図●IIJ統合セキュリティ運用ソリューションの概要(出典:インターネットイニシアティブ)
[画像のクリックで拡大表示]
インターネットイニシアティブ(IIJ)は2015年7月7日、セキュリティ機器の通信ログを相関分析することによってサイバー攻撃を早期に検知するマネージド型の運用サービス「IIJ統合セキュリティ運用ソリューション」(図)を発表、同日提供を開始した。ログを統合的に判断することによって、セキュリティ機器ごとの個別のセキュリティ対策では検出が困難だった攻撃も予兆段階から早期に検知できる。価格は個別見積もり。
サービスではまず、ソフトウエアによる自動分析のフェーズとして、ログの収集、ログ同士の相関分析、シマンテックが保有する最新の脅威情報(攻撃者サーバーのIPアドレス/URLなど)との突合、などを実施する。続いてセキュリティの専門家が24時間365日体制でデータを解析し、問題が発生する予兆を把握するとともに、誤検知を除いた正確なアラートを電話やメールで通知する。
通信ログを収集して解析するためのシステム基盤は、個々のユーザーに合わせてIIJのクラウド上に構築する。運用、監視、保守などはすべてIIJが行う。ログの収集や分析を行うサーバー機能としては、シマンテックのMSS(マネージドセキュリティサービス)を利用する。
ユーザーのセキュリティ機器側には、IIJのクラウドにログを転送するように設定を施す。SyslogやFTP転送、SQLクエリーなど各種の方法で転送する。ログの伝達回線は原則インターネットで、IIJのVPNルーター「SEIL」を使う。必要に応じて専用線なども利用できる。
