世界の脅威傾向を網羅した高度な分析システムで
万全のマネージドセキュリティサービスを提供

【瀧本】複数のお客様を対象に最近実施した調査では、1日650万件のログ情報から、セキュリティアラートを検知したのは240件、さらにセキュリティインシデントと判定したのはわずか45件でした。つまりセキュリティインシデントに発展する可能性がある割合は0.001％に満たないわけです。これはセキュリティ情報を収集する基盤が整っていなければ、インシデントを見つけることが困難だということを意味しています。

CTC-MSSでは、わずかなセキュリティインシデントを発見するため、BAE Systemsの分析エンジンを駆使して、国内に加え、国外のセキュリティインシデントを肌で感じ、全世界のサイバー空間での事象をいち早く予測しています。ハクティビストたちは高度な手法を駆使して攻撃してきます。サイバー空間で起きている高度なサイバーアタックを発見するため、当社ではBAE Systemsと協力し、これまで発見が難しかった攻撃を検知する仕組みを検討しています。

【タヴァナー氏】BAE Systemsは世界規模で多様化・複雑化する脅威に対応するため、世界中にセキュリティオペレーションセンター（SOC）を展開しています。日本ではCTCと協力して、日本のお客様のニーズに最適化したSOCサービスを24時間365日体制で提供しています。

当社のSOCサービスでは脅威分析（Threat Analytics）と呼ぶ基本機能が重要な役割を担っています。既知の脅威に対応するシグネチャベースの分析だけでなく、振る舞いベース分析や機械学習、異常検出解析などの技術とThreat Intelligenceを駆使して、攻撃手法がわからない未知の脅威や水飲み場型攻撃、標的型攻撃などにも対応しています。

また外部だけでなく、内部の脅威への対応も重要です。それには動機や振る舞いを分析するなど、予防的なアプローチを駆使して対応しています。こうした経験を重ねていくことで、世界共通の課題も見えてきます。