CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン) | ScanNetSecurity
2024.04.20(土)

CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン)

EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
EMCジャパンRSA事業本部 マーケティング部の部長である水村明博氏
EMCジャパンRSA事業本部 マーケティング部の部長である水村明博氏 全 5 枚 拡大写真
EMCジャパン株式会社は11月4日、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。同社RSA事業本部 マーケティング部の部長である水村明博氏は「サイバーセキュリティの波はグローバルレベルで到来しており、情報共有のための共通言語としてCSIRTを構築する団体が増えている。しかし構築するだけで成立するものではなく、運用していくことが重要になる」とし、「セキュリティ人材」「プロセス」「テクノロジー」が三位一体となることが必要であるとした。

ラグビー好きという同サービスのシニアマネージャーとしてアジア太平洋および日本地区を担当するスティーブン・マッコンビー氏は、サイバーセキュリティをラグビーワールドカップにおける日本チームに例え、「日本のラグビーチームが実績のあるエディ・ジョーンズを監督に迎えたことで歴史的な勝利を収めたように、日本のサイバーセキュリティも海外の専門知識を活用することでベネフィットが得られる」と述べ、ACDも監督のような役割をするとした。

マッコンビー氏はACDについて、グローバルのさまざまな領域でリーダーとなる構造を持ち、そのポイントは「3つのR」(レディネス(準備力)の強化、レスポンス(対応力)の向上、レジリエンス(回復力)の維持)であり、アドバンスドSOCの導入、構築、運用、インシデントレスポンスの対応、支援を行っていると説明した。また強力なコンサルタントが揃っており、特定の製品に偏らないことが特徴であるとした。

ACDは、日本においてはアセスメント、コンサルティング、構築支援として、現状を把握し中長期的なロードマップ、優先的に対処すべき実施項目などを提示する「アドバンスト セキュリティオペレーション アセスメント」、顧客サイトに一定期間RSA Security Analyticsを設置し、分析結果をもとに有効なセキュリティ対策を提言する「インシデント ディスカバリー サービス」、「アドバンストSOC構築支援コンサルティングサービス」「インシデント管理の構築支援サービス」を提供する。

また運用支援サービスとして、SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング「セキュリティ アナリスト トレーニング」、インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施する「セキュリティ インシデント ホットライン」を提供する。

主に中堅以上の企業が対象となるが、マッコンビー氏は中小企業にも「アドバンスト セキュリティオペレーション アセスメント」や「インシデント ディスカバリー サービス」は非常に有効であるとした。これらのサービスでは、企業の現状を把握し、何が重要なものであり、どのような攻撃者が想定され、それを守るために何が必要かを把握することができる。日本は中小企業が多く、しかも防衛産業の部品を製作している企業も多い。SOCやCSIRTは不要でも、自社の現状を把握することで適切な対策を構築できるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  6. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP