LACが日本最大のセキュリティ監視サービスを提供できるのは、「セキュリティ・アナリスト」と呼ばれるプロフェッショナルのエンジニアが存在するからです。セキュリティ・アナリストは、ファイアウォール、IDS、IPSなどのセキュリティ機器に精通していることはもちろん、サイバー攻撃の技術やノウハウ、攻撃から守る立場での手法にも精通した、まさにセキュリティのプロフェッショナルです。

セキュリティ・アナリストは、お客様の監視対象機器のログを常に監視・分析しています。その数は、実に1日あたり2億件を越えます。これは1秒あたり2,300件のペースです。この膨大なログをセキュリティ・アナリストがリアルタイムに分析し、単なるワームによる攻撃なのか、意図的な調査活動なのか、被害発生の可能性のある危険なものなのか、といった判断を行います。アナリストがログの分析を開始し、危険度の判定を行い、判定結果に応じてお客様へ連絡する、ここまでに要する時間はわずか15分程度です。

ログの分析結果から攻撃の危険性が認められた場合、どのような影響があるのかを調査して、5段階に分類して危険度を判定します。

重要度の定義

お客様環境のネットワークセキュリティ上の脅威について

「インフォメーショナル」以上に指定されるイベントの数は1日に500〜1,000件程度で、最も頻度の高いときには、5秒に1件の割合で発生することがあります。2億件を越えるログの中で、実際にお客様へ報告し対応しているイベント、つまりお客様が本当に知らなければならないイベントはほんの0.0003%程度。この気の遠くなるような数字を、LACのセキュリティ・アナリストは24時間365日休むことなくお客様のために追究しています。

お客様へのご連絡は、セキュリティ・アナリスト自身から行われます。受けた攻撃による影響範囲の予測や具体的な対策に関するアドバイスなどが迅速に提供されます。