巧妙化・複雑化する標的型攻撃に対応

企業のITシステムは進化するセキュリティの脅威にさらされています。特定の企業を狙った、巧妙で検知しにくい標的型攻撃が拡大しており、攻撃に対する防御だけでなく、攻撃後の被害状況を適切に把握できる体制が求められています。セキュリティレベルの高いシステムの構築に加え、専門家による監視や監査など日々の運用でセキュリティレベルを維持することが必要です。

このようなお客様のニーズに応えるため、CTCは2014年10月にお客様のセキュリティ機器の状況を24時間365日遠隔から監視するCTC Security Operation Center（以下、CTC-SOC）を開設し、緊急時の対応や機器の設定方法、運用などを一元的に行う「CTC Managed Security Service（以下、CTC-MSS）」の提供を行っています。

セキュリティの脅威を判断し、通知する仕組みを用意

CTC-SOCは、自社データセンター内に拠点を置き、停電や火災、地震などに対する備えも万全です。宇宙船をイメージした監視業務専用のSOCルームには、セキュリティイベントを分析する専任のセキュリティアナリストたちが背中合わせに座っています。インシデント発生の際には、椅子を反転させれば緊急のミーティングスペースが完成します。

そこから提供されるCTC-MSSは、お客様企業のUTM（IDS/IPS, URL Filter, Anti-Malware）、標的型攻撃対策製品（Sandbox）、WAF（Web Application Firewall）、ファイアウォールなどのセキュリティ機器を24時間365日監視するとともに、ログデータを収集・分析します。リアルタイムで送られてくるセキュリティイベントはお客様に応じて様々ですが、お客様によっては１日約600万件のログを受信することもあります。

受信されたログデータはまず、Security Informationand Event Management（SIEM）とよばれる相関分析エンジンによって、送信元や送信先、国、攻撃の種類などの情報からリスクの高いセキュリティイベントを洗い出します。その後、セキュリティアナリストが内容を分析、サイバーアタックのレベルを判断してお客様に通知します。

世界最高レベルの技術と実績を誇るBAE Systemsと連携

CTC-MSS　概要

CTCは英国に本社を置く、BAE Systemsとセキュリティ事業で連携しています。BAE Systemsは、民間の軍事産業で世界有数の会社ですが、その中にサイバーセキュリティ部門があり、世界5ヵ所にSOCを保有、約6,000社の監視実績をもとに世界各国のセキュリティイベントを監視しています。

CTC-SOCは、BAE Systemsの6つ目の拠点といっても過言ではありません。これまでBAE Systemsが十数年かけて培ったセキュリティ監視のノウハウを共有し、国内のセキュリティイベントだけでなく、海外のセキュリティイベントにも敏感に反応し、アナリスト業務に生かしていることも特徴です。

セキュリティサービス一覧

• セキュリティコンサルティング
  企業のセキュリティポリシー策定やアドバイザリーサービスの提供
• セキュリティ検査
  企業システムの脆弱性診断サービス
• 訓練／演習
  標的型メール訓練サービスやサイバー攻撃対策演習サービス
• サイバー攻撃対策
  ネットワーク／エンドポイントでの検知、遮断ソリューション
• セキュリティ運用
  企業システムのセキュリティ運用受託サービス
• セキュリティシステム導入
  CTCが提供する各種セキュリティ製品の設計・構築サービス
• セキュリティ製品サポート
  CTCが提供する各種セキュリティ製品の保守サポートサービス
• CTC-MSS
  CTC-SOCから企業システムを24時間365日常時監視し、不正アクセスなどの脅威に対して監視・分析を行うサービス