SecureWorks Japanは2016年9月14日、情報セキュリティに特化したSIサービス「SecureWorks」の対象システムをオンプレミス環境以外にも拡大し、クラウド環境においてもオンプレミスと同様のサービスを受けられるようにしたと発表した。第一弾として、Amazon Web Services(AWS)の環境でセキュリティサービスを受けられるようにした。価格は、利用するサービス内容やシステム規模によって異なるが、基本的な監視サービスの場合で年額100万円前後から。
SecureWorksの主要サービスは二つある(関連記事:デル、情報セキュリティ特化のSIサービス「Dell SecureWorks」を開始)。(1)「マネージドセキュリティサービス」(MSS)は、セキュリティ機器の運用を代行する。今回、オンプレミス環境だけでなく、AWS環境も対象にした。(2)「セキュリティ&リスクコンサルティングサービス」(SRC)は、コンサルティングや緊急時のインシデント対応を提供する。今回、AWS環境も緊急時のインシデント対応の対象とした。
SecureWorks Japanはデルの関連会社である。クラウドをセキュリティサービスの対象に加えた背景について、デル日本法人で最高技術責任者を務める黒田晴彦氏は、「オンプレミスで採用しているセキュリティ対策をクラウドにそのまま持っていくことは難しく、結果としてクラウドはセキュリティ対策が複雑になりやすかった」と説明する。今回のサービス拡充によって、オンプレミスと同等のサービスをクラウドでも利用できるようにした。
緊急インシデント対応の対象にAWS環境を追加
サービス開始直後にマネージドセキュリティサービス(MSS)の対象となるAWS上のリソースは、仮想サーバーのインスタンス、ファイアウォール、WAF(Webアプリケーションファイアウォール)、IPS(侵入防止システム)、の4種類。対象製品は順次拡充する。サービス開始時点では、ファイアウォールがイスラエルのチェック・ポイント・ソフトウェア・テクノロジーズ製と米シスコシステムズ製、WAFが米インパーバ製、IPSがSecureWorks独自の「iSensor IPS」である。
これらのシステムログや各種ログを集めて相関分析し、セキュリティ上の問題点を検知する。ログを収集する仕組みとして同社はCTA(カウンタースレットアプライアンス)と呼ぶアプライアンス機器を用意しており、今回、これを仮想アプライアンス化し、AWS環境で動作することを保証している。CTAは、ログを収集した上で、いったん自前で情報をフィルタリングし、セキュリティ上問題がありそうなログに絞ってSoC(セキュリティオペレーションセンター)に転送する。
AWS環境のセキュリティ運用監視を代行
セキュリティ機器の運用監視を代行するマネージドセキュリティサービスに加えて、セキュリティ侵害が発生した際に利用できる緊急インシデント対応サービスも、今回新たにAWS環境を対象にした。
「オンプレミス環境と同じように、AWS環境についてもフォレンジック調査ができる。ディスクイメージ(スナップショット)、メモリー、各種ログなどを駆使して調査に当たる」(SecureWorks Japanでセキュリティ&リスクコンサルティングマネージャを務める三科涼氏)。
緊急インシデント対応サービスはインシデント発生時にスポット的に利用するサービスだが、別途契約をしておくことによって、「インシデント発生時に役立つログとして、どのログを取得しておくべきか」などのコンサルティングをインシデント発生前に受けられる。
