ニュース
» 2013年04月23日 19時05分 UPDATE

EMC、サイバー攻撃への迅速な対応を支援する基盤型製品を発表

情報システムのさまざまなログやパケット、さらにはセキュリティベンダーから提供される情報も活用して、組織内に潜む脅威の発見や対応などを支援する「RSA Security Anlytics」を発表した。

[國谷武史,ITmedia]

 EMCジャパンは4月23日、企業や組織における標的型サイバー攻撃などのセキュリティインシデントの発見や迅速な対応を支援するための製品「RSA Security Analytics」を発表した。24日から販売を開始する。

 RSA Security Analyticsは、情報システムが出力するさまざまなログデータや通信パケットなどのネットワークセッションの情報、同社を含むセキュリティベンダー各社から提供されたセキュリティ脅威情報などを使って相関分析を行い、標的型サイバー攻撃の発見や対応を支援するシステム。これまで提供していた統合ログ管理製品「RSA enVision」やネットワーク攻撃の監視・分析ツール「RSA NetWitness」をベースなどに開発した。

 システムは、ログやネットワークセッションといった情報を収集する「Detector」と、収集した情報にメタデータやインデックスを付与する「Concentrator」を中核にして、分析を行う「Security Analytics Server」や既存のセキュリティ製品と連携するための「Active Defense」の各モジュールから構成される。これに、長期的なデータの保存や継続的な脅威検知およびレポート作成を行うための「Warehouse」を組み合わせることもできる。

rsa001.jpg RSA Security Analyticsの構成イメージ

 ユーザーは、必要に応じてモジュールを個別に導入したり、DetectorとConcentratorをセットにしたハイブリット版、ハイブリット版にSecurity Analytics Serverを加えた「All-In-One Server」などを選択したりできる。各製品はアプライアンスもしくは仮想アプライアンスで利用できるとしている。製品価格は、ハイブリット版が547万5000円、Security Analytics Serverが669万2000円、All-In-One Serverが912万5000円となる。

 製品会見で説明したRSA事業本部マーケティング部長の水村明博氏によると、RSA Security Analyticsでは全てのセッション情報を取得するため、メールやWebアクセスの状況を再現して、標的型サイバー攻撃に使われたマルウェアの侵入経路などの調査が可能だという。また、脅威の分析では大量のデータを必要とするが、DetectorとConcentratorの機能によってデータを10分の1程度に圧縮し、ほぼリアルタイムの分析能力を実現しているという。

 同社では防衛産業の企業や組織、政府・官公庁、金融機関、社会基盤にかかわる企業や組織向けに提供する。製品は英語版だが、7月以降に日本語でも利用できるようにする予定。今後2年間で10億円の販売を見込む。


 製品会見には米EMCのRSA 日本・アジア太平洋地区プリセールス担当ディレクターのジェフリー・コック氏も登壇し、サイバー攻撃対策システムの必要性などを説明した。

 同氏によれば、2011年に韓国の銀行がサイバー攻撃に遭ってシステムダウンが発生し、2日間にわたって事業停止に追い込まれた。今年3月にも韓国で銀行とテレビ局のシステムがダウンする事件が発生したが、システムダウンは2時間程度だった。「韓国は2011年の事件を教訓にサイバー攻撃の早期発見・対処を可能にするシステムを構築していたことで、今回の事件では被害規模を小さくできた」と解説している。

rsa002.jpg 韓国における2011年ど2013年の事件の要点比較。迅速な対応による早期回復がポイントになるという

 RSA Security Analyticsではこうした観点から、企業や組織内部に脅威が侵入することを前提に、その活動期間を抑え込むことで被害の最小化につながれることを目的にしているという。ただ、RSA Security Analyticsを活用するには、ユーザー企業側既にセキュリティインシデントへ即応できる体制が講じられているといった環境が必要とのこと。アジア各国で多くの企業がそのための環境整備が進めているが、国内では標的型サイバー攻撃が急増しているにもかかわらず、環境整備が遅れていると指摘する。

 コック氏は、「まず『CISO(情報セキュリティ総責任者)』という役割を確立し、CISOのもとで活動するインシデント対応チームを用意するといった取り組みが必要だ。EMCとしては、その支援も提供していきたいと考えている」と語った。環境整備がすぐに難しい場合は、マネージドセキュリティサービスでRSA Security Analyticsのような仕組みを利用する方法もあるとしている。

関連キーワード

RSA | サイバー攻撃 | スピア型攻撃 | EMC


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ