ニュース
» 2014年10月28日 19時55分 UPDATE

自社でSOC立ち上げ検討中の企業向け:EMC、SOC立ち上げ支援ソリューション提供開始

EMCは急増する外部攻撃に早期に対応するため、自社でSOCを立ち上げようとしている企業に向けて立ち上げ支援するソリューションの提供を開始した。

[大津心,ITmedia]

 EMCジャパンは10月28日、企業における「SOC(セキュリティオペレーションセンター)」の立ち上げおよび運用を支援する「RSA Advanced SOCソリューション」(以下、ASOC)の提供を開始した。昨今急増している標的型攻撃など、パターンマッチングでは検出の難しい脅威に対して、「自社内にSOCを立ち上げ、脅威に早め早めに対処していこう」という機運に対応するため。

4つのコンポーネントでSOC運用をサポート

水村氏 EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏

 SOCは通常24時間365日体制で運用され、インシデントの監視や検出、迅速な修復などまでを行うセキュリティ脅威対応の専門チームだ。監視から分析、レポートまでを一括で行うため、チーム間での情報共有やノウハウの蓄積、ツールの活用による効率化が必須だが、従来はこれらの業務を包括的に支援するツールがなかったという。

 今回のASOCは、インシデントの検出からプロセス標準化ツール、運用・構築コンサルティングサービスまでを包含する4つのコンポーネントで構成される。具体的には、セキュリティ管理プラットフォーム「RSA Security Analytics 10.4」(SA)、エンドポイントフォレンジックツール「RSA ECAT 4.0」(ECAT)、SOC運営支援ツール「RSA Archer Security Operation Management」(ASOM)、支援コンサルティングサービス「RSA Advanced Cyber Defence Practice」(ACD)の4つだ。

ASOC構成 ASOCのソリューション構成イメージ

 SAはASOCの中核をなす製品で、ログとパケットから脅威を検出し分析が可能なツール。ECATはエンドポイントを可視化し、シグネチャレスでマルウェアの検出と検査が可能。さらにASOMを利用することでインシデントへの対応プロセスを標準化し、効率的なSOC運用が可能となる。資産管理情報と連携することでビジネスリスクに準じた優先順位付けも可能となる。ACDは、SOC立ち上げから運用設計、アナリストのトレーニングまでを行うコンサルティングサービスだ。

日本の脅威 日米のセキュリティ対策動向、日本は手口が分からない脅威が多い

 EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏は、「日米のセキュリティ対策動向を調査したところ、日本で目立つ傾向として『手口が分からない攻撃被害』が増加している点がある。なりすまし被害や標的型攻撃による被害も増えているが、これらは対策の打ちようがある。しかし、手口が分からない攻撃に対処するのは難しい。まずはきちんとした体制を築き、手口を理解して対策することが重要だ。そのためにもSOCの設立は有効であり、必要であると考える」と説明し、日本企業こそSOCを導入すべきと説いた。

最短3カ月でSOCの立ち上げ支援

八束氏 EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長 八束啓文氏

 今回のASOC提供に当たり、SAとECATでは機能強化が図られた。SAでは、ECATとの連携を強化。エンドユーザーPCに起因するアラートを多く得られるようになり、分析対象が増えた。また、SIEM機能を強化し、シスコのトラフィック監視プロトコル「NetFlow」やログ出力フォーマット「CEF」を新たにサポートした。

 ECATは拡張性を強化し、従来比2.5倍の1サーバー当たり5万ユーザーをサポートできるようになった。また、エンドポイントの対応強化として、Windowsに加えてMac OS Xをサポートした。分析機能も強化したという。

 分析機能では、未知のファイルがロードされた際には自動的にスキャンを実行、どのようなふるまいの実行ファイルかを素早くサーバーに通知するようになった。従来はこのようなふるまい検知によるスキャンはスケジュールベースだったが、今回からリアルタイムスキャンになったという。また、ふるまい分析に加えて、インスタントIOCsによる分析も追加し、より正確な検知が可能になったとした。

 EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長 八束啓文氏は、「企業のSOCはまずは脅威の可視性を高め、サイバー攻撃をいち早く検出して短時間で分析。即座に対応することが求められる。これには組織的なノウハウの蓄積だけでなく、的確なツールの活用が必要だ。今回のASOCは4つのコンポーネントのばら売りもしているが、単独コンポーネントなら3カ月で導入可能だ。必要な部分を組み合わせることで、迅速で効率的なSOCを構築し、セキュリティレベルを上げてほしい」と語った。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ