リアルタイムのログ相関分析でIT 資産を守る

自社システムからデータセンターの運用まで、ICTのトータルサポート事業を行う株式会社ピーエスシー（東京都港区）は、高度化するサイバー攻撃への対策として、さまざまなセキュリティ機器のログ情報を収集し、相関分析を行うことで、早期に攻撃を検知するサービスを展開する。

サイバー攻撃対策における最大の課題は、組織内のセキュリティの脅威を見つけられないこと。この課題に対するソリューションとして、同社では、日本IBMの「QRadar」を活用したサービスを提案している。

QRadarは、組織内に導入した様々なセキュリティ製品やネットワーク製品などからログ情報を一元的に収集して相関分析を行い、リスクの高いセキュリティー・イベントの発生やその内容を管理者に警告するというもの。ここに、24時間、365日、トータルでICT環境をサポートするピーエスシーのサービスを組み合わせた。

従来のログ管理製品は、最低限のコンプライアンスの標準を満たすために、ログを収集、保管して、きちんと検索できるような状況にしておくことが基本性能として求められたが、ログを分析できても攻撃をリアルタイムで知らせてくれる機能がなかった。ただ、最近では、SIEMと呼ばれる製品群が台頭し、ログ管理やコンプライアンスレポートに加え、アラートを出す機能も備えているが、その活用は高度なスキルが求められる。IBMが提供するQRadarは、使いやすさを追求し、豊富なテンプレートによるビジュアル化で、ユーザー企業の担当者が十分使える内容になっているという。

株式会社 ピーエスシー
〒105-0011
東京都港区芝公園 2-2-18 オーク芝公園ビル
TEL 03-3435-1044 / FAX 03-3435-1418

サイバー攻撃対応訓練を支援

ニュートン・コンサルティング株式会社（東京都千代田区）は、本格的なサイバー攻撃を想定した訓練支援を展開する。同社は英国でのコンサルティングの実績が豊富で、金融機関へのセキュリティ支援も行っている。

同社によれば、欧米では、金融機関を中心に、特に最近、サイバー演習に力を入れている。例えば、2012年のロンドンオリンピック前には、英国の金融庁が金融機関だけでなく様々な組織を巻き込み「マーケットワイドエクササイズ」と呼ばれる大規模演習を実施した。経営層を巻き込んだディア・チェアマン・エクササイズと呼ばれる演習なども行われている。

同社CISO／プリンシパルコンサルタントの内海良氏は「サイバーセキュリティは経営課題の１つ。サイバー攻撃などの演習をすると、とかくIT部門の人だけが忙しくなるが、弊社で訓練を支援する際は、なるべく経営や広報、それ以外の部門も加われるように様々な状況付与をするなど工夫している。また、サイバー攻撃といっても、最初は本当にサイバー攻撃かわからないことも多いため、経営層にいつの時点で報告を上げるのか、上げるとしたらどのように情報を整理して説明するのかも、検証してもらう内容にしている」とする。内海氏は、演習を行う際のポイントとして、まず、目的を明確にした上で、範囲、参加者、時間軸（発災からの期間）などを決め、方法を考えることが大切と説く。さらに、サイバー攻撃なら、演習の入り口（攻撃手法）と出口（具体的な被害）を設定し、その間のシナリオをいろんな関係者に入っていただき、さらにCSIRTの役割や行動も具体的に検証できる内容にすることで、対応力を身に付けてもらっているとする。

ニュートン・コンサルティング株式会社
〒102-0083
東京都千代田区麹町1-7 相互半蔵門ビルディング9F
TEL 03-3239-9209 ／ FAX 03-5913-9950