CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン)
EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
ラグビー好きという同サービスのシニアマネージャーとしてアジア太平洋および日本地区を担当するスティーブン・マッコンビー氏は、サイバーセキュリティをラグビーワールドカップにおける日本チームに例え、「日本のラグビーチームが実績のあるエディ・ジョーンズを監督に迎えたことで歴史的な勝利を収めたように、日本のサイバーセキュリティも海外の専門知識を活用することでベネフィットが得られる」と述べ、ACDも監督のような役割をするとした。
マッコンビー氏はACDについて、グローバルのさまざまな領域でリーダーとなる構造を持ち、そのポイントは「3つのR」(レディネス(準備力)の強化、レスポンス(対応力)の向上、レジリエンス(回復力)の維持)であり、アドバンスドSOCの導入、構築、運用、インシデントレスポンスの対応、支援を行っていると説明した。また強力なコンサルタントが揃っており、特定の製品に偏らないことが特徴であるとした。
ACDは、日本においてはアセスメント、コンサルティング、構築支援として、現状を把握し中長期的なロードマップ、優先的に対処すべき実施項目などを提示する「アドバンスト セキュリティオペレーション アセスメント」、顧客サイトに一定期間RSA Security Analyticsを設置し、分析結果をもとに有効なセキュリティ対策を提言する「インシデント ディスカバリー サービス」、「アドバンストSOC構築支援コンサルティングサービス」「インシデント管理の構築支援サービス」を提供する。
また運用支援サービスとして、SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング「セキュリティ アナリスト トレーニング」、インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施する「セキュリティ インシデント ホットライン」を提供する。
主に中堅以上の企業が対象となるが、マッコンビー氏は中小企業にも「アドバンスト セキュリティオペレーション アセスメント」や「インシデント ディスカバリー サービス」は非常に有効であるとした。これらのサービスでは、企業の現状を把握し、何が重要なものであり、どのような攻撃者が想定され、それを守るために何が必要かを把握することができる。日本は中小企業が多く、しかも防衛産業の部品を製作している企業も多い。SOCやCSIRTは不要でも、自社の現状を把握することで適切な対策を構築できるとした。
関連記事
この記事の写真
/
