情報セキュリティ対策の強化においてセキュリティログ分析基盤(SIEM)を導入し、平常時からログのモニタリングを行い脅威の予兆を検知することや、インシデント発生時の被害原因の特定・解析を速やかに行うことの重要性はますます高まっているという。
今回の協業で、「McAfee SIEM」の国内販売代理店であるマクニカネットワークスは、NTT-ATのICT-24セキュリティオペレーションセンター(ICT-24SOC)が提供する「McAfee SIEMマネージドサービス」への製品および構築・技術サポートを提供する。
NTT-ATは、最先端かつ高度な技術と豊富な経験を持つエンジニアを配置したICT-24SOCにより、顧客企業に最適なSOCサービスを提供するという。
NTT-ATのICT-24SOCが提供する「McAfee SIEMマネージドサービス」は、24時間365日、ファイアウォール、IPSなどのセキュリティデバイスおよびWebプロキシ、サーバアクセスログといったホスト・ネットワークデバイスなどの資産のセキュリティ監視を「McAfee SIEM」を使ってリアルタイムに実施するサービス。
このサービスにより、従来の経験・人員不足に悩むことなく、リアルタイムにセキュリティ監視を行い、重大なセキュリティインシデントの早期発見と対策の検討を可能にするという。また、日々の情報収集や定期的なイベント傾向分析に基づく改善処置を行い、セキュリティ対策の強化を実現するとしている。
