ファイア・アイ
プレジデント執行役社長 茂木 正之氏
「Advanced Threat Response Center」は、高度サイバー攻撃から日本国内を保護できるよう支援するため、同社が開設したセンター。国内における顧客固有の要望に応じてセキュリティサービスを提供できるよう、日本人を含む国内セキュリティエキスパートによって運用が行なわれる。同社にとって世界で6番目の「Advanced Threat Response Center」開設となる。
FireEye,Inc. カスタマー・サービス担当
上級バイス・プレジデント アンソニー・コーリッシュ氏
今後、国内の主要なマネージド・セキュリティサービス・プロバイダー (MSSP)と連携し、APTなどの高度なサイバー攻撃にも対抗できる強いセキュリティ環境構築の支援を提供していく。
ファイア・アイでは、高度なサイバー攻撃に対処するには、業種や顧客固有の環境に合わせた脅威インテリジェンスを活用し、監視と分析を定期的に実施、事前予防的にセキュリティ侵害に備えておくことを推奨している 。
ファイア・アイのパートナーとして相補的なNTTグループ
マネジドセキュリティサービスとFaaSについて説明した
NTTコミュニケーションズ 経営企画部
マネージドセキュリティサービス推進室 室長の与沢 和紀氏
また、国内企業向けに拡充を発表した「FireEye as a Service」(FaaS)は、ファイア・アイの専門家が同社のインテリジェンスを活用して、専門的な知識が求められるAPTなど高度なサイバー攻撃の監視・分析を提供するサービス。高度なサイバー攻撃の検知から、万一セキュリティ侵害が発生した際の迅速な対応を提供し、復旧にかかる時間を大幅に短縮する支援を実施するという。
ファイア・アイは、「Advanced Threat Response Center」が国内に開設されたことで、国内における顧客へのサービス体制が強化され、日本語による対応だけでなく、顧客の状況や要望に応じた最適なサービスを提供できるようになったと強調する。
「Advanced Threat Response Center」には、日本人を含む国内スタッフの顧客担当セキュリティ・アドバイザー、ならびにサイバーセキュリティ分析官が配置され、主に下記のFaaSサービスを日本仕様で提供する。
- 顧客への侵害レポート、ポータルサイト、サポートセンターの対応を日本語で提供
- セキュリティ侵害の兆候が見られたら、希望の形式(電話、メール、SMS)で顧客に通知
- 日本人のサイバーセキュリティ分析官がフォレンジック調査を行い、グローバルの担当者と密に連携しながらリスクの調査、分類、解析を実施
- 日本人の顧客担当セキュリティ・アドバイザーが定期的に訪問し、現状調査とアドバイスを提供。万一セキュリティ侵害が起こった場合、素早く侵害状況を調査し、セキュリティ強化と被害の回復に向けた支援を提供
-
世界6箇所の「Advanced Threat Response Center」が連携し、24時間体制で日本の顧客のネットワークとエンドポイントを監視し、セキュリティ侵害の兆候を調査
Advanced Threat Response Centerのイメージ 写真提供:ファイア・アイ株式会社
