« 新バージョンArcserve UDP v6.5におけるAWS対応強化 | Main | OpsJAWS: やってみようシリーズ] NewRelic APM(Application Performance Monitoring)~その① »

[OpsJAWS: やってみようシリーズ] Alert Logicを知ってみよう

皆さん、こんにちは。Partner SA 酒徳です。今年のAWS Summit Tokyoはお楽しみ頂けましたでしょうか。毎年、新しい技術、先進的なお客様事例がリリースされ、今年もとてもExcitingな4日間でした!登壇資料、動画が公開されていますので、興味のあるセッションは是非ご確認ください。

AWS Summit Tokyo 2017 セッション資料・動画一覧はこちらから

Dev Day Tokyo 2017 セッション資料・動画一覧

さて、本日はAWS Summit Tokyoにもスポンサリング頂きました三井物産セキュアディレクション 大橋様より、Alert Logicに関してご説明頂きます。

AlertLogic_Logo_2C_RGB_H_Standard

三井物産セキュアディレクション(以下、MBSD)の大橋です。セキュリティエンジニアとして、企業に対してセキュリティソリューションのご提案や情報発信を行っています。

MBSDは、2001年にSOCを開設し、長年にわたり官公庁、金融、流通といった様々な業界の企業様にセキュリティサービスを提供しております。昨年度から、弊社と米国Alert Logicの協業により、AWSをご利用の企業様向けにマネージドセキュリティ監視サービスの提供を開始しました。

やってみようシリーズを通じて、Alert Logicの特徴とAlert Logicを活用したAWSにおけるセキュリティ運用について説明していきます。尚、Alert LogicはMBSDセキュリティアナリストによる完全マネージド型のセキュリティ監視サービスとなりますので、お客様に複雑なセキュリティポリシーの設定管理をしていただく必要は全くございません!

第1回:Alert Logicを知ってみよう

 1.Alert Logicとは

 2.Alert Logicの特徴

 3.導入実績について

 4.マネージドセキュリティ監視サービスとしての評価

1.Alert Logicとは

AWS環境に特化したセキュリティ監視サービスです。

IDS, WAF, SIEM, 脆弱性検査, 24/365セキュリティ監視をワンストップで提供するCloud Defenderと、IDS, 脆弱性検査, 24/365セキュリティ監視を提供するThreat Managerのパッケージがあります。

Picture1

現在、APNコンサルティングパートナーであるサーバーワークス、NHNテコラス、クラスメソッド、スカイアーチネットワークス、JIG-SAWの5社とパートナーシップを組ませていただき、セキュリティインシデントの発見から対処まで、一貫してサービスをご提供しております。

2.Alert Logicの特徴

従来のセキュリティ製品とは全く異なるコンセプトで開発され、高度化し続けるサイバー攻撃に対しいち早く発見、対処することを主眼としたサービス構成となっております。Alert Logicの優れたビッグデータ解析とMBSDのセキュリティアナリストの手動解析により、お客様の負荷を最小限に抑えながらインシデントの発見・詳細解析までご提供することで、お客様のセキュリティ運用の最適化を実現します。

Picture2

・システム構成

お客様環境の通信を解析するAlert Logic Appliance、Applianceに通信を転送するAgentの2つから構成されています。この構成となっているポイントとしては、

  • Agentの機能を最小限とし、保護対象サーバへの負荷を最小限にする
  • Out-of-Bound型(Non-Inline)の構成でお客様環境への負荷を最小限にする

という点です。

  • Agentの機能を最小限とし、保護対象サーバへの負荷を最小限にする

従来のAgent型セキュリティ製品では、導入したは良いもののパフォーマンスへの影響が大きく、サービス提供を維持するためにEC2インスタンスの拡張をせざるを得ない、拡張した際にさらにセキュリティ製品の買い増しを行わないといけないという課題がありました。

Alert Logicでは通信の解析を行う機能をAlert Logic Applianceに外出しし、Agentで行う機能はパケット転送のみに絞ることで、稼働中EC2インスタンスへの負荷を最小限に抑えてセキュリティ機能を実装します。

  • Out-of-Bound型(Non-Inline)の構成でお客様環境への負荷を最小限にする

一方で、EC2インスタンスにAgentを導入しないインライン型のセキュリティ製品にも課題はあります。AWSの一番のポイントは、拡張性と耐障害性ですが、インライン型のセキュリティ製品を導入しようとした場合、Auto ScalingによるEC2インスタンスの拡張を考慮したサイジング、並びにセキュリティ製品がボトルネックにならないよう耐障害性を確保するといった懸念が発生します。それによりオーバースペック、冗長性確保をした導入構成となり、AWS本来の拡張性、可用性の利点が生かしにくくなります。また、導入時にもインラインの通信切り替え試験が発生する等、導入へのハードルも高くなります。

Alert Logicの場合、インラインにセキュリティ製品を導入しないため、AWSの利点である拡張性と耐障害性を担保でき、導入への障壁は一気に下がります。さらにライセンスは保護対象サーバ数課金のため、スモールスタートでセキュリティ運用体制を構築できるのも特徴です。

Picture3

3.USでは知名度が高く、実績が豊富

日本では昨年9月よりサービス提供を開始しましたため、まだまだご存知のない方も多いのではと思いますが、実は米国では導入実績が4,000社を超えるかなり有名なマネージドセキュリティ監視サービスのベンダーとなります。

AWS re:Inventにも毎年出展しており、昨年はプラチナスポンサーとして入り口一番手前にブースを設け、セキュリティセッションでの登壇やカクテルスポンサーとして飲み物の提供なども行いました。

Picture4 Picture5

4.マネージドセキュリティ監視サービスとしての評価

米国のリサーチ会社Forresterが発行しているレポート『Forrester Wave』の内容をご案内致します。Forrester Waveでは、北米でマネージドセキュリティ監視サービスを提供しているベンダーの評価を公開しておりますが、Alert LogicがIBM、SecureWorksと並んで当レポートで最高評価のLeadersとして選出されています。特に、Customer experienceは唯一5.00の満点を獲得しており、北米においては高く評価されていることがわかります。

既に英国でもAWSユーザーへのサービス普及度が上がってきており、日本ではMBSDがサービス提供をすることでさらなる付加価値を付けてユーザー様にご満足いただけるよう努めていく所存です。

次回以降は、導入、運用、セキュリティ機能の3つのポイントを軸にAWSのセキュリティ運用とAlert Logicの関係について解説をしていきます。

  1. お問い合わせ先

・三井物産セキュアディレクションホームページ

 http://www.mbsd.jp/

・Alert Logic並びにその他セキュリティサービスに関するお問い合わせ

https://www.mbsd.jp/contact.html

***

クラウド運用にご興味ある方は、こちらからOpsJAWSに登録ください。

Comments

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

September 2017

Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30