SCSKは2016年10月19日から21日にかけて東京ビッグサイト開催されている「ITpro EXPO 2016」の同社展示ブースで、海外の六つの最新セキュリティサービスを紹介した。いずれもまだ取り扱っていないサービスであり、来場者の反応を見ることで取り扱うかどうかを決めるテストマーケティングという位置付け。各サービスの提供企業には、日本で紹介することの了承は得ているという。

SCSKが紹介した六つのセキュリティサービス
SCSKが紹介した六つのセキュリティサービス
[画像のクリックで拡大表示]

 「Exabeam」は、ユーザーの振る舞いを機械学習で覚えることで、通常とは異なる振る舞いを検知するサービス。従来のセキュリティ対策であるSIEM(Security Information and Event Management)は、あらかじめルールを決めておくことで、問題の発生を検知する。ただ、ルールを決める手間が大きかった。また、ネットワーク環境が変わると対応するのが大変だった。この部分を機械学習で自動化することで運用の負荷を大幅に減らした。

 「GuardiCore」は、データセンターのネットワークトラフィックを可視化するツール。これにより、サーバーがマルウエアに感染した際、マルウエアの拡散時に検知できる。従来は、外部との入口/出口で検知するしかなかった。トラフィックの可視化に加え、マルウエアの対策もできる。例えば特定のネットワーク経路を遮断したり、マルウエアを隔離して後で検体調査したりできる。

 「Hexadite」は、マルウエア感染などのインシデントへの対応、いわゆるインシデントレスポンスを自動化する。従来のインシデントレスポンスにはレベルが高いアナリストが必要であり、特にユーザー企業はそうした人員を確保するのが大変だった。また、大量のセキュリティアラートの中には誤検知も多く、それらに対応するのは大変だった。インシデントレスポンスを自動化することで「迅速な対応」「アナリスト要員のカバー」「知識の蓄積」「俗人化の回避」が可能になるとする。

 「Netskope」は、社員が勝手にクラウドアプリを使用するのを監視・制御するサービス。TwitterやEvernote、Dropboxなど2万種類以上のクラウドサービスに対し、そのサービス自体のリスクやユーザーの行動のリスクを判定し、監視や制御を行える。さらに、例えばクラウドにアップロードするファイルに、クレジットカード番号など特定の形式のデータが含まれている場合、ブロックするといったこともできる。社内のネットワークはプロキシサーバーで監視し、社外に持ち出す可能性がある端末はエージェントをインストールして監視する。