SecureWorks Japanは2016年9月14日、情報セキュリティに特化したSIサービス「SecureWorks」の対象システムをオンプレミス環境以外にも拡大し、クラウド環境においてもオンプレミスと同様のサービスを受けられるようにしたと発表した。第一弾として、AWS(アマゾンウェブサービス)の環境でセキュリティサービスを受けられるようにした。価格は、利用するサービス内容やシステム規模によって異なるが、基本的な監視サービスの場合で年額100万円前後からのスタートとなる。

セキュリティに特化したSIサービスの対象システムを、オンプレミスだけでなくクラウド(AWS)にまで拡大した
(出所:SecureWorks Japan)
[画像のクリックで拡大表示]

 SecureWorksの主要サービスは2つある。(1)「マネージドセキュリティサービス」(MSS)は、セキュリティ機器の運用を代行するサービス。今回、オンプレミス環境だけでなく、AWS環境も対象にした。(2)「セキュリティ&リスクコンサルティングサービス」(SRC)は、コンサルティングや緊急時のインシデント対応を提供する。今回、AWS環境も緊急時のインシデント対応の対象とした。

 サービス開始直後にマネージドセキュリティサービス(MSS)の対象となるAWS上のリソースは、仮想サーバーのインスタンス、ファイアウォール、WAF(Webアプリケーションファイアウォール)、IPS(侵入防止システム)、の4種類。対象製品は順次拡充する。サービス開始時点では、ファイアウォールがイスラエルのチェック・ポイント・ソフトウェア・テクノロジーズ製と米シスコ・システムズ製、WAFが米インパーバ製、IPSがSecureWorks独自の「iSensor IPS」である。

 これらのシステムログや各種ログを集めて相関分析し、セキュリティ上の問題点を検知する。ログを収集する仕組みとして同社はCTA(カウンタースレットアプライアンス)と呼ぶアプライアンス機器を用意しており、今回、これを仮想アプライアンス化し、AWS環境で動作することを保証している。CTAは、ログを収集した上で、いったん自前で情報をフィルタリングし、セキュリティ上問題がありそうなログに絞ってSoC(セキュリティオペレーションセンター)に転送する。

 セキュリティ機器の運用監視を代行するマネージドセキュリティサービスに加えて、セキュリティ侵害が発生した際に利用できる緊急インシデント対応サービスも、今回新たにAWS環境を対象にした。緊急インシデント対応サービスはインシデント発生時にスポット的に利用するサービスだが、あらかじめリテーナーサービスの契約をしておくことによって、「インシデント発生時に役立つログとして、どのログを取得しておくべきか」などのコンサルティングをインシデント発生前に受けられる。

SecureWorksの概要
用途と機能情報セキュリティに特化したSIサービス。主要サービスは、セキュリティ機器の運用を代行する「マネージドセキュリティサービス」(MSS)と、コンサルティングや緊急時のインシデント対応を提供する「セキュリティ&リスクコンサルティングサービス」(SRC)の2つ
サービスの対象となるシステム環境オンプレミス
AWS(Amazon Web Services)
現行版の強化点オンプレミスに加えてAWS環境をサポートサービスの対象とした。マネージドセキュリティサービスと、セキュリティ侵害が発生した際に利用できる緊急インシデント対応サービスについて、AWS向けに提供する
運用サービスの対象となるAWSのリソース仮想サーバーのインスタンス、ファイアウォール、WAF(Webアプリケーションファイアウォール)、IPS(侵入防止システム)、の4種類
対象製品は順次拡充する
サービス開始時点では、ファイアウォールがイスラエルのCheck Point Software Technologies製と米Cisco Systems製、WAFが米インパーバ製、IPSがSecureWorks独自の「iSensor IPS」
価格利用するサービス内容やシステム規模によって異なるが、基本的な監視サービスの場合で年額100万円前後からのスタート
発表日2016年9月14日(AWS対応)
提供開始日2016年9月14日(AWS対応)