CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン) | ScanNetSecurity
2022.10.01(土)

CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン)

EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
EMCジャパンRSA事業本部 マーケティング部の部長である水村明博氏
EMCジャパンRSA事業本部 マーケティング部の部長である水村明博氏 全 5 枚 拡大写真
EMCジャパン株式会社は11月4日、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。同社RSA事業本部 マーケティング部の部長である水村明博氏は「サイバーセキュリティの波はグローバルレベルで到来しており、情報共有のための共通言語としてCSIRTを構築する団体が増えている。しかし構築するだけで成立するものではなく、運用していくことが重要になる」とし、「セキュリティ人材」「プロセス」「テクノロジー」が三位一体となることが必要であるとした。

ラグビー好きという同サービスのシニアマネージャーとしてアジア太平洋および日本地区を担当するスティーブン・マッコンビー氏は、サイバーセキュリティをラグビーワールドカップにおける日本チームに例え、「日本のラグビーチームが実績のあるエディ・ジョーンズを監督に迎えたことで歴史的な勝利を収めたように、日本のサイバーセキュリティも海外の専門知識を活用することでベネフィットが得られる」と述べ、ACDも監督のような役割をするとした。

マッコンビー氏はACDについて、グローバルのさまざまな領域でリーダーとなる構造を持ち、そのポイントは「3つのR」(レディネス(準備力)の強化、レスポンス(対応力)の向上、レジリエンス(回復力)の維持)であり、アドバンスドSOCの導入、構築、運用、インシデントレスポンスの対応、支援を行っていると説明した。また強力なコンサルタントが揃っており、特定の製品に偏らないことが特徴であるとした。

ACDは、日本においてはアセスメント、コンサルティング、構築支援として、現状を把握し中長期的なロードマップ、優先的に対処すべき実施項目などを提示する「アドバンスト セキュリティオペレーション アセスメント」、顧客サイトに一定期間RSA Security Analyticsを設置し、分析結果をもとに有効なセキュリティ対策を提言する「インシデント ディスカバリー サービス」、「アドバンストSOC構築支援コンサルティングサービス」「インシデント管理の構築支援サービス」を提供する。

また運用支援サービスとして、SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング「セキュリティ アナリスト トレーニング」、インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施する「セキュリティ インシデント ホットライン」を提供する。

主に中堅以上の企業が対象となるが、マッコンビー氏は中小企業にも「アドバンスト セキュリティオペレーション アセスメント」や「インシデント ディスカバリー サービス」は非常に有効であるとした。これらのサービスでは、企業の現状を把握し、何が重要なものであり、どのような攻撃者が想定され、それを守るために何が必要かを把握することができる。日本は中小企業が多く、しかも防衛産業の部品を製作している企業も多い。SOCやCSIRTは不要でも、自社の現状を把握することで適切な対策を構築できるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る