| 西日本電信電話株式会社(本社:大阪市中央区、社長 上野 至大、以下 NTT西日本)、株式会社ラック(本社:東京都港区、社長:三柴 元、以下 ラック )、と住友商事株式会社(本社:東京都中央区、社長:岡 素之、以下 住友商事) の3社はこの度、高度情報セキュリティサービスの拡充を目指し、同分野での提携に合意いたしました。 |
1.背景 |
 |
昨今のIT化の急速な進展にともない、インターネットは社会基盤としての重要性を増しています。一方で、クラッキングなどの不正アクセスから国家機関などを狙ったサイバーテロに至るまで、その手口や手法は高度化・多様化しており、それらに対するセキュリティ対策が重要な課題となっています。
このような中、リスクマネジメントソリューション「D.prosol(ディプロソル)」(※1)を展開しているNTT西日本と、情報セキュリティ分野で高度な技術を有するラック、および世界規模でセキュリティ関連機器を幅広く取り扱う住友商事の3社は、各社の強みを相互補完し、高度情報セキュリティサービスの開発・提供に取り組むべく同分野で業務提携することに合意いたしました。
今回提供を開始するサービスは、NTT西日本と住友商事が企画・開発し、ラックの技術協力を受け実現するもので、NTT西日本の「D.prosol」の新しいメニューとして展開してまいります。 |
2.提携分野及び提供サービス |
|
(1)総合セキュリティ監視サービス |
| |
<1>サービス概要 |
| | | 本サービスは、顧客ネットワークに対して、不正アクセスやウィルス、更にはサイバーテロを狙った高度な攻撃を未然に防ぎ、万が一侵入された場合も被害を最小限に食い止めるため、24時間365日、リアルタイムな監視・相関分析(※2)を提供するサービスです。
具体的には、顧客ネットワーク上に設置したファイアウォールやIDS(※3)、ウィルス検知サーバなどの各種セキュリティ関連機器のログデータを、ラックが運営する情報セキュリティのオペレーションセンタJSOC(※4)で運営する最新鋭のセキュリティ監視システムにより収集し、セキュリティアナリスト(※5)が解析・分析の上、対応します。更には、不正侵入などのセキュリティ事故が発生した際には、NTT西日本グループのオンサイト保守部隊であるエンジニアが現地に出向き、顧客への迅速な対応を実施します。 |
| |
<2>提供開始時期 |
| | |
平成15年8月1日 |
|
(2)セキュリティ情報提供サービス |
| |
<1>サービス概要 |
| | | 本サービスでは、顧客システムやネットワークに対して脅威となりうるソフトウェアなどのセキュリティホールの情報やコンピュータウィルスの発生情報を、Web、電子メール及びレポートにて提供します。
世の中に氾濫している多くのセキュリティホールやウィルスなどの情報を、セキュリティアナリストが24時間365日収集し、日本国内で多く利用されているOSやアプリケーションなどで実際に検証を取り、影響がある製品などの調査を行った上で、NTT西日本が運営する「D.prosol」のWebサイト及び電子メールにてスピーディに提供します。提供する情報には、ラックのコンピュータセキュリティ研究所(※6)がこれまでの研究で培ったノウハウを活用した、顧客に最適な対策方法が記載されており、効率的な対策の実施が可能になります。また、それらの情報をNTT西日本が月毎にレポートとして報告することで、情報の見逃しによる、対策漏れ等を防ぐことが可能になります。 |
| |
<2>提供開始時期 |
| | |
平成15年10月初旬予定 |
|
(3)セキュリティホールチェックサービスライト |
| | <1>サービス概要 |
| | | 日々発見されるセキュリティホールやウィルスに対して、サーバやネットワーク機器が脆弱でないかを、インターネットを介して擬似的に攻撃を仕掛けることで、検査・分析を行います。
顧客は、NTT西日本が運営する「D.prosol」のWebサイト上から、検査日時等を自由に設定できるため、検査自体の通信によるネットワークのレスポンス低下などを最小限にとどめることが可能です。検査結果については発見された脆弱性とその対策方法をレポートとして提供します。
また、脆弱点を発見した後の対策が適切であるかを、再度確認するために、月に複数回の検査を可能にしています。 |
| |
<2>提供開始時期 |
| | |
平成15年10月初旬予定 |
3.各社の役割 |
|
<NTT西日本> |
| | 今回提供する3つのサービスを「D.prosol」の新しいメニューとして組み込むことにより、セキュリティシステムの導入コンサルティングから、設計・構築及び運用支援までの、トータルソリューションを提供します。 |
| <ラック> |
| | コンピュータセキュリティ研究所にてセキュリティに関する情報を日々蓄積・分析・検証を行い、JSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行います。 |
|
<住友商事> |
| | セキュリティサービスに最適なセキュリティ機器の企画・開発及び、IDSなどのソフトウェアやハードウェアに関する保守サービスを提供します。 |
| ※1 |
「D.prosol」
NTT西日本がITシステムの安定稼動を支援するため、複数のリスクマネジメント関連サービスを体系的に整理し提供するソリューションを総称するブランド名です。高度化・複雑化する情報通信システムの抱えるセキュリティ問題やネットワークトラブルを、高度なスキルとノウハウによって解決するリスクマネジメントソリューションのことを言います。
URL http://www.ntt-west.co.jp/collection/prosol/d/index.html
|
| ※2 |
相関分析
顧客ネットワーク上で稼動する、複数のセキュリティ機器が蓄積するログデータを相関的に分析する手法を言います。日々高度化する不正アクセスの手法の中には、時には各種セキュリティ機器が検出できないようなものも存在し、正確な判断を行うには、複数のセキュリティ機器のログデータから分析を行うことが必要となります。これを相関分析と言います。
|
| ※3 |
IDS
Intrusion Detection Systemの略で、日本語では不正侵入検知システムと呼ばれます。IDSとは、ネットワークやサーバ上に流れる通信データを常時取得し、シグニチャデータベースと呼ばれる不正侵入のパターンや手法を表すデータベースと照合することによって顧客に不正アクセスの兆候を通知するシステムです。
|
| ※4 |
JSOC
Japan Security Operation Centerの略で、ラックが運営する情報セキュリティに関するオペレーションセンタです。高度な分析システムや業界屈指の堅牢な設備を誇り、常時数十名の高度な技術者を配置しております。
また、ISMS(情報セキュリティマネジメントシステム)適合性評価制度の認証を平成14年10月4日に取得しており、適正なセキュリティレベルの維持・向上に努めております。
|
| ※5 |
セキュリティアナリスト
ラックが有するセキュリティ技術者の中でも、米国でのセキュリティ専門機関での研修を受け、さらに実務経験が豊富な技術者を指します。
|
| ※6 |
コンピュータセキュリティ研究所
ラックが運営する、情報セキュリティの研究を専門とする研究機関の通称です。当研究所では、世界中で日々発見されるセキュリティホール情報を収集し、再現性の検証や、影響のあるプロダクトの調査を行い、時には自らアプリケーションやOSなどのセキュリティホールを発見します。
|
|
■各社概要 |
| <1>西日本電信電話株式会社 |
| |
|
| <2>株式会社ラック |
| |
|
| <3>住友商事株式会社 |
| |
|
