このサービスは、企業の情報システムで広く利用されている400種類以上の情報システム機器に対応。それらの機器から出力される膨大なログ情報の監視を一元化し、NRIセキュアが独自に設計したロジックによる相関分析をリアルタイムで行うことで、セキュリティ対策の観点からみて重要なログを迅速に抽出する。
それによって、サイバー攻撃や内部不正犯行などの脅威による被害を最小限に抑える上で不可欠なセキュリティインシデントの早期発見が可能となり、情報漏洩などのリスクを確実に軽減するとしている。
また、対象機器の幅を広げたことにより、従来のインシデントレスポンスサービスでセキュリティ機器単体のログ情報を監視することでは不可能であった、内部不正犯行などのインシデントも発見できるという。
さらに、監視・取得するログ情報のフォーマットを任意に定義することができるため、家電や計測装置など、さまざまなデバイスがインターネットに接続されるIoT(Internet of Things)時代を迎えて、新たにセキュリティリスクを抱える種々のシステムへの応用が期待されるという。
このサービスは、各導入企業のネットワーク構成、情報資産、ユーザ情報を把握した上で、発生する可能性のある脅威を想定し、情報システムやデータの重要性を考慮した、重点的な監視サービスの仕組みを構築する。
また、導入企業のビジネスにあわせて、ネットワーク上の通信やデータへのアクセス状況の監視を行うことも可能。さらに、サイバー攻撃に対して自動的にセキュリティ機器を遮断処理する「自動防御機能(Active Defense)」により、セキュリティの担当者が異常に気付いて行う遮断作業よりも、防御までの時間を大幅に短縮できるという。
このサービスでは、NRIセキュアが日米に置いているセキュリティ監視センター(SOC)から、高度な資格を有したセキュリティアナリストが24時間365日の体制で監視・分析を行い、セキュリティインシデントを迅速に発見する。
日本語と英語による電話・メールでの監視状況の報告や助言が可能で、グローバルに事業を展開する企業のサイバーセキュリティ対策を全世界で支援するという。
なお、日本国内でのサービス提供は2015年1月からを予定。米国では、10月からすでに提供を開始している。
