EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

EMCジャパン、標的型サイバー攻撃に対するCSIRTの構築・運用支援サービスを提供

  2015/11/04 17:45

 EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRT(Computer Security Incident and Response Team)の構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」を11月4日から提供すると発表した。

 「ACD」は、米RSAが米国を中心とする企業へCSIRT構築・運用を支援してきた経験と、グローバル企業のEMCとして世界各地の拠点をモニターする自社CSIRTの運用で培ってきた知見とメソドロジーに基づいたフレームワークを用いて、アセスメントからコンサルティング、構築支援、運用支援、技術トレーニングまでを総合的に提供する。

 「ACD」は、セキュリティ脅威対応に関する現状の把握、セキュリティ戦略やCSIRTオペレーションの統合、テクノロジーの導入、要件の優先順位づけやセキュリティ向上の計画立案等を支援し、セキュリティインシデントの迅速な検知、調査や修復を行えるように設計されたサービスだという。

 これらは、インシデント対応に関する3R(レディネス[準備力]の強化、レスポンス[対応力]の向上、レジリエンス[回復力]の維持)を備えたCSIRTの構築と運用をめざす、RSA独自の「ACDフレームワーク」に基づいたものだとしている。

 「ACD」のアセスメント、コンサルティング、構築支援サービスは次のとおり。

 ・アドバンスト セキュリティオペレーション アセスメント:現状のセキュリティオペレーション、体制、インシデント対応力等についてアセスメントを実施し、あるべき姿、ギャップ分析等を行った中長期的なロードマップ、優先的に対処すべき実施項目などを提示。

 ・インシデント リカバリー サービス:顧客サイトに一定期間RSA Security Analyticsを設置してパケットをキャプチャし、分析結果をもとに有効なセキュリティ対策を提言。

 ・アドバンストSOC 構築支援コンサルティングサービス:インシデント対応プロセス、人材・組織等に関し、システムソリューションの実装やSOC運用フレームワーク構築を支援。

 ・インシデント管理の構築支援サービス:インシデント発生から再発防止の検討まで、一連のインシデント管理業務をシステム化するための設計・構築サービス。

 また、運用支援サービスとして、次のサービスを提供する。

 ・セキュリティ アナリスト トレーニング:SOC要員のセキュリティ運用スキル(マルウェア分析、イベント分析、インシデント対応等)向上のためのトレーニング。

 ・セキュリティ インシデント ホットライン:インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5