CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン) | ScanNetSecurity
2022.12.07(水)

CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン)

EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
EMCジャパンRSA事業本部 マーケティング部の部長である水村明博氏
EMCジャパンRSA事業本部 マーケティング部の部長である水村明博氏 全 5 枚 拡大写真
EMCジャパン株式会社は11月4日、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。同社RSA事業本部 マーケティング部の部長である水村明博氏は「サイバーセキュリティの波はグローバルレベルで到来しており、情報共有のための共通言語としてCSIRTを構築する団体が増えている。しかし構築するだけで成立するものではなく、運用していくことが重要になる」とし、「セキュリティ人材」「プロセス」「テクノロジー」が三位一体となることが必要であるとした。

ラグビー好きという同サービスのシニアマネージャーとしてアジア太平洋および日本地区を担当するスティーブン・マッコンビー氏は、サイバーセキュリティをラグビーワールドカップにおける日本チームに例え、「日本のラグビーチームが実績のあるエディ・ジョーンズを監督に迎えたことで歴史的な勝利を収めたように、日本のサイバーセキュリティも海外の専門知識を活用することでベネフィットが得られる」と述べ、ACDも監督のような役割をするとした。

マッコンビー氏はACDについて、グローバルのさまざまな領域でリーダーとなる構造を持ち、そのポイントは「3つのR」(レディネス(準備力)の強化、レスポンス(対応力)の向上、レジリエンス(回復力)の維持)であり、アドバンスドSOCの導入、構築、運用、インシデントレスポンスの対応、支援を行っていると説明した。また強力なコンサルタントが揃っており、特定の製品に偏らないことが特徴であるとした。

ACDは、日本においてはアセスメント、コンサルティング、構築支援として、現状を把握し中長期的なロードマップ、優先的に対処すべき実施項目などを提示する「アドバンスト セキュリティオペレーション アセスメント」、顧客サイトに一定期間RSA Security Analyticsを設置し、分析結果をもとに有効なセキュリティ対策を提言する「インシデント ディスカバリー サービス」、「アドバンストSOC構築支援コンサルティングサービス」「インシデント管理の構築支援サービス」を提供する。

また運用支援サービスとして、SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング「セキュリティ アナリスト トレーニング」、インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施する「セキュリティ インシデント ホットライン」を提供する。

主に中堅以上の企業が対象となるが、マッコンビー氏は中小企業にも「アドバンスト セキュリティオペレーション アセスメント」や「インシデント ディスカバリー サービス」は非常に有効であるとした。これらのサービスでは、企業の現状を把握し、何が重要なものであり、どのような攻撃者が想定され、それを守るために何が必要かを把握することができる。日本は中小企業が多く、しかも防衛産業の部品を製作している企業も多い。SOCやCSIRTは不要でも、自社の現状を把握することで適切な対策を構築できるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. 尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

    尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

  4. 個人情報管理の不備を指摘するため写真撮影し県に報告

    個人情報管理の不備を指摘するため写真撮影し県に報告

  5. リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

    リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

  6. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

  7. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  8. メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

  9. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  10. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

ランキングをもっと見る