SIEM検知ルールにMITRE ATT&CK等活用するコンサルサービス（マクニカネットワークス）

マクニカネットワークスは、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスの提供を開始すると発表した。

製品・サービス・業界動向

2020.6.11 Thu 8:05

マクニカネットワークス株式会社は6月9日、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスの提供を開始すると発表した。サイバー攻撃の手口の巧妙化が増すとともに、新型コロナウイルスへの対応により、急いで構築されたテレワーク環境の脆弱性や設定不備を悪用した攻撃、家庭用ルータへの攻撃など、テレワーク環境特有の脅威が存在することも同社では確認している。

こうした状況では、迅速なインシデント対応が求められ、SIEMによるログ分析ベースのセキュリティ対策（検知/相関ルール/アラート管理/分析など）は企業のセキュリティ部門が検討すべきもっとも重要な対処のひとつ。SIEMを有効活用するには、設計の際に各種団体の公表しているセキュリティ標準規格や、MITRE ATT&CKフレームワーク、CIS Controlsなどのセキュリティフレームワークの活用が有効とされている。

同社が提供を開始するSIEMユーザ向け「簡易セキュリティコンサルティングパッケージ」は、専門家によるMITRE ATT&CKフレームワークとのフィット＆ギャップ分析と、そこから抽出されたリスクに対処する検知ルール（SIEMユースケース）の設計を、パッケージサービスとして提供するもの。約1カ月の短期間でのコンサルティングと、パッケージ化により固定式の低価格で提供できることが特徴となっている。