新しい2つのサービスは、即戦力を短期間で育成する実習中心のトレーニング、複雑なマルチベンダー環境も一括対応するSOCサービス、規模やニーズに応じた低額のSOCサービス、スポットで依頼可能なマルチベンダー マルウェア解析サービスなど、既存サービスの隙間ニーズにも応える、付加価値をメニュー化しているという。
「ネットワールド サイバーセキュリティコンサルティングサービス」は、教育、診断、検知、初動対応、封じ込め、駆除、対策の各段階において、さまざまなメニューを提供する。
「ネットワールド マルチベンダーSOCサービス」は、マルチベンダーで多様な製品が混在する環境でも、まとめてSOCを請け負い、監視、検知/通知、分析、対処、レポートをカバーする。また、マネージドサービスの委託も可能で、セキュリティ機器の運用負荷低減、担当者不足の解消に寄与するという。
提供するサービスの例は次のとおり。
・実習中心の教育サービス
日々の運用やインシデント発生時の対応を不安視している企業のために、即戦力となる人材を短期間で育成可能な、実習を中心とした基礎から専門レベルまで段階に応じたトレーニングを提供する。トレーニングは以下の2種類がある。
(1) 米国防総省や国家安全保障局をはじめ、世界の重要システムを防衛する人材等世界中で20万人以上が取得している「情報セキュリティ国際認定資格」が取得可能なEC-Council認定トレーニング
(2) Kaspersky社のエキスパートの講師を招き、デジタルフォレンジック(証拠保全とデータ解析)やマルウェア分析とリバースエンジニアリング方法など、実際のインシデントレスポンスに必要なスキルを習得可能なトレーニング
ネットワールドは、EC-Council認定トレーニングセンターで、セキュリティや防御を考える上で知っておくべき包括的な知識を習得する講座「CND(認定ネットワークディフェンダー)」コースを5月より開講する。
・マルチベンダーのSOCサービス
複数メーカーの製品が混在する環境でもまとめて、監視、検知/通知、分析、対処、レポートをカバーするマルチベンダーSOCサービスを提供する。マルチベンダーSOCサービスは2種類あり、より広範囲をカバーし、SIEMによる高度な相関分析を行うサービスと、ピンポイントながら低額のサービスを用意している。
・スポットで依頼可能な解析サービス
一方、常時監視も含むSOCサービスまでは不要で、よりコストを抑えたい企業や、既にSOCサービスを委託していても、委託先の対応に含まれていない新しい製品を導入したい企業のために、必要な時に、どこで、どの製品で見つかったマルウェアやファイル、IP/URLでも、あるいは、セキュリティ製品では検知しなかった怪しいオブジェクトでも、スポットで解析を請け負うマルチベンダー マルウェア解析サービスを提供する。
