EMC、サイバー攻撃への迅速な対応を支援する基盤型製品を発表
情報システムのさまざまなログやパケット、さらにはセキュリティベンダーから提供される情報も活用して、組織内に潜む脅威の発見や対応などを支援する「RSA Security Anlytics」を発表した。
EMCジャパンは4月23日、企業や組織における標的型サイバー攻撃などのセキュリティインシデントの発見や迅速な対応を支援するための製品「RSA Security Analytics」を発表した。24日から販売を開始する。
RSA Security Analyticsは、情報システムが出力するさまざまなログデータや通信パケットなどのネットワークセッションの情報、同社を含むセキュリティベンダー各社から提供されたセキュリティ脅威情報などを使って相関分析を行い、標的型サイバー攻撃の発見や対応を支援するシステム。これまで提供していた統合ログ管理製品「RSA enVision」やネットワーク攻撃の監視・分析ツール「RSA NetWitness」をベースなどに開発した。
システムは、ログやネットワークセッションといった情報を収集する「Detector」と、収集した情報にメタデータやインデックスを付与する「Concentrator」を中核にして、分析を行う「Security Analytics Server」や既存のセキュリティ製品と連携するための「Active Defense」の各モジュールから構成される。これに、長期的なデータの保存や継続的な脅威検知およびレポート作成を行うための「Warehouse」を組み合わせることもできる。
RSA Security Analyticsの構成イメージユーザーは、必要に応じてモジュールを個別に導入したり、DetectorとConcentratorをセットにしたハイブリット版、ハイブリット版にSecurity Analytics Serverを加えた「All-In-One Server」などを選択したりできる。各製品はアプライアンスもしくは仮想アプライアンスで利用できるとしている。製品価格は、ハイブリット版が547万5000円、Security Analytics Serverが669万2000円、All-In-One Serverが912万5000円となる。
製品会見で説明したRSA事業本部マーケティング部長の水村明博氏によると、RSA Security Analyticsでは全てのセッション情報を取得するため、メールやWebアクセスの状況を再現して、標的型サイバー攻撃に使われたマルウェアの侵入経路などの調査が可能だという。また、脅威の分析では大量のデータを必要とするが、DetectorとConcentratorの機能によってデータを10分の1程度に圧縮し、ほぼリアルタイムの分析能力を実現しているという。
同社では防衛産業の企業や組織、政府・官公庁、金融機関、社会基盤にかかわる企業や組織向けに提供する。製品は英語版だが、7月以降に日本語でも利用できるようにする予定。今後2年間で10億円の販売を見込む。
製品会見には米EMCのRSA 日本・アジア太平洋地区プリセールス担当ディレクターのジェフリー・コック氏も登壇し、サイバー攻撃対策システムの必要性などを説明した。
同氏によれば、2011年に韓国の銀行がサイバー攻撃に遭ってシステムダウンが発生し、2日間にわたって事業停止に追い込まれた。今年3月にも韓国で銀行とテレビ局のシステムがダウンする事件が発生したが、システムダウンは2時間程度だった。「韓国は2011年の事件を教訓にサイバー攻撃の早期発見・対処を可能にするシステムを構築していたことで、今回の事件では被害規模を小さくできた」と解説している。
韓国における2011年ど2013年の事件の要点比較。迅速な対応による早期回復がポイントになるというRSA Security Analyticsではこうした観点から、企業や組織内部に脅威が侵入することを前提に、その活動期間を抑え込むことで被害の最小化につながれることを目的にしているという。ただ、RSA Security Analyticsを活用するには、ユーザー企業側既にセキュリティインシデントへ即応できる体制が講じられているといった環境が必要とのこと。アジア各国で多くの企業がそのための環境整備が進めているが、国内では標的型サイバー攻撃が急増しているにもかかわらず、環境整備が遅れていると指摘する。
コック氏は、「まず『CISO(情報セキュリティ総責任者)』という役割を確立し、CISOのもとで活動するインシデント対応チームを用意するといった取り組みが必要だ。EMCとしては、その支援も提供していきたいと考えている」と語った。環境整備がすぐに難しい場合は、マネージドセキュリティサービスでRSA Security Analyticsのような仕組みを利用する方法もあるとしている。
関連記事
- RSAのコビエロ会長が語る「ビッグデータ型セキュリティ」
- トレンドマイクロ、標的型攻撃に対処する「カスタムディフェンス」を発表
- ファイア・アイ、標的型サイバー攻撃の検出と情報共有基盤を刷新
- Intelや米防衛大手Lockheedなど、国家サイバーセキュリティ研究開発団体を設立
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。