SIEM検知ルールにMITRE ATT&CK等活用するコンサルサービス(マクニカネットワークス) | ScanNetSecurity
2024.05.14(火)

SIEM検知ルールにMITRE ATT&CK等活用するコンサルサービス(マクニカネットワークス)

マクニカネットワークスは、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスの提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
サービスのステップ
サービスのステップ 全 3 枚 拡大写真
マクニカネットワークス株式会社は6月9日、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスの提供を開始すると発表した。サイバー攻撃の手口の巧妙化が増すとともに、新型コロナウイルスへの対応により、急いで構築されたテレワーク環境の脆弱性や設定不備を悪用した攻撃、家庭用ルータへの攻撃など、テレワーク環境特有の脅威が存在することも同社では確認している。

こうした状況では、迅速なインシデント対応が求められ、SIEMによるログ分析ベースのセキュリティ対策(検知/相関ルール/アラート管理/分析など)は企業のセキュリティ部門が検討すべきもっとも重要な対処のひとつ。SIEMを有効活用するには、設計の際に各種団体の公表しているセキュリティ標準規格や、MITRE ATT&CKフレームワーク、CIS Controlsなどのセキュリティフレームワークの活用が有効とされている。

同社が提供を開始するSIEMユーザ向け「簡易セキュリティコンサルティングパッケージ」は、 専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計を、パッケージサービスとして提供するもの。約1カ月の短期間でのコンサルティングと、パッケージ化により固定式の低価格で提供できることが特徴となっている。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP