エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) ［特別企画］ NTTコミュニケーションズのキャリアならではの強みを活かした ICT セキュリティビジネスを積極的に推進する NTT コミュニケーションズ（以下、NTT Com）。その核となるのがセキュリティ専門組織であるセキュリティオペレーションセンタ「NTT Com SOC」だ。企業の ICT 環境のセキュリティリスクを最小化する NTT Com SOC を基盤とするアウトソーシングサービスを紹介する。の増加、②攻撃の標的が、DMZ で強固に防御されたサーバーから、 OS やアプリケーションの脆弱性を狙った悪質なウイ無防備なクライアントルスやネットワーク・システムを狙った攻撃／不正侵 PC へ、③目立たないよ入など、サイバー犯罪は一向に衰えを見せず、セキュうにクライアント PC にリティ脅威の多様化・巧妙化が急速に進んでいる。最長期間潜伏して活動近では、修正パッチ公開前の脆弱性を利用した「ゼロ（ボット化）する隠密行デイ攻撃」や、Web アプリケーションの脆弱性を狙っ動型へ、④攻撃の動機た SQL インジェクションやクロスサイトスクリプティが趣味からビジネスング、さらには Web サイトの改ざんを通じて複数のマ（金銭目的）へと変わっルウェアに感染させる法人サイトなどへの「ガンブラており、内部犯によるー（Gumblar）」型攻撃が急増。しかもウイルス自体の機密情報の不正売買の事例も多発するなど、４つのポ自動更新機能などによる新種／亜種の多発で、検知がイントがあげられます。全体的な傾向として、セキュますます困難になっている。改ざん攻撃に気づかずそリティリスクはネットワークの内側に潜在し、知らなのまま放置しておくと、サイトの訪問者が Web ブラウいうちに加害者化する危険性が急速に高まっています」ジングの最中にウイルスやマルウェアに感染する危険と指摘したうえで、「企業にとって情報セキュリティリがある。すなわち、サイト運営者は、改ざんの被害者スクにどう向き合うかが重要な経営課題となっていまであると同時に、サイト訪問者に被害を与える加害者す。しかし、24 時間 365 日のセキュリティ監視や数多くになってしまうおそれがある。実際、コンピュータののクライアント PC のパッチ検証及び適用までの時間短不正操作などを狙う不正プログラム「ボット」などに縮といった稼動面と、高度化する脅威に継続的に対応感染し、感染した PC が次なる攻撃を引き起こす「加害する能力面の両面から、すべての対策を自社で行うこ者」となるような事例が多発している。とは大きな負担となり、網羅的な対策も困難です。ア NTT コニュニケーションズ㈱ IT マネジメントサービス事業部 NW マネジメントサービス部セキュリティオペレーション部門担当部長梶間真氏一方、サイバー犯罪の性質も、ハッキングやプログウトソーシングサービスを利用することで、セキュリラミングの腕前を誇示する愉快犯的性質のものから、ティリスクの最小化が実現でき、コストメリットも高金銭につながる個人情報の詐取、企業の機密情報や知められます」と述べている。的財産を狙うスパイ活動など、営利を目的としたものへと大きく変わってきている。 NTT Com ・ IT マネジメントサービス事業部セキュリティオペレーション部門の梶間真担当部長は、「最近多様化・高度化する脅威に迅速・的確に対応するたの情報セキュリティに関する脅威は、①ゼロデイ攻撃めには、外部の専門企業にアウトソーシングするのが 40 ビジネスコミュニケーション 2010 Vol.47 No.4 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 最適解といえる。企業のICT環境のセキュリティリスクの最小化と対応コスト削減ニーズの高まりに対応すべく NTT Com は、最新技術の活用や多様なコラボレーションにより企業のビジネス国内外ネットワークカスタマサービスセンタ（OCN、グローバルIPネットワーク、etc） ●IPネットワーク情報 ●国内外IP網フィールド情報 ●ネットワーク障害対応（CSC） ●大手企業ITシステムのフィールド情報 ●システム障害対応情報共有、相互連携による高度なサービス体制を守る網羅的なセキュリティソリューションを NTT研究所集約したセキュリティ情報を元に最適なセキュリティ対策を提供ンは大きく4 つの提供形態に分けられる。システムネットワーク 24時間 365日の監視提供している。 NTT Comが提供するセキュリティソリューショ顧客セキュリティ情報を提供インシデント対応システム管理者最新技術の検証・導入 ①ユーザー企業のネットワークセキュリティやアンチウイルスなどのセキュリティ対策を個脆弱性と攻撃手法の調査・分析ウイルスなどの解析と対策パターンの開発総合型脅威の分析・ウイルス解析総合型脅威の分析社別に行う SI 型 ②インターネットゲートウェイのベストプラクティスをプラットフォーム化し、ASP ゲートウェイを介してネットワークサービス利用ユーザー向けに提供するプラットフォーム型（PaaS 型） ③ OCN 利用ユーザー向けのセキュリティサービスに代表される ASP 型（SaaS 型）図 1 NTT Com SOC のサービス体制（イメージ) 「NTT Com のアウトソーシングサービスでは、お客様 ICT 設備の運用保守を担当するサービスマネージャ（SM）と SOC のセキュリティエンジニアが連携し、システムの可用性とセキュリティを一元的に運用するワ ④最近注目を集めているソリューションで、企業向けンストップオペレーション体制で、お客様の安心・安ネットワークサービスとしてセキュリティ機能を提全を確保しています。NTT Com SOC は、国内はもち供するネットワークサービスとの一体型ろん海外 22 カ国・地域を対象に管理対象デバイス NTT Com が提供するセキュリティソリューションの（IPS/IDS、Firewall、UTM、サーバー）、OCN ウイルインフラとなるのが、セキュリティオペレーションセスチェックサービスのユーザーを含めたクライアントンタ「NTT Com SOC」だ。のセキュリティ運用実績を誇っています。現在は国内 NTT Com SOCは2003年８月、ネットワークセキュリを拠点にサービスを展開していますが、昨秋買収したティの脅威に対応する専門技術組織として設立され、現ドイツの INTEGRALIS（インテグラリス）社の SOC 在、セキュリティエンジニア／アナリストやセキュリ（24 時間 365 日運用・多言語対応）と NTT Com の SOC ティSM（サービスマネージャ）など約100名のセキュリを連携したグローバルでのマネージドセキュリティサティの専門家を擁している。国内最大の ISP 運営や国内外の各種ネットワークサービスのオペレーションを行っている通信キャリアならではの豊富なノウハウ、セキュリティ専門研究機関（NTT研究所、TrendLabs、X-Force ミュンヘン ■ 東京など）との連携による最新技術の導入及び脅威や攻撃に ● ロサンゼルス ■ 関する緊密な情報共有を最大限に活かし、世界トップレベルの情報コントロール体制のもと、セキュリティ対策機器の運用や脆弱性の診断、ウイルス対策など、ICT インフラに対するセキュリティ対策を24時間365日、継続 ■ シンガポール ■：INTEGRALIS社のSOC ●：NTT ComのSOC 的かつ網羅的に管理するマネージドセキュリティサービスを提供している（図１）。ビジネスコミュニケーション 2010 Vol.47 No.4 図 2 INTEGRALIS 社 SOC と NTT Com SOC の連携 41 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) ［特別企画］ NTTコミュニケーションズの NTT コミュニケーションズ㈱ IT マネジメントサービス事業部 NW マネジメントサービス部セキュリティオペレーション部門担当課長竹内文孝氏ービスを本格展開する検また、脆弱性管理／改善提案、対策強化、監視／運討を開始しました（図用、監査／復旧のソリューションサイクルによる 24 時２）。」（梶間真担当部長）間 365 日の継続的なセキュリティ対策を行っている。欧米で数多くの営業拠 NTT Com SOC が提供するマネージドセキュリティ点を持つINTEGRALIS サービスの概要について、セキュリティオペレーショ社にとっては、アジアン部門の竹内文孝担当課長は、「ネットワークの境界領市場での事業拡大が大域（外部ネットワークと内部ネットワーク、重要なネきな課題であった。一ットワークセグメントと一般的なネットワークセグメン方、アジアを中心にワト）における“侵入させない” “漏洩させない”ソリューールドワイドでグローション、サーバーやクライアント端末などエンドポイバル ICT ソリューショントにおける“感染させない”ソリューション、さらンを展開する NTT Com にはお客様の社内ネットワークから“拡散させない” にとって、NTT Com SOC を基盤にした日本発のマネソリューションなど、幅広いソリューションラインナッージドセキュリティサービスのグローバル展開をさらプによってお客様の ICT 環境の網羅的なセキュリティに加速するためには、INTEGRALIS 社は魅力的であっ対策を実現します（図３）」と述べている。たといえる。今後は両社のシナジーを活かし、東京、抜け・漏れ・落ちのないセキュリティ対策の実施にシンガポール、ミュンヘン、ロサンゼルスの 4 拠点のは、IPS/IDS（侵入検知／防御システム）や Firewall、 SOC を連携した本格的なグローバルマネージドセキュ UTM（統合脅威管理）、WAF（Web アプリケーションリティサービスの展開が可能になる。 Firewall）などのセキュリティ対策機器の導入だけでは十分な効果を発揮しない。企業全体のセキュリティ管理が継続的な改善・最適化を必要とするように、セキュリティ対策機器のオペレーションにも継続的なメ NTT Com SOC が提供するマネージドセキュリティンテナンスが不可欠だ。サービスは、以下の４つをコンセプトにユーザー企業の ICT 環境のセキュリデータセンターティリスクを最小化する。セキュリティ対策機器の運用をまとめてアウトソーシング。 ★TCO削減に貢献。セキュリティ対策機器のログを収集、保管、分析、報告。 ★内部統制を支援。・侵入させない：ウイルス、ワームの顧客企業のオフィス・工場公開サーバー侵入防止など、外的脅威への対策・感染させない：ウイルス、ワームの “侵入させない” 外部ネットワーク（インターネットなど）感染防止、駆除、復旧手段の実装など、内的脅威への対策・拡散させない： LAN/WAN 境界のセ “感染させない” IPS/IDS Firewall 顧客企業社内ネットワーク IPS/UTM IPS/UTM クライアント端末・サーバーなど “漏洩させない” ネットワークセキュリティサービスネットワークセキュリティサービスウイルス対策サービスウイルス対策サービスセキュリティログ管理サービス脆弱性診断サービス脆弱性診断サービス脆弱性診断サービスキュリティ監視と防御、内的脅威の抑制など・可視化する：脆弱性診断による潜在リスクの可視化、セキュリティ対策ネットワーク、サーバー、 Webアプリケーションの脆弱性を診断、報告。 ★潜在リスクを可視化。セキュリティエンジニアウイルス対策機器の運用をまとめてアウトソーシング。 ★TCO削減に貢献。機器のログを保管・分析し、脅威を可視化することで、内部統制を支援 42 図 3 NTT Com SOC のソリューションラインナップビジネスコミュニケーション 2010 Vol.47 No.4 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 竹内文孝担当課長は、「NTT Com SOC のマネージドに潜む脅威の兆候を可視化して、内部統制の促進を支セキュリティサービスは、セキュリティインシデント援する。発生時の緊急対応（インシデントレスポンス）だけで「Firewall ログ管理」「IPS/IDS ログ管理」「UTM ロはなく、セキュリティ情報の収集・評価、シグネチャグ管理」の３つのサービスメニューを用意。各機器のーの評価、監視ポリシーチューニング、24 時間 365 日のレンタル、ライセンス、保守サービスも提供している。イベント監視、異常検知＆初動、事象の把握、感染端 ●ウイルス対策サービス末の復旧措置といったメンテナンスサイクルを、専門的なノウハウと情報力を活用して運用管理しています」ウイルス対策製品の更新管理やヘルプデスク対応、大規模感染時の復旧処理を NTT Com SOC が一元的にと述べている。 NTT Com SOC のマネージドセキュリティサービス実施することで、ウイルス対策の確実な実施、万が一、の主な特長として以下の 5 点があげられる。インシデントが発生した場合でも復旧までに要する労・豊富な運用実績とノウハウ力とコストを最小化する。・セキュリティ情報収集力メールサーバーや Web サーバーなど、ウイルスの感・セキュリティエンジニアが専門的に対応染経路となるネットワーク上のポイントにウイルス対・的確なインシデントレスポンス策製品を導入し、内部ネットワークへのウイルス侵入・高度なイベント分析技術とノウハウを防ぐ「ゲートウェイセキュリティ」（侵入防止）と、クライアント PC やサーバーなどウイルスの攻撃対象に以下にソリューションラインナップの概要を紹介する。ウイルス対策製品を導入し、ウイルス感染被害を水際で防ぐ「エンドポイントセキュリティ」（感染防止＆駆 ●ネットワークセキュリティサービス除）の２つのメニューを用意している。高度な知識と経験を有する NTT Com SOC のセキュ最大の特長は、図４に示すように、トレンドマイクリティエンジニアが、ユーザー企業の各拠点に設置しロ社と連携し、パターンファイルやクリーンアップツたセキュリティ対策機器の運用監視サービスを 24 時間ールを Com AU（Active Update）から顧客に直接配信 365 日実施する。するという NTT Com SOC 専用の世界最速級のウイル Firewall のポリシー運用・ IPS/IDS との連携によるス対策パターンファイル（ワクチン）配信システムを「マネージド Firewall」、セキュリティイベントの監視／分析／通知を行う「マネージド IPS/IDS」、UTM を利用して複数拠点のセキュ検体解析の体制フィリピン検体提供リティ管理、リスク拡散防止を行う「マネージドUTM」の３つのメニューを用意している。ウイルス警告パターンファイルやクリーンアップツールの配信 Hotline 専属エンジニア専属エンジニア（TAM) 専用回線 NTT Com SOC マルウェア対策サービス契約ユーザー ●セキュリティログ管理サービス東京専用回線一般AU サーバー NTT Com の統合 VPN サービスを利用するユーザー企業のイントラネットに設置されたセキュリティ対策機器のログを NTT Com SOC が収集・保管し、セキュリティエンジニ最終的にパターン適用されるまでこの受信ポイントで平均３０分の差！一般AU サーバーに平均６０分以上の差！ INTERNET 一般AU サーバー一般AU サーバー一般AU サーバー一般ユーザーアが分析・レポートすることにより、不正なネットワーク利用による潜在リスクや、内部ビジネスコミュニケーション 2010 Vol.47 No.4 図 4 世界最速級のウイルス対策パターンファイル（ワクチン）配信システム 43 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) ［特別企画］ NTTコミュニケーションズの構築。インターネット上にパターンファイルが公開さシェアを持つ米国れる場合と比較して、30 分∼ 1 時間の時間短縮を実現し Qualys（クォリス）社のている。リモート診断ソフトウェア“QualysGuard” （クォ ●脆弱性診断サービスリスガード）を採用し、 NTT Com SOCのセキュリティエンジニアが、ユーザ NTT Com のセキュアなー企業のサーバーやネットワーク機器、Webアプリケークラウド基盤と組み合わションの脆弱性に対してツールやマニュアルによる疑似せたサービスです。クラ攻撃をかけることで診断し、リスクを可視化することによって、セキュリティ上の問題点の把握から今後の改善対策へつながる情報を適切かつ迅速に提供する。 OS やサーバーの構成・設定の不備などネットワーク NTT コミュニケーションズ㈱ IT マネジメントサービス事業部供するため、短納期で NW マネジメントサービス部セキュリティオペレーション部門安価に利用可能です。阿蘇茂氏ウド型（SaaS 型）で提また、インターネットの脆弱性を調査する「ネットワーク診断」と、SQL イ経由と NTT Com の統合 VPN 経由の両方で利用するこンジェクションやクロスサイトスクリプティングなど、とができます。特に統合 VPN 経由にすることで、クロ Web アプリケーションの脆弱性を調査する「Web アプーズドな高いセキュリティ環境でイントラネットの脆リケーション診断」の 2 つのメニューを用意している。弱性診断・結果閲覧が行えます」と述べている。実施方法には、NTT Com SOC の診断環境から調査インターネットの SSL 経由でイントラネットの脆弱を行う「リモート調査」と、ユーザー企業の内部ネッ性を診断することも可能であるが、インターネット上トワークや DMZ から調査を行い、内部からの脅威や、に診断結果の情報が流れることを嫌うユーザー企業や、内部サーバーの要塞化の度合いを評価する「オンサイインターネット接続を許さない金融系企業にとっては、ト調査」の２種類がある。利便性の高いサービスだ。「NTT Com の社内及び NTT Com グループで、本サービスの仕組みを活用した脆弱性診断を定期的に実施することとなっています。」（梶間真担当部長）なお、Qualys 社は、1999 年に設立され米国カリフォ NTT Com は、セキュアなクラウド基盤上でいつでもルニア州の Redwood Shores に本社を置き、日本、フラどこでも、安心便利に業務が遂行できる「BizCITY」ンス、ドイツ、イギリス、香港に支社を展開する、オコンセプトのもと、NTT Com SOC が、ユーザー企業ンデマンド脆弱性管理・ポリシーコンプライアンスソのネットワーク機器やサーバーなどの IT 資産に対して、リューションのリーディングカンパニーである。同社最新の脆弱性診断環境を提供し、ユーザー企業が継続が提供する“QualysGuard”はスケーラビリティが高的に診断を実施し、その結果を管理できる「Biz セキュく、欧米では SaaS 型の脆弱性診断のデファクトツールリティ脆弱性マネジメント」を本年２月１日より提供として幅広く利用されている。開始している。「Biz セキュリティ脆弱性マネジメント」では、既知の脆弱性を発見するため、ネットワークの脆弱性診断をターゲットにしている。 ●サービス提供の背景近年、経営活動にとって重要な ICT 資産が増加する一方、その脆弱性に対する攻撃手法は、「ゼロデイ攻撃」セキュリティオペレーション部門の阿蘇茂氏は、「本に代表されるように短期間で開発され、かつ高度化しサービスは、脆弱性診断サービスにおいて世界で高いている。また、内部統制の法令や、クレジット業界の 44 ビジネスコミュニケーション 2010 Vol.47 No.4 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) セキュリティ基準である PCI DSS（Payment Card Industry Data Security Standard）などへの対応とし診断エンジンポータルサイトて、継続的な脆弱性の診断と管理が企業に求められるコマンド実行ようになっている。しかし、こうした状況への対応にレポート生成は、企業として多くの稼動や費用が必要となるうえ、診断にはセキュリティに関する最新の専門知識が求められるため、事実上困難になっているケースが増えて診断結果送信コマンド実行シグネチャー更新いる。 NTT Com は、このような企業が抱える課題を解決す統合VPN （閉域網）るために、セキュリティ専門組織である NTT Com ウド基盤上で管理するサービスを提供することとした。 Internet 診断実行レポート閲覧イントラネットサーバーの診断 SOC が QualysGuard を活用した最新の脆弱性診断環境を提供し、結果を継続的に NTT Com のセキュアなクラインターネットサーバーの診断アプリケーション接続サービスユーザー企業管理者診断スキャナーイントラネットサーバーユーザー企業拠点ユーザー企業データセンター ●サービスの概要と主な特長「Biz セキュリティ脆弱性マネジメント」では、以下図 5 「Biz セキュリティ脆弱性マネジメント」の機能概要に示す機能を実現している（図５）。アによるコンサルティングの実施で、さらなる脆弱性 ①インターネット、イントラネット上の機器に対し、強化を図ることができる。また、NTT Com SOC が提最新のシグネチャーをもとに診断。なお、イントラ供するマネージドセキュリティサービスも組み合わせネット上の機器の診断については専用機器「診断スて、ワンストップで対処される。キャナー」を設置する。 ②診断結果を継続的に保管して、利用者自身でポータルサイトにて確認・管理できる。 ③スケジュール設定による自動診断及び随時診断のいずれにも対応可能。前出の阿蘇茂氏は、「私どもは、上記の機能を提供する Biz セキュリティ脆弱性マネジメントを通して、コスト削減、稼動負担の軽減、専門スキルへの対応など、脆弱性対策におけるお客様の課題の解決を支援させていただきます」と述べている。 ④定額制のため、契約期間内は何度でも利用可能。「Biz セキュリティ脆弱性マネジメント」の参考価格は、インターネット上の公開機器 32IP、イントラネッまた、本サービスの主な特長を以下に示す。 ① NTT Com の提供する国内のデータセンターで診断結果を厳重に保管。ト上の機器 500IP（イントラネット内の診断専用機器 1 台を想定）のシステム構成に対し、初期料金が 30 万円、月額料金が 130 万円となっている。導入にあたってのコ ② NTT Com の提供する統合 VPN 経由でユーザー企業と NTT Com SOC を接続できるため、高いセキュリティンサルティング、オンサイトでの機器設置及び本サービス利用のための回線費用は含まない。環境でイントラネット上の機器診断を実施できる。 ③小規模から数千台におよぶ大規模なネットワーク上の機器の診断も可能。 ④海外に設置されたネットワーク機器およびサーバーなどにも利用可能。なお、オプションサービスのセキュリティエンジニビジネスコミュニケーション 2010 Vol.47 No.4 お問い合わせ先 NTT コミュニケーションズ株式会社 IT マネジメントサービス事業部 ICT アウトソーシング部 TEL ： 03-6701-9821 http://www.ntt.com/icto/security/index.html 45