サイバー攻撃者の情報をリアルタイムで収集・配信する米ノースが、日本に本格的に進出する。2015年3月にNECおよびNEC子会社のインフォセックと提携。両社は、国内ユーザーに提供するセキュリティサービスの情報源の一つとしてノースの情報を利用する。また、インフォセックは代理店契約を結び、ノースの情報配信サービスを日本をはじめとする世界各国で販売する。ノースのサービスの特徴について、同社アジア・パシフィック ビジネスデベロップメント バイスプレジデントのキャメロン・マケクラン氏に話を聞いた(写真)。

(聞き手は勝村 幸博=日経コンピュータ


写真●米ノース アジア・パシフィック ビジネスデベロップメント バイスプレジデントのキャメロン・マケクラン氏
写真●米ノース アジア・パシフィック ビジネスデベロップメント バイスプレジデントのキャメロン・マケクラン氏
[画像のクリックで拡大表示]

サイバー攻撃の状況や攻撃者の情報を提供するサービスはベンダー各社が提供している。ノースのサービスの特徴は何か。

 世界中に配置した800万のセンサーを使ってサイバー攻撃情報を収集し、リアルタイムに配信していることだ。インターネット上に置いたセンサーで送られてきたデータを収集・分析し、攻撃目的のデータだと判定したら、攻撃元や攻撃の種類などを特定し、それらの情報をリアルタイムに配信する。データは5秒ごとに更新する(画面)。

画面●ノースの情報を可視化したデモ。同社Webサイト(<a href="http://map.ipviking.com" target="_blank">http://map.ipviking.com</a>)で公開している
画面●ノースの情報を可視化したデモ。同社Webサイト(http://map.ipviking.com)で公開している
[画像のクリックで拡大表示]

 インターネット上に設置したセンサーで攻撃データを収集して提供するサービスはいくつも存在する。通常はデータをある程度蓄積してから解析し、ユーザーに情報を提供する。ノースのサービスでは、収集したデータをリアルタイムで処理して配信する。同様のサービスはほかにはないと考えている。