logo

米国に最先端のセキュリティオペレーションセンターを開設

~サービス強化でグローバル企業の情報セキュリティ対策を推進~

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、米国カリフォルニア州の北米支社内に、最先端技術を取り入れたセキュリティオペレーションセンター(Security Operation Center、以下「SOC」)を2015年2月9日に開設しました。このSOCの開設を通じて、NRIセキュアは世界各国の企業に提供するマネージドセキュリティサービス*1の強化を図ります。

世界各国で事業展開するグローバル企業においては、すべてのビジネス拠点で統一的なセキュリティレベルを実装し、維持することが重要課題となっています。NRIセキュアは、こうした課題の解決に向けて、北米支社に最先端SOCを開設し、情報収集機能の設置と、北米支社が提供するマネージドセキュリティサービスの拡充を行いました。

■ 「セキュリティリサーチラボ」によるスレットインテリジェンス*2の強化
開設したSOCには、グローバルレベルでセキュリティに関わる情報を調査し、知見を蓄積することを目的とした、「セキュリティリサーチラボ」機能を新設しました。このラボでは、①最新のセキュリティ脅威動向の調査、②世界各国のセキュリティ組織との連携による情報収集、③米国内のセキュリティ製品パートナーと連携した最先端セキュリティ技術の検証、をおこないます。
これらを元に最新のセキュリティ脅威の実態を把握し、そこから得られる知見としてのスレットインテリジェンスを充実させることにより、NRIセキュアが提供するマネージドセキュリティサービスの、脅威検出力と防護力の継続的な向上を図ります。


■ 北米支社におけるマネージドセキュリティサービスの拡充
北米支社が現在提供しているマネージドセキュリティサービスの、サービスメニューを拡充します。具体的には、以下のとおりです。

 ● 「セキュリティ機器マネジメントサービス*3」の強化
SOCの設置により、北米および南米地域にあるビジネス拠点へのサービス提供を可能としたほか、対象とするセキュリティ機器の範囲を拡張します。

 ● 「セキュリティログ監視サービス*4」の強化
「セキュリティリサーチラボ」で得られたスレットインテリジェンスを、監視対象とするセキュリティ機器のログ監視に活用することにより、セキュリティインシデント*5の検知精度を向上させます。

 ● 「クラウド型脆弱性マネジメントサービス」の提供開始
SOCから顧客企業の情報システムを遠隔スキャンして、脆弱性を検出・管理するクラウドサービスです。このサービスで検出された脆弱性情報は、ログ情報との相関監視に活用することが可能となるため、セキュリティインシデントの検知精度が一層向上します。


NRIセキュアは、SOCの開設とともに強化されるマネージドセキュリティサービス事業により、5年後に世界30ヶ国で年間100億円の売上げを見込んでいます。また、日本や北米に続く他の地域においても、SOCの開設準備を進めていきます。

NRIセキュアはこれからも、世界各国に拠点を置くグローバル企業が、セキュリティ対策を推進することを強力に支援していきます。

用語解説

*1 マネージドセキュリティサービス:
顧客のニーズに合わせたセキュアなネットワークの設計・構築に加えて、高度なセキュリティ資格を保有するセキュリティアナリストによる、24時間365日体制での運用を行う、マネージドセキュリティサービスを「FNC(Firewall Network Center)サービス」として展開しています。NRIセキュアが提供するFNCサービスのメニューは、地域によって異なります。詳細はお問い合わせください。

*2 スレットインテリジェンス(Threat Intelligence):
セキュリティの脅威について収集・分析した情報と、それにより得られる知見等の蓄積のこと。

*3 セキュリティ機器マネジメントサービス:
最先端セキュリティ製品の導入・運用を、NRIセキュアにアウトソースするサービスのこと。企業は自組織内の負担を最低限に抑えつつ、先進的なセキュリティ対策を導入することができます。

*4 セキュリティログ監視サービス:
企業等の情報システム機器が出力するログ情報を、リアルタイムに相関監視するサービスのこと。重大なセキュリティインシデントの兆候を発見し、対策案と合わせて顧客に通知します。400種類以上もの情報システム機器をサポートし、従来のやり方では発見が困難な、組織内部の不正・犯罪や、Low and Slow攻撃(IDSによる検知やログ監査による発見を逃れるため、少しずつ時間をかけて行われる攻撃のこと)についても、効率的に検知することができます。

*5セキュリティインシデント (Security Incident):
情報セキュリティ上、望ましくない、または予期しない問題や事件・事故のこと。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。