ビッグデータ分析で脅威を早期発見、ISPの強みを生かしたSOCサービスの実力

要約

　セキュリティ対策をアウトソースする企業が増える中、ISP提供のSOC（セキュリティオペレーションセンター）サービスが注目されている。IDS／IPSやセキュアWebゲートウェイなどのセキュリティサービス、専門アナリストチームによる情報分析、公的機関やセキュリティ業界団体と連携した予兆検知と事前対策などにより、検知／防御／対処を24時間365日体制で実施する。

　これらを支えるのが、ISPだからこそ得られるバックボーントラフィックやDNSクエリを含むビッグデータを活用した情報分析基盤だ。900億行／月のWebアクセスログや、1300億行／月のセキュリティ機器ログなどを分析し、独自のセキュリティインテリジェンスとして蓄積。これにより複数ユーザーの情報を同時に解析することで、個別の情報分析では発見が難しい脅威の早期発見＆対処も可能になる。

　さらに万一のインシデント発生時も通知にとどまらず、対応レポートやサイバー攻撃トレンドなどの情報提供や、運用機器の設定変更などにより、初動対応の迅速化を支援する。ISPの総合力を生かしたSOCの実力を、ぜひ本資料で確認してもらいたい。