SCSKセキュリティ、企業のSIEM運用を支援する「CardinalOps」を提供

　SCSKセキュリティ株式会社は22日、イスラエルのCardinalOpsと代理店契約を締結し、同社が開発するサイバーセキュリティに関するクラウドサービスの国内提供を開始すると発表した。

　SCSKセキュリティでは、次のセキュリティ強化策としてSIEM（Security Information and Event Management）を活用したインシデント検知能力の向上が挙げられているが、SIEMの活用にあたり、活用方法や改善指標の客観的な基準がないため、多くの企業では「どこから手を付ければ良いのか」「何をもって改善したと判断できるのか」といった課題があると説明。

　また、高度なセキュリティ対策を行っている企業の中には、MITRE ATT&CKフレームワークを活用してインシデント検知能力の可視化に取り組んでいるが、複雑なフレームワークを理解し、自社が実装しているセキュリティ対策状況と照らし合わせ、現状のインシデント検知能力を可視化できる高いレベルの専門知識が必要となっており、セキュリティ人材が不足している状況下で、企業はセキュリティ対策に課題を抱えているという。

　CardinalOpsは、企業が導入しているSIEMが、MITRE ATT&CKをどの程度カバーできているか可視化し、カバー範囲を広げるために必要なSIEMのルールを自動生成・提案する。企業のセキュリティ担当者は、CardinalOpsが提案してくるSIEMのルールを適用させるかどうかを判断するだけで、サイバー攻撃検知能力を向上させられる。CardinalOpsからの提案と適用するルールの選択を繰り返すことで、高度化・巧妙化し続ける脅威を検知するための最適なSIEM環境を実現できる。

　CardinalOpsは、稼働しているSIEMとAPIで連携することによって動作し、多くのSIEM製品を公式にサポートしている。また、クラウドSIEMとオンプレミスSIEMの両方に活用するできる。

　SIEMのルール提案は、CardinalOpsの独自技術によって自動生成されたものに対して、本番環境に適用させて問題ないかの検証をエンジニアが行う。高度な知見を持ち、経験豊富なエンジニアによるマニュアル作業を活用することで、高い品質を担保する。

　CardinalOpsは、一週間に5つの新しいルールを提案する。企業のセキュリティ担当者は、提案されたルールを適用させる活動を継続することで、自社SIEMのサイバー攻撃検知能力向上を継続的に、着実に実現していける。

　SCSKセキュリティは、顧客環境の改善にCardinalOpsを活用し、顧客のセキュリティレベル向上とともにセキュリティ運用現場の負荷を軽減し、セキュリティ人材不足の解消を実現する「SOC/CSIRTモダナイゼーション」を推進する。