ニュース
EMCジャパン、CSIRTの構築・運用支援サービス 標的型サイバー攻撃に対抗
(2015/11/4 15:07)
EMCジャパン株式会社は4日、CSIRT(Computer Security Incident Response Team)の構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」を提供開始すると発表した。価格は個別見積もり。
「RSA ACD」は、標的型サイバー攻撃に対抗するCSIRTの構築・運用を支援するサービス。米国を中心とした企業に対して、CSIRT構築・運用を支援してきたRSAの経験と、グローバル企業のEMCとして、世界各地の拠点をモニタする自社CSIRTの運用で培ってきた知見・メソドロジーに基づいたフレームワークを用いることで、アセスメントからコンサルティング、構築支援、運用支援、技術トレーニングまでを総合的に提供するという。
構築支援では、「アドバンスト セキュリティオペレーション アセスメント」により、現状のセキュリティオペレーション、体制、インシデント対応力などについてアセスメントを実施。あるべき姿、ギャップ分析などを行った中長期的なロードマップ、優先的に対処すべき実施項目などを提示する。
また、顧客サイトに一定期間RSA Security Analyticsを設置してパケットをキャプチャし、分析結果をもとに有効なセキュリティ対策を提言する「インシデント リカバリー サービス」を提供。「アドバンストSOC構築支援コンサルティングサービス」では、インシデント対応プロセス、人材・組織などに関して、システムソリューションの実装やSOC運用フレームワーク構築を支援する。
さらに、インシデント発生から再発防止の検討まで、一連のインシデント管理業務をシステム化するための設計・構築サービス「インシデント管理の構築支援サービス」を用意した。
運用支援とトレーニングでは、マルウェア分析、イベント分析、インシデント対応といったSOC要員のセキュリティ運用スキルを向上させる「セキュリティ アナリスト トレーニング」、インシデント発生時に、RSAのインシデント レスポンスアナリストがインシデントを分析して解決のためのガイダンスを実施する「セキュリティ インシデント ホットライン」を提供するとのこと。