「ACD」は、米RSAが米国を中心とする企業へCSIRT構築・運用を支援してきた経験と、グローバル企業のEMCとして世界各地の拠点をモニターする自社CSIRTの運用で培ってきた知見とメソドロジーに基づいたフレームワークを用いて、アセスメントからコンサルティング、構築支援、運用支援、技術トレーニングまでを総合的に提供する。
「ACD」は、セキュリティ脅威対応に関する現状の把握、セキュリティ戦略やCSIRTオペレーションの統合、テクノロジーの導入、要件の優先順位づけやセキュリティ向上の計画立案等を支援し、セキュリティインシデントの迅速な検知、調査や修復を行えるように設計されたサービスだという。
これらは、インシデント対応に関する3R(レディネス[準備力]の強化、レスポンス[対応力]の向上、レジリエンス[回復力]の維持)を備えたCSIRTの構築と運用をめざす、RSA独自の「ACDフレームワーク」に基づいたものだとしている。
「ACD」のアセスメント、コンサルティング、構築支援サービスは次のとおり。
・アドバンスト セキュリティオペレーション アセスメント:現状のセキュリティオペレーション、体制、インシデント対応力等についてアセスメントを実施し、あるべき姿、ギャップ分析等を行った中長期的なロードマップ、優先的に対処すべき実施項目などを提示。
・インシデント リカバリー サービス:顧客サイトに一定期間RSA Security Analyticsを設置してパケットをキャプチャし、分析結果をもとに有効なセキュリティ対策を提言。
・アドバンストSOC 構築支援コンサルティングサービス:インシデント対応プロセス、人材・組織等に関し、システムソリューションの実装やSOC運用フレームワーク構築を支援。
・インシデント管理の構築支援サービス:インシデント発生から再発防止の検討まで、一連のインシデント管理業務をシステム化するための設計・構築サービス。
また、運用支援サービスとして、次のサービスを提供する。
・セキュリティ アナリスト トレーニング:SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング。
・セキュリティ インシデント ホットライン:インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施。
