情報セキュリティ対策の強化においてセキュリティログ分析基盤(SIEM)を導入し、平常時からログのモニタリングを行い脅威の予兆を検知することや、インシデント発生時の被害原因の特定・解析を速やかに行うことの重要性はますます高まっているという。
今回の協業で、「McAfee SIEM」の国内販売代理店であるマクニカネットワークスは、NTT-ATのICT-24セキュリティオペレーションセンター(ICT-24SOC)が提供する「McAfee SIEMマネージドサービス」への製品および構築・技術サポートを提供する。
NTT-ATは、最先端かつ高度な技術と豊富な経験を持つエンジニアを配置したICT-24SOCにより、顧客企業に最適なSOCサービスを提供するという。
NTT-ATのICT-24SOCが提供する「McAfee SIEMマネージドサービス」は、24時間365日、ファイアウォール、IPSなどのセキュリティデバイスおよびWebプロキシ、サーバアクセスログといったホスト・ネットワークデバイスなどの資産のセキュリティ監視を「McAfee SIEM」を使ってリアルタイムに実施するサービス。
このサービスにより、従来の経験・人員不足に悩むことなく、リアルタイムにセキュリティ監視を行い、重大なセキュリティインシデントの早期発見と対策の検討を可能にするという。また、日々の情報収集や定期的なイベント傾向分析に基づく改善処置を行い、セキュリティ対策の強化を実現するとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
