CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン)

製品・サービス・業界動向 新製品・新サービス

EMCジャパン株式会社は11月4日、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。同社RSA事業本部 マーケティング部の部長である水村明博氏は「サイバーセキュリティの波はグローバルレベルで到来しており、情報共有のための共通言語としてCSIRTを構築する団体が増えている。しかし構築するだけで成立するものではなく、運用していくことが重要になる」とし、「セキュリティ人材」「プロセス」「テクノロジー」が三位一体となることが必要であるとした。

ラグビー好きという同サービスのシニアマネージャーとしてアジア太平洋および日本地区を担当するスティーブン・マッコンビー氏は、サイバーセキュリティをラグビーワールドカップにおける日本チームに例え、「日本のラグビーチームが実績のあるエディ・ジョーンズを監督に迎えたことで歴史的な勝利を収めたように、日本のサイバーセキュリティも海外の専門知識を活用することでベネフィットが得られる」と述べ、ACDも監督のような役割をするとした。

マッコンビー氏はACDについて、グローバルのさまざまな領域でリーダーとなる構造を持ち、そのポイントは「3つのR」(レディネス(準備力)の強化、レスポンス(対応力)の向上、レジリエンス(回復力)の維持)であり、アドバンスドSOCの導入、構築、運用、インシデントレスポンスの対応、支援を行っていると説明した。また強力なコンサルタントが揃っており、特定の製品に偏らないことが特徴であるとした。

ACDは、日本においてはアセスメント、コンサルティング、構築支援として、現状を把握し中長期的なロードマップ、優先的に対処すべき実施項目などを提示する「アドバンスト セキュリティオペレーション アセスメント」、顧客サイトに一定期間RSA Security Analyticsを設置し、分析結果をもとに有効なセキュリティ対策を提言する「インシデント ディスカバリー サービス」、「アドバンストSOC構築支援コンサルティングサービス」「インシデント管理の構築支援サービス」を提供する。

また運用支援サービスとして、SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング「セキュリティ アナリスト トレーニング」、インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施する「セキュリティ インシデント ホットライン」を提供する。

主に中堅以上の企業が対象となるが、マッコンビー氏は中小企業にも「アドバンスト セキュリティオペレーション アセスメント」や「インシデント ディスカバリー サービス」は非常に有効であるとした。これらのサービスでは、企業の現状を把握し、何が重要なものであり、どのような攻撃者が想定され、それを守るために何が必要かを把握することができる。日本は中小企業が多く、しかも防衛産業の部品を製作している企業も多い。SOCやCSIRTは不要でも、自社の現状を把握することで適切な対策を構築できるとした。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  5. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  8. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×