企業内SOCの運用を製品とサービスで支援するソリューションを発表（EMCジャパン）

EMCジャパンは、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高めて、SOCの機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始した。

製品・サービス・業界動向新製品・新サービス

2014.10.29 Wed 8:00

EMCジャパン株式会社は10月28日、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高めて、SOC（セキュリティオペレーションセンター）の機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始したと発表した。

同社RSA事業本部マーケティング部の部長である水村明博氏は、外部、内部の脅威に対応するSOCの構築を製品とサービスで支援することで業界を盛り上げたいと述べ、そのために求められる要素として、関連するデータをくまなく収集する「VISIBILITY」、脅威の兆候を示すアノマリーを探知する「ANALYSIS」、ビジネス上の損害・損失を軽減すべく対処する「ACTION」の3つを挙げた。また、今後SOCの需要が高まるとして、同社は2015年までに10億円を創出する活動を推進していくとした。

本ソリューションの特長について、同社RSA事業本部システムズ・エンジニアリング部の部長である八束啓文氏は、企業のSOCチームに高度な脅威検知能力と分析力を提供するものとして、「脅威の可視性を高め、SOCチームの監視、調査レベルを向上」「サイバー攻撃を素早く検出し、より短時間で状況を分析」「現在のSOCチームのスキルやリソースを効率よく最大限に活用し、早期対策を実現」することが可能になるとした。

また八束氏は、「VISIBILITY」「ANALYSIS」「ACTION」の各フェーズについて説明。可視化のフェーズでは、パケット、ログ、NetFlow、エンドポイントから情報を収集し可視化する。この際、エンドポイントの情報収集は「ECAT」により行う。分析のフェーズでは、収集した情報のリアルタイム相関分析、コンプライアンスのための長期保存、Hadoopにより通常と異なる事象を見つけ出すヒストリカル分析を行う。対応のフェーズではこれを受けて、優先順位付け、対策の調査、対応と報告を行う。

今回発表された「RSA ASOCソリューション」は、分析を行う「RSA Security Analytics 10.4」、エンドポイントを可視化するためのフォレンジックツール「RSA ECAT 4.0」、優先順位付けなど効率的なSOC運用を支援する「RSA Archer Security Operation Management（SecOps）」、そしてSOC立ち上げのためのコンサルティングサービス「RSA Advanced Cyber Defence Practice（ACD）」の4つのコンポーネントで構成される。

八束氏は「RSA Security Analytics 10.4」の新機能として、ログとパケットの双方に対応する生データの文字列検索機能やECATとの連携といった「可視性の向上」、インシデント管理機能の追加やNetFlow、CEFのサポート、利用頻度に応じた階層型ストレージなどアーカイブ機能の拡充といった「SIEM機能の強化」について説明した。「RSA ECAT 4.0」では拡張性の向上やMac OS Xのサポート、未知のファイルに対する自動スキャンなど分析機能の強化などが行われている。特に侵入されていることを前提とした可視化に注力したと述べた。