WirelessWire News Technology to implement the future

by Category

LAC、Teradata VantageCloudを採用しサイバー攻撃対策を高度化へ

2024.03.28

Updated by Naohisa Iwamoto on March 28, 2024, 12:00 pm JST

サイバー攻撃は、依然として増加と巧妙化が進む。そうした中で、サイバーセキュリティ対策の水準を維持するためにラックと日本テラデータが協業した。ラック提供するプライベートSOC(Security Operation Center)のデータ収集・分析基盤として、Teradataのクラウドデータ分析基盤「Teradata VantageCloud」を採用し、SOCサービスの高度化に向けた対応を進める。

日本テラデータ 執行役員I&C事業部 事業部長の坂 義実氏は「サイバーセキュリティの第一人者のラックと、長年にわたりデータを扱ってきたテラデータが協業して、手口が巧妙化しているサイバー攻撃に対応していく」と語る。ラックが顧客に提供するセキュリティサービスの高度化に、テラデータのデータ分析基盤が適していたことが協業の要因だという。

ラックでSSS事業統括部 サイバーセキュリティーサービス部 JSOCアドバンスドセキュリティーグループ グループリーダーなどを務める飯田浩司氏は「今回のラックと日本テラデータの協業は、企業のトップ同士で決めたものではない。現場で情報収集したところVantageの性能や機能が適していると聞き、ユーザーとして活用した結果の協業だ。体感として、これからのSOCの運用には、Vantageのような基盤を使うことの必要性を強く感じている」と語る。

ラックはLAC JSOC(Japan Security Operation Center)サービスとして、セキュリティ監視システムを提供している。Vantageを採用したのは、JSOCの中でも個社向けに提供しているSOCの部分になる。「LAC Falconと呼ぶセキュリティ監視システムの中の、データ収集・分析サブシステムにVantageを採用した」(飯田氏)。SOCで扱うログデータは1日に数十億件に上る。さらに、ログを提供する機器の種類も多く、市販のSIEM(Security Information and Event Management)製品では対応できないものも少なくない。さらにログの量やデータサイズも変動する。

そうした中で、飯田氏は「Vantageは、データ量に依存しないライセンス体系であり、コスト負担なく多くのログの監視が可能。さらに高速なデータ処理ができるだけでなく、日々変化する攻撃に即した検出条件を柔軟に追加できることも選択のポイントだった。今後、負荷が高くなることを前提で評価すると、選択肢はVantageしかなかった」と、実際に導入した上での評価点を掲げる。サイバー攻撃の量や質の変化に対応できるシステムとしてのVantageの評価である。

今後について飯田氏は、「Vantageの備えるAI機能を活用し、JSOCのノウハウを多くの顧客に提供する計画で、現在はチューニングしている段階にある。引き続き、幅広い攻撃に対処でき、同時に使いやすい課金体系で提供できるように取り組んでいく」と語った。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

岩元 直久(いわもと・なおひさ)

日経BP社でネットワーク、モバイル、デジタル関連の各種メディアの記者・編集者を経て独立。WirelessWire News編集委員を務めるとともに、フリーランスライターとして雑誌や書籍、Webサイトに幅広く執筆している。