サイバー攻撃者の情報をリアルタイムで収集・配信する米ノースが、日本に本格的に進出する。2015年3月にNECおよびNEC子会社のインフォセックと提携。両社は、国内ユーザーに提供するセキュリティサービスの情報源の一つとしてノースの情報を利用する。また、インフォセックは代理店契約を結び、ノースの情報配信サービスを日本をはじめとする世界各国で販売する。ノースのサービスの特徴について、同社アジア・パシフィック ビジネスデベロップメント バイスプレジデントのキャメロン・マケクラン氏に話を聞いた(写真)。
サイバー攻撃の状況や攻撃者の情報を提供するサービスはベンダー各社が提供している。ノースのサービスの特徴は何か。
世界中に配置した800万のセンサーを使ってサイバー攻撃情報を収集し、リアルタイムに配信していることだ。インターネット上に置いたセンサーで送られてきたデータを収集・分析し、攻撃目的のデータだと判定したら、攻撃元や攻撃の種類などを特定し、それらの情報をリアルタイムに配信する。データは5秒ごとに更新する(画面)。
インターネット上に設置したセンサーで攻撃データを収集して提供するサービスはいくつも存在する。通常はデータをある程度蓄積してから解析し、ユーザーに情報を提供する。ノースのサービスでは、収集したデータをリアルタイムで処理して配信する。同様のサービスはほかにはないと考えている。