【インタビュー】キャリアクラウドによるセキュリティサービス「WideAngle」……NTTコムセキュリティ竹内社長 | RBB TODAY

【インタビュー】キャリアクラウドによるセキュリティサービス「WideAngle」……NTTコムセキュリティ竹内社長

ブロードバンド セキュリティ
NTTコムセキュリティ株式会社 代表取締役社長 竹内文孝氏
NTTコムセキュリティ株式会社 代表取締役社長 竹内文孝氏 全 6 枚
拡大写真
 3月6日から3月7日、情報セキュリティ総合カンファレンス「Security Days 2014」が今年も開催される。本イベントでNTTコミュニケーションズ(NTT Com)と共同で出展するNTTコムセキュリティの代表取締役社長である竹内文孝氏に、同社のキャリアクラウドの強みを活かしたソリューション「WideAngle」について、また展示内容などについて話を聞いた。


--- NTTコムセキュリティ設立の経緯とミッションを教えてください

竹内 --- NTT Comは2003年、セキュリティ脅威への対応を目的に、東京SOC(セキュリティ・オペレーション・センター)を社内に設立しました。そして2009年に上流工程を含む幅広いコンサルティングサービスを提供する、ドイツのIntegralis社を買収しました。2010年には、スウェーデンのSecode社を買収しています。Secode社は、IDS/IPSなどセキュリティ機器のマネージドサービスに精通しており、特にセキュリティログ分析技術の豊富なノウハウを保有していました。

 2011年にIntegralisとSecodeを統合し、さらに2012年にマネージドセキュリティサービス(MSS)の運用基盤をNTT Comと統合、2013年にグローバルシームレスなセキュリティサービス提供をミッションとして、3つの会社を合わせてNTTコムセキュリティを設立しました。現在、3社の拠点を含めて世界15カ国に拠点があり、800名の専門家によってサービスを展開しています。

--- SOCを運営する中で、サイバー脅威の現状をどう思いますか

竹内 --- NTTコムセキュリティは、総合リスクマネジメントサービス「WideAngle」をご提供しています。その実環境での標的型攻撃に関する数字をご紹介しましょう。これは従業員2万名規模の企業で2週間にわたるデータを元にしたものです。

 まず「4,906」。これは従来のマルウェア対策をすり抜けたメールの数です。そして「356」。これは、検知をすり抜けたメールに添付されていた未知のマルウェアの種類です。そして「10.1」。これはNISCによる演習の結果のデータで、標的型メールを開いてしまうユーザのパーセンテージです。つまり、企業のユーザは4,906件の10%である500件のマルウェア付きメールをクリックしていることになり、感染の可能性が2週間に500回あるということになります。

 また、「7/12,000,000」という数字もあります。これは従業員1万名規模の企業におけるプロキシ、ファイアウォール、IPSといった出口対策部分の一日あたりのログの総量です。このうち真にインシデントと呼べるものは7件でした。これは宝くじ並みの確率であり、ビッグデータから危険なものを見つけるのは非常に大変であることがわかります。宝くじの確率で発生する事象をひとつの企業で検知し対策するは限界を迎えていると思います。セキュリティは外部のプロに任せる時代なのです。

--- 総合リスクマネジメントサービス「WideAngle」はそれに応えるサービス内容になっていますか。

竹内 --- 「WideAngle」は、NTT Comグループが提供するグローバル統一の総合リスクマネジメントサービスで、「プロフェッショナルサービス」「セキュリティ対策機器導入サービス」「マネージドセキュリティサービス」の大きく3つのサービスを提供しています。

 「プロフェッショナルサービス」では、セキュリティのコンサルティングやインシデント発生時のレスキュー、脆弱性診断を提供しています。NTT ComではGRC(ガバナンス、リスク、コンプライアンス)を可視化する手法を「GEM(グローバル・エンタープライズ・メソドロジー)」と呼んでいます。これは、発見、評価、計画、実行、セキュアオペレーションという5つのフェーズを回していくことでセキュリティを強化していくものです。

  1. 1
  2. 2
  3. 続きを読む

《吉澤亨史》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース