企業内SOCの運用を製品とサービスで支援するソリューションを発表(EMCジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

企業内SOCの運用を製品とサービスで支援するソリューションを発表(EMCジャパン)

製品・サービス・業界動向 新製品・新サービス

EMCジャパン株式会社は10月28日、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高めて、SOC(セキュリティオペレーションセンター)の機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始したと発表した。

同社RSA事業本部マーケティング部の部長である水村明博氏は、外部、内部の脅威に対応するSOCの構築を製品とサービスで支援することで業界を盛り上げたいと述べ、そのために求められる要素として、関連するデータをくまなく収集する「VISIBILITY」、脅威の兆候を示すアノマリーを探知する「ANALYSIS」、ビジネス上の損害・損失を軽減すべく対処する「ACTION」の3つを挙げた。また、今後SOCの需要が高まるとして、同社は2015年までに10億円を創出する活動を推進していくとした。

本ソリューションの特長について、同社RSA事業本部システムズ・エンジニアリング部の部長である八束啓文氏は、企業のSOCチームに高度な脅威検知能力と分析力を提供するものとして、「脅威の可視性を高め、SOCチームの監視、調査レベルを向上」「サイバー攻撃を素早く検出し、より短時間で状況を分析」「現在のSOCチームのスキルやリソースを効率よく最大限に活用し、早期対策を実現」することが可能になるとした。

また八束氏は、「VISIBILITY」「ANALYSIS」「ACTION」の各フェーズについて説明。可視化のフェーズでは、パケット、ログ、NetFlow、エンドポイントから情報を収集し可視化する。この際、エンドポイントの情報収集は「ECAT」により行う。分析のフェーズでは、収集した情報のリアルタイム相関分析、コンプライアンスのための長期保存、Hadoopにより通常と異なる事象を見つけ出すヒストリカル分析を行う。対応のフェーズではこれを受けて、優先順位付け、対策の調査、対応と報告を行う。

今回発表された「RSA ASOCソリューション」は、分析を行う「RSA Security Analytics 10.4」、エンドポイントを可視化するためのフォレンジックツール「RSA ECAT 4.0」、優先順位付けなど効率的なSOC運用を支援する「RSA Archer Security Operation Management(SecOps)」、そしてSOC立ち上げのためのコンサルティングサービス「RSA Advanced Cyber Defence Practice(ACD)」の4つのコンポーネントで構成される。

八束氏は「RSA Security Analytics 10.4」の新機能として、ログとパケットの双方に対応する生データの文字列検索機能やECATとの連携といった「可視性の向上」、インシデント管理機能の追加やNetFlow、CEFのサポート、利用頻度に応じた階層型ストレージなどアーカイブ機能の拡充といった「SIEM機能の強化」について説明した。「RSA ECAT 4.0」では拡張性の向上やMac OS Xのサポート、未知のファイルに対する自動スキャンなど分析機能の強化などが行われている。特に侵入されていることを前提とした可視化に注力したと述べた。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  6. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  10. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×