EMC、SOC立ち上げ支援ソリューション提供開始:自社でSOC立ち上げ検討中の企業向け
EMCは急増する外部攻撃に早期に対応するため、自社でSOCを立ち上げようとしている企業に向けて立ち上げ支援するソリューションの提供を開始した。
EMCジャパンは10月28日、企業における「SOC(セキュリティオペレーションセンター)」の立ち上げおよび運用を支援する「RSA Advanced SOCソリューション」(以下、ASOC)の提供を開始した。昨今急増している標的型攻撃など、パターンマッチングでは検出の難しい脅威に対して、「自社内にSOCを立ち上げ、脅威に早め早めに対処していこう」という機運に対応するため。
4つのコンポーネントでSOC運用をサポート
EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏SOCは通常24時間365日体制で運用され、インシデントの監視や検出、迅速な修復などまでを行うセキュリティ脅威対応の専門チームだ。監視から分析、レポートまでを一括で行うため、チーム間での情報共有やノウハウの蓄積、ツールの活用による効率化が必須だが、従来はこれらの業務を包括的に支援するツールがなかったという。
今回のASOCは、インシデントの検出からプロセス標準化ツール、運用・構築コンサルティングサービスまでを包含する4つのコンポーネントで構成される。具体的には、セキュリティ管理プラットフォーム「RSA Security Analytics 10.4」(SA)、エンドポイントフォレンジックツール「RSA ECAT 4.0」(ECAT)、SOC運営支援ツール「RSA Archer Security Operation Management」(ASOM)、支援コンサルティングサービス「RSA Advanced Cyber Defence Practice」(ACD)の4つだ。
ASOCのソリューション構成イメージSAはASOCの中核をなす製品で、ログとパケットから脅威を検出し分析が可能なツール。ECATはエンドポイントを可視化し、シグネチャレスでマルウェアの検出と検査が可能。さらにASOMを利用することでインシデントへの対応プロセスを標準化し、効率的なSOC運用が可能となる。資産管理情報と連携することでビジネスリスクに準じた優先順位付けも可能となる。ACDは、SOC立ち上げから運用設計、アナリストのトレーニングまでを行うコンサルティングサービスだ。
日米のセキュリティ対策動向、日本は手口が分からない脅威が多いEMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏は、「日米のセキュリティ対策動向を調査したところ、日本で目立つ傾向として『手口が分からない攻撃被害』が増加している点がある。なりすまし被害や標的型攻撃による被害も増えているが、これらは対策の打ちようがある。しかし、手口が分からない攻撃に対処するのは難しい。まずはきちんとした体制を築き、手口を理解して対策することが重要だ。そのためにもSOCの設立は有効であり、必要であると考える」と説明し、日本企業こそSOCを導入すべきと説いた。
最短3カ月でSOCの立ち上げ支援
EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長 八束啓文氏今回のASOC提供に当たり、SAとECATでは機能強化が図られた。SAでは、ECATとの連携を強化。エンドユーザーPCに起因するアラートを多く得られるようになり、分析対象が増えた。また、SIEM機能を強化し、シスコのトラフィック監視プロトコル「NetFlow」やログ出力フォーマット「CEF」を新たにサポートした。
ECATは拡張性を強化し、従来比2.5倍の1サーバー当たり5万ユーザーをサポートできるようになった。また、エンドポイントの対応強化として、Windowsに加えてMac OS Xをサポートした。分析機能も強化したという。
分析機能では、未知のファイルがロードされた際には自動的にスキャンを実行、どのようなふるまいの実行ファイルかを素早くサーバーに通知するようになった。従来はこのようなふるまい検知によるスキャンはスケジュールベースだったが、今回からリアルタイムスキャンになったという。また、ふるまい分析に加えて、インスタントIOCsによる分析も追加し、より正確な検知が可能になったとした。
EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長 八束啓文氏は、「企業のSOCはまずは脅威の可視性を高め、サイバー攻撃をいち早く検出して短時間で分析。即座に対応することが求められる。これには組織的なノウハウの蓄積だけでなく、的確なツールの活用が必要だ。今回のASOCは4つのコンポーネントのばら売りもしているが、単独コンポーネントなら3カ月で導入可能だ。必要な部分を組み合わせることで、迅速で効率的なSOCを構築し、セキュリティレベルを上げてほしい」と語った。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。