CSIRTの構築と運用をサポート、RSAのノウハウ提供へ

EMCは米国での経験をもとに、サイバー攻撃などのインシデントに対応するCSIRTの設立や運用の支援を始める。

[ITmedia]

RSAのセキュリティ監視センター（EMCの広報ビデオより）

　EMCジャパンは11月4日、CSIRT（コンピュータセキュリティインシデントレスポンスチーム）の構築や運用をサポートする企業向けサービス「「RSA Advanced Cyber Defense」を開始した。米国企業などに提供している同サービスのノウハウを日本にも提供する。

　CSIRTは、情報システムやデータへの侵害などセキュリティ上の脅威がもたらすサイバー攻撃やウイルス感染、内部関係者などによる事象（インシデント）に対応する機能。IT担当部門や経営管理部門などの担当者で組織される場合が多く、国内企業の中でもその取り組みが広がっている。

　EMCによると、CSIRTを構築・運用する方法は、その企業の事業環境によって大きく異なることから、独自で取り組むには困難を極めるといい、CSIRT担当者に必要な能力の定義付け、具体的な体制のあり方、日々どのような活動をすべきかといった準備段階からつまずいてしまうこともある。同社のセキュリティ事業部門「RSA Security」では米国企業向けにCSIRT構築・運用を支援するサービスを提供しており、そのノウハウを日本向けサービスに活用することで、日本企業の対応をサポートしていくという。

　サービスの内容は以下の通り。価格は個別見積もりとなる。

メニュー名	内容
アドバンスト セキュリティオペレーション アセスメント	現状のセキュリティオペレーション、体制、インシデント対応力などについてアセスメントを実施し、あるべき姿、ギャップ分析などを行った中長期的なロードマップ、優先的に対処すべき実施項目などを提示
インシデント リカバリー サービス	顧客サイトに一定期間RSA Security Analytics（ログ解析などを行う製品）を設置してパケットをキャプチャし、分析結果をもとに有効なセキュリティ対策を提言
アドバンストSOC構築支援コンサルティングサービス	インシデント対応プロセス、人材・組織などに関し、システムソリューションの実装やSOC（セキュリティ監視センター）運用フレームワーク構築を支援
インシデント管理の構築支援サービス	インシデント発生から再発防止の検討まで、一連のインシデント管理業務をシステム化するための設計・構築サービス
セキュリティ アナリスト トレーニング	SOC要員のセキュリティ運用スキル（マルウェア分析、イベント分析、インシデント対応など）向上のためのトレーニング
セキュリティ インシデント ホットライン	インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施