[新製品・サービス]

ラック、マネージドセキュリティ監視「JSOC」のログ収集基盤にTeradata VantageCloudを採用

より多くのログデータを収集可能に

2024年3月25日(月)日川 佳三(IT Leaders編集部)

ラックは2024年3月25日、セキュリティ監視センターサービス「JSOC(Japan Security Operation Center)」で利用するデータ収集・検出システムに、日本テラデータの「Teradata VantageCloud」を加えたと発表した。同社のプライベートSOC構築・運用支援サービスで利用する。既存の非構造型データベースと比べて、より多くの監視データをリアルタイムに収集して異常を検出できるとしている。

 ラックは、セキュリティログの収集・監視を行うセキュリティ監視センター(SOC)の運営を代行するマネージドサービス「JSOC(Japan Security Operation Center)」を提供している。契約ユーザーは約1000社で、1日あたり20億件前後のログを収集し、ラックの担当者がリアルタイムに監視・分析している。

図1:セキュリティ監視センターのアーキテクチャ。ログ集約システムの選択肢を増やした(出典:ラック)
拡大画像表示

 JSOCは大きく、ログやアラートの「収集・検出サブシステム」と、ログデータの相関分析で状況を把握する「分析サブシステム」、チケット対応などの運用管理機能「管理サブシステム」で構成する。個々のユーザー企業ごとにSOC(プライベートSOC)を構築する際、収集・検出サブシステムを個々に用意している(図1)。

 今回、プライベートSOC構築・運用支援を対象に、収集・検出サブシステムとして利用するデータベースを拡充し、日本テラデータの「Teradata VantageCloud」を選択可能にした。VantageCloudは、SQLデータベースを中核に各種データ分析エンジンを統合したクラウド型データ分析プラットフォームで、サイロ化したデータソースを仮想的に一元化してアクセスが可能。

 メリットとして、既存の非構造型データベースはデータ量に応じた課金体系を採用していたため、実写のログの収集量に限度があったが、 VantageCloudではデータ量に依存しないライセンスのため、より大量のログを取り込んで監視することができる。

 「企業がサイバー攻撃で損害を被るリスクが増大している。監視対象機器はファイアウォール、IDS/IPS、DNS、プロキシ、Active Directory、エンドポイントセキュリティなど幅広い。これらセキュリティ監視対象から収集するログはフォーマットも各種各様で件数も日々増えている」(ラック)という現状を踏まえてサービスを強化したという。

 今後、ラックは、VantageCloudのAI機能を活用した検知モデルを開発し、セキュリティ監視業務を高度化する予定である。

関連キーワード

ラック / JSOC / Teradata / VantageCloud / DWH / MSS / マネージドサービス / SOC

関連記事

トピックス

[Sponsored]

ラック、マネージドセキュリティ監視「JSOC」のログ収集基盤にTeradata VantageCloudを採用ラックは2024年3月25日、セキュリティ監視センターサービス「JSOC(Japan Security Operation Center)」で利用するデータ収集・検出システムに、日本テラデータの「Teradata VantageCloud」を加えたと発表した。同社のプライベートSOC構築・運用支援サービスで利用する。既存の非構造型データベースと比べて、より多くの監視データをリアルタイムに収集して異常を検出できるとしている。

PAGE TOP