2007.10.18不正アクセス対策サービス基盤を強化

News Release

NTTデータ･セキュリティ株式会社

NTTデータ・セキュリティ株式会社（東京都港区 代表取締役社長 服部武司　以下、NTTデータ・セキュリティ）は、不正アクセス監視サービス（IDS/IPS）にて活用している検知ログ分析システムに機能を追加し、今月から提供開始いたします。今回、自社開発したシステムは、IDS/IPSのシグネチャで判定できない領域に対する迅速な判断と的確な通知とともに、お客様の視点に立った分かりやすいレポートを提供するものです。

昨今、多様化している不正アクセスに対して十分な対応をするためには、IDS/IPS製品を導入するだけではなく、24時間365日迅速かつ的確にインシデントを判断しなければなりません。一刻の予断も許されない不正アクセス対策の更なる向上に向けて、分析システムを開発いたしました。

従来、NTTデータ・セキュリティのセキュリティアナリストが、インシデント判断の正確性を最大限に高めるために参照していたIDS/IPSの検知内容、監視対象の詳細情報、不正アクセスのトレンドや誤検知と正常通信の経験的知識のナレッジをシステム化することにより、新たな脅威に注力できる環境が整備されました。

さらに、今回の開発にあわせて従来CiscoIPSに対応していたサービスに加え、IBM Proventia^® Network IPSをラインナップに追加しました。

今後は、開発したシステムを基盤に今後3年間で100システム、12億の受注を目標に事業を展開します。

分析システムにて機能追加された点及び特長

1. 迅速な判断

   セキュリティアナリストによる分析ノウハウ （※1） をシステム化し、リアルタイムにナレッジ化することでIDS/IPSにて検知した内容をこれまでより更に迅速かつ正確に解析。
   (※1) 保護対象への影響度分析は、日々刻々と変化する攻撃のトレンドや、その時々のお客様サイトの事情なども含め、多様な情報を確認しなければならず時間の掛かる作業であると共に、アナリストの経験に依存するノウハウが必要となります。

2. 保護対象の情報を踏まえた通知

   保護対象の詳細情報 (※2) を分析システムで突き合わせることで、IDS/IPSで検知した内容と詳細情報を総合的に分析し、必要情報に絞って検知内容と保護対象の攻撃内容及び対処方法を正確に通知。
   (※2) 詳細情報とは、監視対象機器のOSバージョン、起動しているサービス、ソフトウェアのバージョン等の監視対象の情報および、お客様サイト特有の攻撃トレンドや、その時々のお客様サイトの状況などの情報を指します。

3. 分かりやすいレポート

   システムにて、各IDS/IPS製品機能に依存しない標準化されたオリジナルレポートを作成。セキュリティアナリストにて図解された具体的な説明を加え、よりエンドユーザの視点にたった分かりやすいレポートを提供。

＜不正アクセス監視サービス＞

URL：http://www.nttdata-sec.co.jp/services/scrutiny/01.html

＜Proventia Network IPS＞

URL：http://www.nttdata-sec.co.jp/services/solution/06.html

※ 記載された会社名・製品名は、各社の登録商標または商標です。