アズジェントは2014年6月19日、トレンドマイクロと協業し、サイバー攻撃の可視化・分析サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector」を提供開始したことを発表した。料金は月額41万円から。初年度の販売目標は1億円である。
同サービスは標的型攻撃などのサイバー攻撃の可視化や、企業のセキュリティ対策運用担当者の負担軽減を目的にしているという。具体的にはトレンドマイクロが提供するネットワーク監視製品「Deep Discovery Inspector(DDI)」と、アズジェントのセキュリティオペレーションセンター(SOC)による監視サービスを組み合わせたもの。
DDIはHTTPやSMTPの他、様々なアプリケーションプロトコルをカバーする。静的解析、動的解析、振る舞い検知という3つの手法を使ってログ情報を相関分析することで、トラフィックの全体像を可視化し、標的型攻撃などのサイバー攻撃を検知する。
24時間365日ログ情報を監視・分析するにはセキュリティの専門知識と運用のリソースが必要になる。そこで、同サービスではアズジェントのSOCのセキュリティ専門家が、DDIを使ってログ情報を24時間365日監視・分析し、サイバー攻撃やネットワーク内への不正な侵入の可能性が高いと判断したセキュリティイベントをユーザーに通知する。
トレンドマイクロは大企業向けにSOCの構築支援サービスを提供している。ただし、このサービスはアズジェントのように24時間365日にわたってセキュリティ専門家が対応するわけではない。
今回、アズジェントとの協業に踏み切った理由については、「アズジェントは24時間365日にわたりSOCによる監視サービスを提供するリソースを持っている。協業により自社でSOCを構築しなくても、幅広いユーザーが24時間365日の運用監視やセキュリティ専門家の知識を得られる」(トレンドマイクロ広報)という。
