マクニカネットワークス、SIEM利用企業向けセキュリティコンサルティングサービスを提供

　マクニカネットワークス株式会社は9日、SIEM（セイキュリティ情報・イベント管理）製品の利用企業向けに、MITRE ATT&CKフレームワークを活用したセキュリティコンサルティングサービスの提供を開始した。

　簡易セキュリティコンサルティングパッケージは、サイバー攻撃の流れや手法を体系化したMITRE ATT&CKフレームワークを活用し、専門家によるMITRE ATT&CKフレームワークと顧客環境とのフィット＆ギャップ分析と、そこから抽出されたリスクに対処する検知ルール（SIEMユースケース）の設計を、パッケージサービスとして提供する。約1カ月という短期間でのコンサルティングと、パッケージ化による固定式の低価格で提供する。

　サービスは、1）事前ヒアリングシートとインタビューを通した顧客環境／プロセスなどの情報整理、2）MITRE ATT&CKフレームワークと顧客環境の照合分析（主要リスク／ギャップの特定）、3）フレームワークから必要な検知ルールを特定、4）具体的かつ詳細な検知ルール設計、5）以上の結果を詳細なドキュメント形式で納品――の5ステップで進行する。

　MITRE ATT&CKフレームワークを活用し、最新のリスクや攻撃者テクニックと照合した、顧客環境におけるセキュリティ対策状況のアセスメントを実施。その後、アセスメント結果として抽出された主要リスクや主要ギャップを補完する「検知ルール」をデザインする（上限10個）。アセスメントは、テンプレート化された事前ヒアリングシートの活用により2週間程度の短期間で完了する。

　検知ルールのデザインは、対応するフレームワーク上の脅威、実装に必要なデータソース、SIEMの内部ロジック、測定頻度やメトリックなど、具体的で詳細な設計情報を含む形式で提供する。実装レベルの具体的な情報を提供するため、セキュリティ担当チームではこの情報を参照して即座に実装検討が可能となる。アセスメントフェイズの結果と合わせて、詳細なドキュメント形式で提供するため、セキュリティ関係者の設計検討やエグゼクティブのセキュリティ施策の意思決定に活用できる。

　簡易セキュリティコンサルティングパッケージの価格は580万円（税別）。マクニカネットワークスでは、サービスを利用することで、セキュリティ人材不足が理由でSIEMを使ったセキュリティ対策やデータ解析が満足に行えないという悩みを解消し、投資対効果を最大化できるとしている。