EMCジャパンは11月4日、CSIRT(コンピュータセキュリティインシデントレスポンスチーム)の構築や運用をサポートする企業向けサービス「「RSA Advanced Cyber Defense」を開始した。米国企業などに提供している同サービスのノウハウを日本にも提供する。
CSIRTは、情報システムやデータへの侵害などセキュリティ上の脅威がもたらすサイバー攻撃やウイルス感染、内部関係者などによる事象(インシデント)に対応する機能。IT担当部門や経営管理部門などの担当者で組織される場合が多く、国内企業の中でもその取り組みが広がっている。
EMCによると、CSIRTを構築・運用する方法は、その企業の事業環境によって大きく異なることから、独自で取り組むには困難を極めるといい、CSIRT担当者に必要な能力の定義付け、具体的な体制のあり方、日々どのような活動をすべきかといった準備段階からつまずいてしまうこともある。同社のセキュリティ事業部門「RSA Security」では米国企業向けにCSIRT構築・運用を支援するサービスを提供しており、そのノウハウを日本向けサービスに活用することで、日本企業の対応をサポートしていくという。
サービスの内容は以下の通り。価格は個別見積もりとなる。
メニュー名 | 内容 |
---|---|
アドバンスト セキュリティオペレーション アセスメント | 現状のセキュリティオペレーション、体制、インシデント対応力などについてアセスメントを実施し、あるべき姿、ギャップ分析などを行った中長期的なロードマップ、優先的に対処すべき実施項目などを提示 |
インシデント リカバリー サービス | 顧客サイトに一定期間RSA Security Analytics(ログ解析などを行う製品)を設置してパケットをキャプチャし、分析結果をもとに有効なセキュリティ対策を提言 |
アドバンストSOC構築支援コンサルティングサービス | インシデント対応プロセス、人材・組織などに関し、システムソリューションの実装やSOC(セキュリティ監視センター)運用フレームワーク構築を支援 |
インシデント管理の構築支援サービス | インシデント発生から再発防止の検討まで、一連のインシデント管理業務をシステム化するための設計・構築サービス |
セキュリティ アナリスト トレーニング | SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応など)向上のためのトレーニング |
セキュリティ インシデント ホットライン | インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施 |
関連記事
- インシデントへの対応、進んでいる企業と遅れている企業の違いはどこに?
EMCがセキュリティ対策に積極的な企業のコミュニティーやGlobal 1000の企業にアンケートを実施したところ、セキュリティインシデントへの対応状況に違いがみられたという。 - 米国にみるセキュリティ人材とCSIRT強化の課題解決
CSIRTを構築する企業が増える一方、セキュリティ人材の不足といった悩み声も聞かれる。サイバーセキュリティ先進国とのイメージが強い米国でも同様の課題が生じているが、解決に向けて企業が様々な取り組みを始めているという。 - EMC、SOC立ち上げ支援ソリューション提供開始
EMCは急増する外部攻撃に早期に対応するため、自社でSOCを立ち上げようとしている企業に向けて立ち上げ支援するソリューションの提供を開始した。 - 「企業内SOC」の運営を支援するソフト、EMCがリリース
サイバー攻撃や情報漏えいなどが疑われる「セキュリティインシデント」の対応プロセスを標準化し、対応時間や業務効率を改善するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.