三井物産は,企業ネットワークへの不正アクセスを24時間監視するサービス「Hawk-1(ホークワン)」を1月28日から提供する。企業ネットワーク内のファイアウオールやIDS(侵入監視システム)をリモートから監視し,異常を検知すると,管理者へメールなどで通知するとともに,攻撃対象となっている,ルーターの特定ポートを遮断する。特徴は,あらゆるファイアウオールやIDS製品に対応していること。既存システムを変更することなくサービスを受けられる。新たに機器やソフトウエアを購入する必要はない。料金は初期費用が50万円から,月額料金は30万円から。
「Hawk-1」には,シンガポールのセキュリティ・ベンダー「e-Cop.net」社が開発したシステムを使用する。同システムでは,独自の管理コンソール「EVM(イベントマネージャ)」を企業ネットワーク内に設置する。EVMは企業ネットワーク内のファイアウオールおよびIDSを監視し,それらに異常が発生すると,EVMは三井物産の監視センターへインターネット経由で通知する。EVMからセンターへの通信はすべて暗号化される。
センターではスタッフが24時間常駐しており,EVMからのアラートを受け取ると,攻撃内容を分析し,サービスを受けている企業のシステム管理者へメールや電話で通知する。併せて,企業のルーターへリモートからアクセスし,攻撃対象となっているポートを遮断する。
同社では,EVMがサポートするファイアウオールとして「FireWall-1」や「Symantec Enterprise Firewall」など8種類,IDSは「ISS RealSecure」や「Snort」など15種類をリストアップしているが,これら以外の製品についても,要望があればおよそ10日で対応できるとしている。
IDSを導入していない企業は,レンタルすることも可能。その場合には,月額5万円からのレンタル料金が別途必要。
