セキュリティー統合オファリングのご提供を開始
オリゾンシステムズでは、セキュリティーソリューションのポートフォリオ拡充に力を入れてまいりました。この方向性の一環として、これまで多くのご要望を頂いていた、 Flowmon をイベントソースとした セキュリティー監視サービス のご提供を、この度開始いたしました。このサービスでは、すでにFlowmonをご利用いただいているお客様に、そのセキュリティーイベント監視をサービスとしてご提供することのみならず「現在のシステム構成・ネットワーク構成にほとんど変更を加えずセキュリティー監視を強化したい」というご要望を持つお客様向けに、Flowmon製品とそのイベント監視サービスを統合したオファリングとなります。
Flowmonによるセキュリティーイベント検知
オリゾンでは、これまでネットワーク監視製品のFlowmonに大変多くの引き合いをいただき、特にそのセキュリティーイベント検知機能に、高いご評価をいただいてきました。Flowmonのセキュリティーイベント検知は、 ADS というアドオンコンポーネントにより実現されています。Flowmon ADSは解析対象のネットワークフローデータから様々なリスク兆候を洗い出し、それらを問題の重篤度のレベル付けを行いリアルタイムで可視化させることが可能です。このリスクの可視化により、問題の原因特定のみならず、その事前検知と防御にも大きく貢献しています。
たとえばオリゾン社内の適用事例としては、Flowmonの検知したセキュリティーイベントについて、その発信IPから発信者を割り出し、その問題内容に応じた警告メールを自動送信する仕組みを展開しています。これによりFlowmonの検知したセキュリティーイベントの発生から数分以内で、該当者は警告メールを受け取り、自身のどのよう操作がその原因となっているかを認識することができます。警告メールを受け取ること自身が問題の解決にはなりませんが、セキュリティー問題となる操作を行ったことのユーザーによる自覚、およびその後にマルウエアの感染などの後続の問題の広がりを警戒し、実害の発生を阻止することに貢献しています。
専門企業AXENTA社による監視サービス
これまでのFlowmonビジネスを通し多くのFlowmonのお客様から頂戴するご要望が、そのFlowmonのイベントを監視するサービスでした。マルウエアなどによる攻撃活動は、一つのイベントのみでそのリスクが決定付けられない場合も多く、周辺のITリソースとのかかわりや、そのイベントに影響を受ける対象ディバイスの過去の状況なども踏まえ、総合的に判断する必要があります。一方、その必要な調査・検討には高度なセキュリティー知識が求められる場合もあり、また時間のかかる作業となることから、多くのお客様が自社内でその事象分析を行うというには大きな負担となっている実情です。
今回ご提供を開始した監視サービスは、Flowmonを対象としたセキュリティーサービスで実績のある AXENTA社 によるものです。Flowmon製品の開発企業となるFlowmon Networks社(現Progress Software社)は、AXENTA社とのかかわりが深く、両社は設立当時からITセキュリティー分野での協業を行ってまいりました。すでにFlowmonでのSOCサービスの提供実績の豊富なAXENTA社と、当サービスで協業することにより、Flowmonの強みを生かしたセキュリティー監視が実現可能となりました。オリゾンではAXENTA社が実施する監視のお客様とのインターフェイスを行うことで、AXENTA社のFlowmon知見を活かしたセキュリティーイベント監視サービスを、日本国内のお客様へのご提供させていただきます。
製品とサービスの統合オファリング
セキュリティーのイベント監視では、お客様のIT環境の特質、イベントを検知する製品の特性、そしてその時点でのセキュリティーに関わるフィールド・トレンドを把握していることが重要なポイントとなります。AXENTA社では、このサービスの開始時にFlowmonの構成チューニングを実施し、お客様のIT環境の特質に合わせた監視の最適化を実施いたします。また、Flowmon Networks社と関わりの深いAXENTA社は、Flowmon製品の最新の情報をフォローし、多くのお客様のインフラのセキュリティー監視業務を通して、実践的なセキュリティーイベント動向知見のアップデートを継続しています。地理的にも中央ヨーロッパ・チェコ共和国ブルノ市に拠点を置く両社のソリューションにより、適合性の高いセキュリティー統合オファリングを構成することが可能となりました。
またこのAXENTA社は ワンストップグローバルサービス でも弊社と協業関係にあり、セキュリティーサービスの中央ヨーロッパ展開のご支援も可能となっています。当オファリングにとどまらず、中央ヨーロッパに拠点を置く日本のお客様のIT基盤のセキュリティー確保に、幅広く対応させていただきます。
セキュリティーソリューションの拡充に向けて
オリゾンシステムズでは、既に多くのお客様にご利用いただいているFlowmonのセキュリティー機構(ADS)、2022年にリリースした脆弱性テスト( ペネトレーションテスト )サービス、統合アクセス管理ソリューション GoodAccess 、そしてこのセキュリティーイベントの監視サービスなど、様々なITセキュリティーのユースケースをカバーするソリューションを展開してまいりました。これらは主にチェコ共和国ブルノ市に拠点を置く、IT企業のソリューションとなっていますが、今後も同地域企業との協業を基軸として、様々なエリアのセキュリティー製品およびサービスを、日本国内のお客様へお届けしてまいります。