平成15年8月20日

セキュリティオペレーションセンターの開設と運用開始について


 NTTコミュニケーションズ(略称:NTT Com)は、企業ユーザを中心としたセキュリティオペレーションのアウトソーシングニーズに対応するため、セキュリティオペレーションセンター(SOC)を東京都港区に開設するとともに、今月より本格運用を開始しました。


1.SOC構築の背景
 インターネット需要の高まりや、企業におけるITインフラ構築の増加に伴い、セキュリティ管理は、企業の通信ネットワークの安全と情報資産の保全における必須要件となっています。しかし、セキュリティソリューションを導入しても被害が減らない、24時間の運用・監視が必要である、あるいは情報の入手やその分析と対策のためのノウハウが必要となる、といったセキュリティのオペレーションに絡んだ課題が顕在化しています。
 こうした現状に対して、NTT Comではトータルセキュリティサービスブランドの「GuardIT(ガーディット)」やOCNサービスなどで提供してきた国内最高レベルの経験・知見と、最大の強みであるIPネットワークの運用管理ノウハウ、およびセキュリティ業界を先導するメーカーとの提携により、専門技術者が24時間365日体制で常駐するSOCを新設し、より品質の高いセキュリティオペレーションを提供します。

2.SOCの詳細(別紙参照
(1)SOCの特徴
[1] IPネットワーク運用管理情報に基づく的確な状況判断を強みとしたサービス提供
IPトラフィックに現れるセキュリティ脅威の予兆を分析、活用
トラブル発生時、お客さまネットワークシステムの一時的な制御
(必要に応じて被害を最小限にとどめる)

[2] セキュリティ業界トップメーカーとのコラボレーションによる迅速な情報入手体制
トレンドマイクロ社のウィルス解析・サポートセンター「TrendLabs(トレンドラボ、※1)」との、「トレンドマイクロ エキスパートパートナープログラム(※2)」に基づくウィルス/ワーム対策のアウトブレークプリベンションサービス(※3)の提供
インターネット セキュリティ システムズ(ISS)社とのホットラインによる、X-Force(※4)やGTOC(※5)からの脆弱性情報、脅威情報ならびにその対応策を連携

[3] 24時間365日体制のオペレーション

[4] お客さま情報の保護を最優先したオペレーション環境(独自の入退室システムの導入と徹底した情報管理)

(2)SOCの対象サービス
 NTT Comがすでに提供している以下のサービスに、SOCの付加価値サービスを組み込むことで、NTT Com全体としてセキュリティ機能や運用をより強化したソリューションを提供していきます。

企業顧客を中心としたネットワークのアウトソーシングサービス
企業顧客を中心としたデータセンタサービス(ホスティング・ハウジングサービスなど)
コンシューマから企業顧客までの安全・安心なインターネット利用(OCNなど)

(3)SOCの機能
 NTT ComのSOCでは、具体的に以下のサービスについて運用・監視を行い、お客さまの安全なネットワークサービスの利用を推進していきます。

[1] ウィルス・ワーム対策サービス
 インターネットゲートウェイのメールサーバやWEBサーバ、LAN内のクライアント/サーバ、およびリモートアクセスのためのインターネットVPNやRASソリューションに導入されるウィルス・ワーム対策システムを一元管理します。各ソリューションのセキュリティポリシーを一元的に更新管理し、感染時には駆除作業を支援します。
 また、新種のウィルスやワーム情報をいち早く入手し、コンテンツフィルタリングなどによる予防保全や、感染した際に被害範囲を最小限に食い止めるオペレーションサービスを提供します。

[2] IDS(Intrusion Detection System)運用管理サービス
 インターネットゲートウェイやイントラネット内の主要なLANセグメントおよびサーバに対する不正アクセス監視を一元管理するほか、そのセキュリティポリシーを一元的に更新管理し、不正アクセスの記録を有人監視します。
 また、新たな不正アクセス情報をいち早く入手し、仮想的なパッチ適用による予防保全や、SLAに基づく重要アラーム通知サービスを提供します。

[3] ファイヤーウォール運用管理サービス
 インターネットゲートウェイやイントラネット内の主要なLANセグメントにおけるファイヤーウォールを一元管理します。ファイヤーウォールの設定などを一元的に更新管理し、死活状況や通信状況を有人監視します。
 また、新たな脅威情報をいち早く入手し、SLAに基づくファイヤーウォールの設定変更サービスを提供します。

[4] セキュリティ情報提供サービス
 インターネットのセキュリティ脅威情報をNTT Com独自の警報配信システムで配信します。あらかじめ登録されたシステム管理者のもとに、危険度の高い情報を発信し受信確認を行うことで、的確な情報提供サービスを提供します。また、お客さまシステムに応じたセキュリティ情報の選別および配信サービスも提供します。


※1 TrendLabs
 トレンドマイクロ社のウィルス解析・サポートセンター。フィリピンのマニラにあるラボを中心として、米国、日本、台湾、ドイツ、フランスの世界6拠点で構成されている

※2 トレンドマイクロ エキスパートパートナープログラム
 ウィルス対策に関する知識と技術をパートナー企業に提供するトレンドマイクロ社のサービス。具体的には、TrendLabsからパートナー企業に専任の技術者を派遣し、ウィルス駆除に関する研修および認定などを行う

※3 アウトブレークプリベンションサービス
 危険性の高いウィルスの大規模感染を早期に予防するトレンドマイクロ社提供のサービス。高い脅威を持つと判断されたウィルスの出現時に、従来のパターンファイルとは別に、予防のために必要な『早期ウィルス情報』とウィルス対策ソフトの設定を変更する対策方法を記述したアウトブレークプリベンションポリシーファイルを作成・配信する

※4 X-Force
 グローバルなインターネットの脅威および攻撃の状態について調査し、顧客やパートナー、一般ユーザに警告や教育を提供するISS社の世界トップレベルのセキュリティ情報組織。インターネットの脅威と脆弱点の重大度を識別、査定および判定などを行っている

※5 GTOC (Global Threat Operations Center)
 世界中の数千のセキュリティデバイスからの情報や、攻撃ツールの有無を分析し、その時点でインターネット上に存在する脅威がどのレベルかを判断し、対策を促すISS社の統轄オペレーションセンター


 なお、「TRENDMICRO」および「Trend Labs」はトレンドマイクロ株式会社の登録商標です。また、「X-Force」および「AlertCon」はInternet Security Systems, Inc.の商標です。


(参考情報)
 8月12日頃より、インターネット上で猛威を振るっているワーム「WORM_MSBLAST」への対応状況では、検体分析による攻撃パターンの解析を実施し、被害範囲を最小限に食い止める対策を展開しました。また、数日後に発生した感染パターンの異なる亜種への対応状況では、IPネットワークのトラフィック異常をいち早くキャッチし、それに基づく調査により亜種の特定を行いました。



<本件に関するお問い合わせ先>

お問い合わせはこちらまで