Bizコンパス

NTT Com SOCの特色と各社SOCの選び方
2013.05.10

深刻化するセキュリティ脅威に立ち向かう「SOC」後編

NTT Com SOCの特色と各社SOCの選び方

著者 百瀬 崇

四つの機能を備える「SIEMエンジン」

 前回、「セキュリティ・オペレーション・センター(SOC)」の例として、NTTコミュニケーションズの「NTT Com セキュリティオペレーションセンタ(NTT Com SOC)」を紹介した。今回は、NTT Com SOCの詳細とそのほかのベンダーのSOCSOC選びのポイントについて述べたい。

 セキュリティ脅威には大きく分けて「既知の脅威」と「未知の脅威」の二つがあること。そして、NTT Com SOCがセキュリティ運用基盤「セキュリティ情報・イベント管理エンジン(SIEMエンジン)」とセキュリティエンジニアによる分析の両方を合わせてセキュリティ脅威に対応しているのは前回説明した通りである。ここでは、SIEMエンジンが備える技術について解説する。

 

長期間にわたるログ分析で“潜伏するタイプの攻撃”を発見

 SIEMエンジンは「プロファイリングエンジン」、「リアルタイムマルウェア検知エンジン」、「相関通信時系列分析エンジン」、「ブラックリスト共起分析エンジン」という4つの機能を備えている。

 「プロファイリングエンジン」では、アプリケーションファイアウォールから得られたネットワークからアプリケーションまでのフルレイヤーの通信状況を分析し、通常とは異なるデバイスの挙動を見つけ出す「アプリケーションプロファイリングエンジン」と、検知したイベントやURLアクセスログなどのネットワークの挙動から不正な通信を発見する「ネットワークプロファイリングエンジン」の2つの分析を実施する。

 「リアルタイムマルウェア検知エンジン」では、不審(灰色)なファイルを発見した際にPCのローカル環境を再現し、挙動分析とファイルの実行時に発生する通信内容の解析を複合的に行うことで、未知のマルウェア(悪意のあるソフトウェア)の正確な検知を行う。

 「相関通信時系列分析エンジン」では、セキュリティ機器のログやイベントを攻撃の時系列で分析することで、監視対象における感染端末や情報漏えいに関わる不正通信、悪性サイトの候補を抽出する。また、長期間にわたるログを分析することで、市販のセキュリティ対策ツールでは発見が難しい“潜伏するタイプの攻撃”を発見することもできる。
 
 「ブラックリスト共起分析エンジン」では、一般的なブラックリストとトラフィックログ(DNSクエリやHTTPアクセスなど)を分析し、ブラックリストに掲載されている悪性サイトと共起性(共通性)が高いサイトを新規の悪性サイトとして抽出する。これはマルウェアへの感染後に複数のサイトに対する共起的なアクセスが発生するという特徴に着目した技術だ。

新セキュリティ運用基盤
SIEMエンジンの概要
(出典:NTTコミュニケーションズ 2013年2月7日ニュースリリース

 

通信事業者ならではのE2Eサービス

 NTT Com SOCの特長の1つとして、End to End(E2E)のサービスであることが挙げられる。ここでいうE2Eとは、NTTコミュニケーションズのネットワークから企業ユーザーのネットワークまでのことを指す。つまり、「SOCはセキュリティのソリューションだから、ネットワークまでは面倒見ない」というのではなく、ネットワークも含めてトータルにサポートするということ。通信事業者であるNTTコミュニケーションズだから提供できるサービスの1つといえよう。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

百瀬 崇

百瀬 崇

シピン

フリーライター。ITとビジネス全般を中心に取材・執筆活動を行う。特に情報通信業界での取材経験が豊富で、クラウドコンピューティングやスマートデバイスなどの記事をWebサイトや雑誌などで数多く発表。

この記事で紹介しているサービスについて

SHARE

関連記事

実践!ひとり情シスでも実現できるセキュリティ対策

2012.10.04

出入りの通信を監視して適切にブロックするUTMとは

実践!ひとり情シスでも実現できるセキュリティ対策

年末年始のセキュリティリスクに注意!

2012.12.17

今すぐ始めるべきセキュリティ対策

年末年始のセキュリティリスクに注意!

メールサーバーをアウトソースすればメリットいっぱい

2012.11.28

万一の事態でも事業が継続できる体制を整えるには?第2回

メールサーバーをアウトソースすればメリットいっぱい

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ