情報システムのログの取得・管理・分析・保管までをトータルにサポートするセキュリティ・サービスの提供を開始 〜時刻認証などを組み合わせログのセキュアな管理を実現〜
ニュースリリース/NTTデータ
2003年2月24日
株式会社NTTデータ
シーア・インサイト・セキュリティ株式会社
株式会社NTTデータ(本社:東京都江東区、代表取締役社長:青木 利晴)と、シーア・インサイト・セキュリティ株式会社(本社:東京都中央区、代表取締役CEO:向井 徹)は、情報システムのログ情報の取得・管理・分析・保管をトータルにサポートするセキュリティ・サービスを平成15年3月1日より提供を開始します。
今回提供するサービスは、不正アクセス等で改竄の対象となりやすいログ情報を、時刻認証などを利用しながら、安全に取得・管理し、原本性証明と長期保管を可能にするもので、電子政府のシステム等で規定されている高度なセキュリティ対策の推進にも寄与するものです。
【背 景】
より高度なセキュリティ対策を推進する上で、ネットワークや情報システムにおける発生事象を記録したログ情報(監査ログ)を、外部アクセスや業務実施記録等と照合し、不正アクセスや不正操作等の異常な事象の有無を確認するセキュリティ監査が重要になっています。
そのため、電子政府・電子自治体をはじめとする行政の情報システムや企業の情報システムにおいても、ログ情報は重要性を増し、各システムにおけるITセキュリティ要件として、「アクセスログ、操作ログ等監査ログの取得と監査」に関する規定やガイドラインの整備がされつつあります。(* 例:「電子政府向け電子認証サーバプロテクションプロファイル(情報処理振興事業協会)」等)
一方、監査ログは新たな機密情報として、不正アクセスや不正操作等の脅威から攻撃対象とされるケースが多いため、ログ情報を削除や改ざん行為から保護・管理するシステムと、原本性証明を確保した中で、所定の期間・長期安全に保管するための技術とサービスが求められています。
【新サービスの内容】
両社ではシーア・インサイト・セキュリティのログ情報保護システム「SEER Under-CoverTM (シーア・アンダーカバー)」と、NTTデータの電子文書証明サービス「SecureSeal®(セキュアシール)」を連携させた「Under-Cover with SecureSeal®」を中心として販売を展開します。SEER Under-CoverTM は、サーバで生成されるログ情報から、リアルタイムで複数のバックアップを作成し、ファイルシステム内で移動させることにより、ログ情報を内外の攻撃から安全に保護するシステムです。運用中は、ログ情報の常時監視を行うことで、異常事態の発生時にはシステム管理者に緊急通知を行うと共に、改ざんや削除行為が行われた際は、自動的に復元を行う事で、常に動的に記録されるログ情報の安全性を確保します。このシステムが、NTTデータの電子文書証明サービスSecureSeal®と連携することにより、ログ情報のリアルタイムの改ざん検知・保護と非改ざん証明と時刻証明を可能にすることで、よりセキュアなシステム運用が可能となります。
このたび発売する、「Under-Cover with SecureSeal®」は官公庁・自治体や一般企業など、種々の既存システムに容易に組み込みが可能で、高い汎用性と経済性があります。
また、電子文書流通プラットフォーム「SecurePodTM (セキュアポッド)」や、ログ情報分析システム「SEER TrackerTM (シーア・トラッカー)」等と組み合わせたサービス・システムを通じて、ログ情報の管理と長期間の安全保管まで総合的なセキュリティ・サービスを提供します。
【今後の展開】
両社は、関連会社や事業パートナー企業等と連携してログ情報の管理やタイムスタンプを用いた高度なセキュリティ対策の普及活動に努めると共に、利便性と経済性の高いセキュリティ・サービスを提供していきます。
また、e-Japanのセキュリティ基盤構築に対する調査研究に向けた「ログ情報管理調査研究システム(180万円〜)」(ログ情報の管理に必要となる、ログ取得・保護・分析・原本性証明・保管の一元管理を行いログ監査時にも真正性を確保したシステム)の提供とコンサルテーション・サービスを通じて官公庁・自治体や企業への導入支援を推進していきます。
<NTTデータのセキュリティ事業について>
セキュリティ事業部は、NTTデータが提供するシステムにおいて必要なセキュリティソリューション・サービスを提供している事業部です。当事業部は、これまで培ってきたノウハウとテクノロジーを「IT Security Partner」というコンセプトに集約させ、「情報セキュリティリスク」に対し、(1)リスク分析やセキュリティポリシー策定支援サービスといったコンサルティングサービス、(2)セキュリティ診断・監査といったセキュリティソリューション、(3)Secureシリーズ*1というセキュリティインフラサービスを提供しています。
また、平成13年9月国内で初めてBS7799*2を認証取得しています。(認証取得当時ITセキュリティ推進センター)
<シーア・インサイト・セキュリティについて>
シーア・インサイト・セキュリティは、情報セキュリティに関する新規技術の研究開発とソリューションシステムの開発・提供を目的に2000年12月に設立されました。創造法の認定を受け、大学や公的研究機関と連携して研究開発を手がけると同時に、各界の大手企業と共同でセキュリティソリューションビジネスを展開する特徴的なベンチャー企業です。
現在までに、組織内部のセキュリティ維持管理を推進するためのシステム『SEER INNERTM』、サーバのログ情報を保護するためのシステム『SEER Under-CoverTM』、モバイル環境からサーバを監視・管理するシステム『SEER SeasirTM』、ログ情報の分析を効率化するシステム『SEER TrackerTM』の4つのソリューションシステムを開発し、提供を開始しています。
【用語解説】
*1. Secureシリーズ:SecureSeal®、SecureFort®、SecureCertTM、SecurePodTM、SecureJoinTM といったセキュリティインフラサービスを提供しています。
*2. BS7799:BSI*3が制定した国際的に認知されている規格であり、組織の情報セキュリティ管理組織の情報セキュリティ管理体制や手順の適正さを評価・認証する仕組みが構築されています。
*3. BSI(英国規格協会):世界で最も古い歴史を持つ英国の国家規格協会で、BS7799の他にも、ISO9000やISO14001のベースとなった規格を作成したことで世界的に知られています。
*「電子政府向け電子認証サーバプロテクションプロファイル」
http://www.ipa.go.jp/security/ccj/archive/pp_st/AuthServer_PP_v081.pdf
*SecureSeal®、SecureFort®、SecureCertTM、SecurePodTM、SecureJoinTM はNTTデータの登録商標または商標です。
*SEER INSIGHT®、SEER Under-CoverTM、SEER TrackerTM、SEER INNERTM、SEER SeasirTM はシーア・インサイト・セキュリティの登録商標または商標です。
*商品名、会社名は各社の商標または登録商標です。
ログ情報管理とSecureSeal®の利用イメージ
今回提供するサービスは、不正アクセス等で改竄の対象となりやすいログ情報を、時刻認証などを利用しながら、安全に取得・管理し、原本性証明と長期保管を可能にするもので、電子政府のシステム等で規定されている高度なセキュリティ対策の推進にも寄与するものです。
【背 景】
より高度なセキュリティ対策を推進する上で、ネットワークや情報システムにおける発生事象を記録したログ情報(監査ログ)を、外部アクセスや業務実施記録等と照合し、不正アクセスや不正操作等の異常な事象の有無を確認するセキュリティ監査が重要になっています。
そのため、電子政府・電子自治体をはじめとする行政の情報システムや企業の情報システムにおいても、ログ情報は重要性を増し、各システムにおけるITセキュリティ要件として、「アクセスログ、操作ログ等監査ログの取得と監査」に関する規定やガイドラインの整備がされつつあります。(* 例:「電子政府向け電子認証サーバプロテクションプロファイル(情報処理振興事業協会)」等)
一方、監査ログは新たな機密情報として、不正アクセスや不正操作等の脅威から攻撃対象とされるケースが多いため、ログ情報を削除や改ざん行為から保護・管理するシステムと、原本性証明を確保した中で、所定の期間・長期安全に保管するための技術とサービスが求められています。
【新サービスの内容】
両社ではシーア・インサイト・セキュリティのログ情報保護システム「SEER Under-CoverTM (シーア・アンダーカバー)」と、NTTデータの電子文書証明サービス「SecureSeal®(セキュアシール)」を連携させた「Under-Cover with SecureSeal®」を中心として販売を展開します。SEER Under-CoverTM は、サーバで生成されるログ情報から、リアルタイムで複数のバックアップを作成し、ファイルシステム内で移動させることにより、ログ情報を内外の攻撃から安全に保護するシステムです。運用中は、ログ情報の常時監視を行うことで、異常事態の発生時にはシステム管理者に緊急通知を行うと共に、改ざんや削除行為が行われた際は、自動的に復元を行う事で、常に動的に記録されるログ情報の安全性を確保します。このシステムが、NTTデータの電子文書証明サービスSecureSeal®と連携することにより、ログ情報のリアルタイムの改ざん検知・保護と非改ざん証明と時刻証明を可能にすることで、よりセキュアなシステム運用が可能となります。
このたび発売する、「Under-Cover with SecureSeal®」は官公庁・自治体や一般企業など、種々の既存システムに容易に組み込みが可能で、高い汎用性と経済性があります。
また、電子文書流通プラットフォーム「SecurePodTM (セキュアポッド)」や、ログ情報分析システム「SEER TrackerTM (シーア・トラッカー)」等と組み合わせたサービス・システムを通じて、ログ情報の管理と長期間の安全保管まで総合的なセキュリティ・サービスを提供します。
【今後の展開】
両社は、関連会社や事業パートナー企業等と連携してログ情報の管理やタイムスタンプを用いた高度なセキュリティ対策の普及活動に努めると共に、利便性と経済性の高いセキュリティ・サービスを提供していきます。
また、e-Japanのセキュリティ基盤構築に対する調査研究に向けた「ログ情報管理調査研究システム(180万円〜)」(ログ情報の管理に必要となる、ログ取得・保護・分析・原本性証明・保管の一元管理を行いログ監査時にも真正性を確保したシステム)の提供とコンサルテーション・サービスを通じて官公庁・自治体や企業への導入支援を推進していきます。
<NTTデータのセキュリティ事業について>
セキュリティ事業部は、NTTデータが提供するシステムにおいて必要なセキュリティソリューション・サービスを提供している事業部です。当事業部は、これまで培ってきたノウハウとテクノロジーを「IT Security Partner」というコンセプトに集約させ、「情報セキュリティリスク」に対し、(1)リスク分析やセキュリティポリシー策定支援サービスといったコンサルティングサービス、(2)セキュリティ診断・監査といったセキュリティソリューション、(3)Secureシリーズ*1というセキュリティインフラサービスを提供しています。
また、平成13年9月国内で初めてBS7799*2を認証取得しています。(認証取得当時ITセキュリティ推進センター)
<シーア・インサイト・セキュリティについて>
シーア・インサイト・セキュリティは、情報セキュリティに関する新規技術の研究開発とソリューションシステムの開発・提供を目的に2000年12月に設立されました。創造法の認定を受け、大学や公的研究機関と連携して研究開発を手がけると同時に、各界の大手企業と共同でセキュリティソリューションビジネスを展開する特徴的なベンチャー企業です。
現在までに、組織内部のセキュリティ維持管理を推進するためのシステム『SEER INNERTM』、サーバのログ情報を保護するためのシステム『SEER Under-CoverTM』、モバイル環境からサーバを監視・管理するシステム『SEER SeasirTM』、ログ情報の分析を効率化するシステム『SEER TrackerTM』の4つのソリューションシステムを開発し、提供を開始しています。
【用語解説】
*1. Secureシリーズ:SecureSeal®、SecureFort®、SecureCertTM、SecurePodTM、SecureJoinTM といったセキュリティインフラサービスを提供しています。
*2. BS7799:BSI*3が制定した国際的に認知されている規格であり、組織の情報セキュリティ管理組織の情報セキュリティ管理体制や手順の適正さを評価・認証する仕組みが構築されています。
*3. BSI(英国規格協会):世界で最も古い歴史を持つ英国の国家規格協会で、BS7799の他にも、ISO9000やISO14001のベースとなった規格を作成したことで世界的に知られています。
*「電子政府向け電子認証サーバプロテクションプロファイル」
http://www.ipa.go.jp/security/ccj/archive/pp_st/AuthServer_PP_v081.pdf
*SecureSeal®、SecureFort®、SecureCertTM、SecurePodTM、SecureJoinTM はNTTデータの登録商標または商標です。
*SEER INSIGHT®、SEER Under-CoverTM、SEER TrackerTM、SEER INNERTM、SEER SeasirTM はシーア・インサイト・セキュリティの登録商標または商標です。
*商品名、会社名は各社の商標または登録商標です。
ログ情報管理とSecureSeal®の利用イメージ