株式会社ソリトンシステムズ(代表取締役社長:鎌田信夫)は、国立大学法人等を対象としたSOC※における脅威情報にもとづく監視・検知システムを複数のデータセンター内へ提供しました。
これは、大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(所長:喜連川優、以下NII)の学術情報ネットワーク(以下 SINET)に向けたNII-SOCSに提供するものです。
※「SOC」とは、セキュリティオペレーションセンター(Security Operation Center)の略。情報システムへの脅威の監視や分析などを行う、役割や専門組織を意味します。
■ 脅威情報による監視・検知システムの詳細
今回、提供したシステムの特徴は以下2つです。
- SINETに接続する国立大学法人等のトラフィックに、脅威情報に該当する通信が含まれているかどうかを検知します。その脅威情報の中には、米国国土安全保障省傘下の国家サイバーセキュリティ総合通信センターが配布する脅威情報AIS(Automated Indicator Sharing)が含まれています。
- 外部との不審な通信の検知を能動的に行うシステムであり、主な構成品は、米国ルッキンググラス社の次世代監視・検知システム「ScoutShield2.0」及び、脅威情報です。
- オールインワンボックスソリューションの1RU(Rack Unit)システム。
- パケットキャプチャ機能により特定パケットを記録し、さらなる分析が可能。 ※記載の社名および製品名は、各社の登録商標または商標です。
■ 提供製品「ScoutShield2.0」
【 ScoutShield2.0 に関する問合せ先 】 ITセキュリティ事業部 Tel: 03-5360-3811 netsales@soliton.co.jp