ラックは、大手企業向けに提供してきたJSOC MSSサービスで使用しているセキュリティ監視分析システム「LAC Falcon」をベースに、自動で高度かつ高品質なセキュリティ監視を実現するシステム「CloudFalcon」を開発したという。
このシステムは、LAC Falconで開発してきた20万を超える分析ルールに加え、JSOCやサイバー救急センターなどサイバー攻撃の最前線で得られる脅威情報から新たに生成される分析ルールを適用させていくという。
そのため、専門のセキュリティアナリストの判断を要せずに、高度で高品質なセキュリティ監視ができ、クラウド上でシステム稼動させることにより費用・運用負荷の大幅低減も実現する。さらに今後、AIによる分析ルール自動生成機能を拡張する予定だという。
このシステムにより、中堅・中小企業へも導入しやすい価格帯でサービス提供を行うことができ、幅広い企業のセキュリティ対策強化に貢献するとしている。
●主な特徴
- クラウドプラットフォームを活用するため、規模や環境、提供するサービスレベルに柔軟に対応が可能
- LAC Falconの知見を引き継いだ高度・高品質なログ自動分析エンジン
- LAC Falconの20万を超える分析ルールの適用
- 最新の脅威に対応した分析ルールの随時適用
- AIを活用した分析ルール自動生成機能の提供(2019年度対応予定)
●対象機器
- パロアルトネットワークス社製 次世代ファイアウォール「PAシリーズ」
- フォーティネット社製 次世代ファイアウォール「Fortigateシリーズ」
- その他、UTM、Webサーバ、WAF、Proxy、DNS、エンドポイント製品の開発検討中
