［国内］
シマンテック、ゲートウェイ・セキュリティ監視サービスの直販を開始

国内最大規模のセキュリティ監視センター「JSOC」を活用

（2007年10月11日）

　シマンテックは10月11日、主に大規模企業を対象にゲートウェイ・セキュリティ・デバイスの監視やセキュリティ・コンサルティングなどを提供する「マネージドセキュリティサービス（MSS）」の直接販売を開始した。

シマンテック代表取締役社長木村裕之氏

　MSSの発表に際し、シマンテック代表取締役社長の木村裕之氏は、「セキュリティ脅威の複雑化・多様化が進む反面、ユーザー企業において豊富な経験を持つセキュリティ担当者を確保するのが難しくなってきている」と、企業のセキュリティ対策の現状を語り、こうした状況に対してMSSを市場投入する意義を強調した。

　MSSは、ラックが運営する国内最大規模のセキュリティ監視センター「JSOC（Japan Security Operation Center）」とのパートナーシップの下に提供されるセキュリティ監視サービス。2002年のJSOC開設当初から、シマンテックとラックは技術面で協力関係にあり、同センターが提供するサービスにおいてはシマンテックの技術が活用されているという。

　今回販売開始したシマンテックのMSSでは、JSOCのセキュリティ・アナリストが24時間体制でセキュリティ監視を担当する。監視対象となるのはファイアウォールやIDS/IPSといったゲートウェイ・セキュリティ・デバイスで、さまざまなベンダーの製品に対応している。ファイアウォールの運用管理メニューなども用意されている。

　また、各デバイスのシグネチャ・ファイルには、JSOC独自のものが提供される。シマンテックのビジネス開発統括本部サービスビジネス本部長を務める谷村透氏によれば、「最近のセキュリティ脅威のおよそ3分の1が独自シグネチャ・ファイルで検知されている」という。なお、監視サービスの価格は公開されていないが、「ローエンドのIPSで月額30万円程度」（同氏）となる。

「MSS」における監視サービスのメニュー

　一方、コンサルティングについては、シマンテックのコンサルタントが担当する。提供されるコンサルティング・サービスは、保護対象となるIT資産を明確化する「マネージド脆弱性診断サービス」、攻撃が発生しうるルートを洗い出す「マネージド脅威分析サービス」、エンド・ポイントのセキュリティ対策を行う「アドオンマネージドサービス」となっている。

　マネージド脆弱性診断サービスでは、顧客データなどユーザー企業内の重要なIT資産を把握するために、1週間程度のアンケートおよびインタビューが実施される。シマンテックのグローバルコンサルティングジャパンで本部長を務めるテルミ・ラスカウスキー氏は、「ゲートウェイを守ると言っても、その内側で何を守るかを知らなければ効果的な対策は実施できない」と、同サービスの意義を語った。

　マネージド脅威分析サービスでは、マネージド脆弱性診断サービスの結果から社内IT環境をスキャンし、攻撃発生源となりうる個所を特定、それを元にファイアウォールやIDS/IPSの設定改善などを行う。アドオンマネージドサービスでは、ウイルス対策製品やメール／Webフィルタリング製品の運用管理などが、SLA（サービス・レベル合意）に基づいて実施される。

　なお発表会には、米国シマンテックでセキュリティレスポンスおよびマネージドサービス担当のシニアバイスプレジデントを務めるアーサー・ウォン氏も出席、グローバル規模に及ぶ同社の取り組みについて説明した。

　ウォン氏によれば、シマンテックが保有する「Symantec Global Intelligence Network」では、インターネット上に4万を超えるセンサーを配置し、80カ国を監視対象としている。このネットワークでスキャンされるメールは、世界中のメール・トラフィックの30％になるという。同氏は、「このようなグローバルなネットワークを持っているベンダーはほかにはない」とし、この点が競合に対する大きな差別化ポイントとなると強調した。

(大川泰／Computerworld)