マクニカネットワークスは、6月9日にSIEM利用者向けセキュリティコンサルティングサービス「簡易セキュリティコンサルティングパッケージ」の提供を開始した。同製品はMITRE ATT&CKフレームワークを活用しており、税別の提供価格は580万円。
「簡易セキュリティコンサルティングパッケージ」では、専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計をパッケージとして提供する。
約1か月という短期間でのコンサルティングとパッケージ化によって、固定式の低価格での提供を可能にしている。
サービスは、以下の5ステップで提供される。
(1)事前ヒアリングシートとインタビューを通したユーザー環境/プロセスなどの情報整理
(2)MITRE ATT&CKフレームワークとユーザー環境の照合分析(主要リスク/ギャップの特定)
(3)フレームワークから必要な検知ルールを特定
(4)具体的かつ詳細な検知ルール設計
(5)(1)~(4)の結果を詳細なドキュメント形式で納品
(1)~(3)では、MITRE ATT&CKフレームワークを活用して、最新のリスクや攻撃者テクニックと照合したユーザー環境におけるセキュリティ対策状況のアセスメントを実施。その後、アセスメント結果として抽出された主要リスクや主要ギャップを補完する「検知ルール」をデザインする(上限10個)。アセスメントには、テンプレート化された事前ヒアリングシートを用いる。
(4)~(5)では、検知ルールのデザインを対応するフレームワーク上の脅威、実装に必要なデータソース、SIEMの内部ロジック、測定頻度やメトリックなど、具体的で詳細な設計情報を含む形式で提供する。そのため、セキュリティ担当チームではこの情報を参照して即座に実装を検討できる。また、(1)~(3)のアセスメントフェイズの結果と合わせて、詳細なドキュメント形式で提供するので、セキュリティ関係者の設計検討やエグゼクティブのセキュリティ施策の意思決定への活用が可能になっている。
