[新製品・サービス]

2024年3月25日(月)日川 佳三（IT Leaders編集部）

リスト

　ラックは、セキュリティログの収集・監視を行うセキュリティ監視センター（SOC）の運営を代行するマネージドサービス「JSOC（Japan Security Operation Center）」を提供している。契約ユーザーは約1000社で、1日あたり20億件前後のログを収集し、ラックの担当者がリアルタイムに監視・分析している。

図1：セキュリティ監視センターのアーキテクチャ。ログ集約システムの選択肢を増やした（出典：ラック）
拡大画像表示

　JSOCは大きく、ログやアラートの「収集・検出サブシステム」と、ログデータの相関分析で状況を把握する「分析サブシステム」、チケット対応などの運用管理機能「管理サブシステム」で構成する。個々のユーザー企業ごとにSOC（プライベートSOC）を構築する際、収集・検出サブシステムを個々に用意している（図1）。

　今回、プライベートSOC構築・運用支援を対象に、収集・検出サブシステムとして利用するデータベースを拡充し、日本テラデータの「Teradata VantageCloud」を選択可能にした。VantageCloudは、SQLデータベースを中核に各種データ分析エンジンを統合したクラウド型データ分析プラットフォームで、サイロ化したデータソースを仮想的に一元化してアクセスが可能。

　メリットとして、既存の非構造型データベースはデータ量に応じた課金体系を採用していたため、実写のログの収集量に限度があったが、 VantageCloudではデータ量に依存しないライセンスのため、より大量のログを取り込んで監視することができる。

　「企業がサイバー攻撃で損害を被るリスクが増大している。監視対象機器はファイアウォール、IDS/IPS、DNS、プロキシ、Active Directory、エンドポイントセキュリティなど幅広い。これらセキュリティ監視対象から収集するログはフォーマットも各種各様で件数も日々増えている」（ラック）という現状を踏まえてサービスを強化したという。

　今後、ラックは、VantageCloudのAI機能を活用した検知モデルを開発し、セキュリティ監視業務を高度化する予定である。