[新製品・サービス]
ラック、マネージドセキュリティ監視「JSOC」のログ収集基盤にTeradata VantageCloudを採用
2024年3月25日(月)日川 佳三(IT Leaders編集部)
ラックは2024年3月25日、セキュリティ監視センターサービス「JSOC(Japan Security Operation Center)」で利用するデータ収集・検出システムに、日本テラデータの「Teradata VantageCloud」を加えたと発表した。同社のプライベートSOC構築・運用支援サービスで利用する。既存の非構造型データベースと比べて、より多くの監視データをリアルタイムに収集して異常を検出できるとしている。
ラックは、セキュリティログの収集・監視を行うセキュリティ監視センター(SOC)の運営を代行するマネージドサービス「JSOC(Japan Security Operation Center)」を提供している。契約ユーザーは約1000社で、1日あたり20億件前後のログを収集し、ラックの担当者がリアルタイムに監視・分析している。
拡大画像表示
JSOCは大きく、ログやアラートの「収集・検出サブシステム」と、ログデータの相関分析で状況を把握する「分析サブシステム」、チケット対応などの運用管理機能「管理サブシステム」で構成する。個々のユーザー企業ごとにSOC(プライベートSOC)を構築する際、収集・検出サブシステムを個々に用意している(図1)。
今回、プライベートSOC構築・運用支援を対象に、収集・検出サブシステムとして利用するデータベースを拡充し、日本テラデータの「Teradata VantageCloud」を選択可能にした。VantageCloudは、SQLデータベースを中核に各種データ分析エンジンを統合したクラウド型データ分析プラットフォームで、サイロ化したデータソースを仮想的に一元化してアクセスが可能。
メリットとして、既存の非構造型データベースはデータ量に応じた課金体系を採用していたため、実写のログの収集量に限度があったが、 VantageCloudではデータ量に依存しないライセンスのため、より大量のログを取り込んで監視することができる。
「企業がサイバー攻撃で損害を被るリスクが増大している。監視対象機器はファイアウォール、IDS/IPS、DNS、プロキシ、Active Directory、エンドポイントセキュリティなど幅広い。これらセキュリティ監視対象から収集するログはフォーマットも各種各様で件数も日々増えている」(ラック)という現状を踏まえてサービスを強化したという。
今後、ラックは、VantageCloudのAI機能を活用した検知モデルを開発し、セキュリティ監視業務を高度化する予定である。