NTT Com、「セキュリティ情報・イベント管理エンジン」を開発……標的型攻撃対策を強化

　NTTコミュニケーションズ（NTT Com）とセキュリティ事業を展開する海外子会社のIntegralis社（ドイツ）およびSecode社（スウェーデン）は7日、「セキュリティ情報・イベント管理エンジン（SIEMエンジン）」を開発したことを発表した。

　「SIEMエンジン」は、標的型攻撃などセキュリティリスクの検知・分析機能を強化したエンジンで、NTTのセキュアプラットフォーム研究所（NTT研究所）と共同開発した。NTT研究所が開発した、長時間のログの変化から攻撃を検知する「相関通信時系列分析エンジン」、悪性サイトを効率的に発見する「ブラックリスト共起分析エンジン」など、最先端の独自技術に加え、研究所が独自に収集したセキュリティ情報データベースが組み込まれている。

　今後は、NTT Comグループの新たなセキュリティ運用基盤として、2013年3月より導入され、セキュリティリスクの調査・改善・モニタリングを総合的にコンサルティング・運用する「総合リスクマネジメントサービス」として米国および日本で提供開始する計画だ。SIEMエンジンと自動レポート機能により、これまでに比べてはるかに廉価にセキュリティ情報を通知するサービスも提供する予定。

　「総合リスクマネジメントサービス」では、「Global Enterprise Methodology（GEM）」というグローバルで統一したリスク分析・評価手法を採用し、ICT環境のあらゆるリスクを洗い出すという。GEMは5つのフェーズから成り立っており、新セキュリティ運用基盤はその最終段階である「セキュアオペレーションによる継続的モニタリング」に適用される。