ネットワンシステムズがCore Securityの「Damballa Network Insight」を選択

ネットワンシステムズがCore Securityの「Damballa Network Insight」を選択

ネットワークシステム・クラウド基盤ソリューションの専門企業が、

プロアクティブ対応ができる唯一のソリューションとして採用

― 自社ネットワーク環境の安全性を向上させ、CSIRT運用負荷を大幅に削減 ―

 

 

2017年2月27日 東京発 - 脅威検知、感染端末特定・隔離、脆弱性管理、アクセスリスク管理などを統合した新セキュリティプラットフォーム「Actionable Insight Platform(AIP)」を展開する米Core Security Corporation(コアセキュリティ、本社:ジョージア州ロズウェル、以下:Core Security)は、ネットワークシステム・クラウド基盤ソリューション提供の大手、ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野孝行、以下:ネットワンシステムズ)が、自社ネットワーク環境の安全性確保と運用の効率化を実現するセキュリティソリューションとして、Core Securityの「Damballa Network Insight」を選択し、導入・運用することにより、大きな導入効果が得られていることを発表します。同社はCore Securityの販売パートナー企業でもあり、自社で実証された効果を活かす独自ソリューションの顧客企業への提供も始まろうとしています。

 

ネットワークシステムおよびクラウド基盤ソリューションのリーディング企業であるネットワンシステムズは、多数の顧客企業に対し先端の技術と信頼性の高いリューションを提供しており、高い評価を得ています。これに応えるためにも、自社のネットワークセキュリティ環境の構築とセキュリティ対策ソリューションの選定・導入には、最高度の安全性を確保し、その社会的責任を果たすことのできる“プロ集団が選択したソリューション”であることが前提となります。

 

折しも発足したCSIRTの活動にあたり、事が起きてから対応するというリアクティブな取り組みでなく、プロアクティブな対応とその運用が必要であり、それを実現できるソリューションを求めていました。同時にCSIRT運用を開始している顧客企業に向けて、マルウェア感染端末の検知や判定といった運用面での大きな負荷となる課題を自動化によって解消するソリューションの提案のため、自社内での実証も急務でした。

 

数々のソリューションについて綿密な調査と検討が重ねられた結果、ネットワンシステムズは「セキュリティの向上とプロアクティブな運用の両面を支えられるのは唯一Core Securityが提供するDamballa Network Insightだけ」という結論に至りました。Core Securityの採用を決定し、パートナー契約を締結。3ヵ月の導入プロジェクトを経て、実運用を開始しています。

 

実運用を開始後、Damballa Network Insightが導入された新システムは、提供される10種類の検知エンジンと9種類のリスク判定エンジンによって、DNSサーバとファイアウォールを経由する外向けトラフィックを収集および分析し、潜在的なマルウェア感染端末をリアルタイムに、自動的かつ正確に検知しています。リスクを優先順付けして完全な証拠と一緒に提供することによって、誤った判定を排除し、不正な通信だけを遮断できるようになります。導入から約半年が経過する間、明確な導入効果を発揮しています。

 

ネットワンシステムズは以下の点で大きな導入効果を発揮したと評価しています。

●マルウェア感染端末の検知や判定といった、運用面で人為的に大きな負荷となる作業から開放された

(高度な脅威検知と分析機能、そして関連製品との連携により、検知・通知等が自動化できる)

●前項によりSOCの負荷が大幅に削減され、少数精鋭で取り組むCSIRTの運用効率が大幅に向上した

●セキュリティ上の脅威(マルウェア感染)の可視化が実現した

●マルウェア感染検知における安心感を高め、より確実なセキュリティ対応を可能にした

●CSIRTに取り組む顧客企業に、課題解決ソリューションとして紹介、提案が可能になった

 

Damballa Network Insightの導入について「非常に満足しています」と述べるネットワンシステムズ株式会社経営企画本部 情報システム部システム統括チームエキスパート福原英之氏は、特に運用負荷軽減という点に言及し、「人手によって感染端末を特定するといった運用は、少数精鋭でCSIRTに取り組まざるを得ない私達には、実質的に不可能でした。Damballa Network Insightの高度な検知と分析機能により、SOCの運用が本当に効率化されました。CSIRTに必須ともいえる本製品を核にして関連製品との連携により、検知から対応に至る一貫した自動化対応を実現し、より省力化を推進することも考えています」と述べています。

 

さらに、迅速な導入について同社商品企画部クラウド&セキュリティチームエキスパート木村好幸氏は「約3 ヶ月という非常にタイトな導入プロジェクトでしたが、“配置すればそのまま使用できる”と表現できるような容易な導入が実現できました。これも優位性の一つだと感じています。」と述べています。

 

福原氏が、自社内で本製品と他の関連製品との連携により自動化に対応するシステムの構築を図ろうとしていると同様に、木村氏の商品企画部でも、顧客企業向けの新ソリューションの提供が始まりつつあります。

これは、防御、検知、対応、予防というセキュリティ対策の一連の行程において、Damballa Network Insightで脅威・感染検知した後の対応を自動化させる仕組み、つまりCore Securityをコアとし、ネットワンシステムが対応するサードパーティ製品を自動連携させることにより、オートメーションなトータルセキュリティソリューションとなるシステムです。

以上

 

・本件詳細情報・ネットワン社導入事例レポート:http:www.○○○○

・本件詳細情報・ネットワン社インタビュー動画:http:www.○○○○

 

Damballa Network Insightについて】

Damballa Network Insight(旧:DAMBALLA Failsafe)は、マルウェア感染による機密情報の組織外流出という脅威から、組織におけるサーバや端末などを確実に保護するためのセキュリティ・アプライアンス製品です。感染端末を検出するだけではなく、リスク判定エンジンによって感染端末にリスクスコアを付けることで、人手による判断などの運用負荷を最小化します。アラートの嵐に晒されることなく、貴重なセキュリティアナリストを手間のかかる分析作業から解放し、SOC・CSIRTチームの作業効率化を実現します。

 

ネットワンシステムズ株式会社について】

ネットワンシステムズ株式会社は、お客様の情報インフラを最適化することで戦略的な情報活用を促進し、ご導入頂くお客様の先のお客様への貢献も見据えて支援する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。(設立:1988年2月、売上高:1,451億80百万円〔2016年3月期連結〕)詳細は www.netone.co.jp をご覧ください。

 

Core Security Corporationについて

Core Securityは1996年に設立、セキュリティ脅威に関する卓越した知見に基づくアイデンティティ、アクセスおよび脆弱性管理のためのソリューションの提供を継続しています。2016年7月、ネットワーク検知とレスポンス(対応)の専門企業である米Damballa Inc.の戦略的買収を機に、新たなセキュリティプラットフォーム「Actionable Insight Platform(AIP)」の展開を開始。機械学習の蓄積とビッグデータを利用して脅威活動を検知し、感染端末を自動的かつ確実に特定し、リスク判定を提供するDamballa社の中核製品を「Damballa Network Insight」に転化し、既存2製品のブラッシュアップを重ねた「Core Access Insight」「Core Vulnerability Insight」とともにAIPを構成しています。AIPでは3製品によりセキュリティリスクの阻止・緩和、ネットワーク不正アクセスの検知、感染デバイスの特定、対処、セキュリティコントロールの検証機能を持続的に提供します。Damballa Network Insightは、個別製品としても販売されています。www.coresecurity.com (英語サイト) /www.damballa.com/ja (日本語サイト)

 

 

------------------------------------------------------

本件に関する一般からのお問い合わせ先

Core Securityジャパン(旧Damballaジャパン)

e-mail:japan@coresecurity.com

www.coresecurity.com (英語サイト)

------------------------------------------------------

報道関係のお問い合わせ先

Core Security 広報事務局 株式会社アルサープ

担当:河端・川口

e-mail:coresecurity@alsarpp.co.jp

TEL:03-4405-8773

-----------------------------------------------------