EMCジャパンは12月21日、企業のセキュリティチームを対象に、サイバー攻撃に対処するノウハウや知見を提供し、チームの育成支援も行う「インシデントレスポンス サービス」を提供開始すると発表した。
EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏は、今年21月にIPAが発表した「サイバーセキュリティ経営ガイドライン解説書」において、企業の危機管理体制において、インシデントレスポンスが必要と記されていることに言及し、セキュリティチームは経営層からインシデントレスポンスに関する技術を求められていると説明した。
その一方、日本では、インシデントレスポンスのための体制を構築する上で、「サイバーセキュリティに詳しい技術者が不足している」「社外の協力依頼に対し、情報流出を懸念している」といった課題があるという。
こうした状況を受け、同社は日本企業のセキュリティチームを実践的に育成することを前提とした、新サービスの提供に至った。
「インシデントレスポンス サービス」は、「インシデントディスカバリー」「インシデントホットライン」「IRジャンプスタート」「アドバイザリサービス」「レジデンシーサービス」から構成される。
「インシデントディスカバリー」は、顧客のサイトに「RSA NetWitness」を一定期間、設置してネットワークパケットを収集して、分析を行う。今後のセキュリティ対策に有用な見解がレポートとして提出するので、どのインシデントを優先的に対応すべきかなど、ログからどのように現状を把握し、改善策を立てたらよいのかということを学ぶことができる。
「インシデントホットライン」は、インシデントが発生した時のテクニカルホットラインを提供する。インシデントを分析して原因特定、解決のためのガイドを実施する。スポットによる同様のサービスと比べて、年間のサブスクリプション形式の同サービスは事前に環境を登録しておくので、インシデントが発生した際も迅速な対応が可能なほか、気軽に問い合わせることができるという。
「IRジャンプスタート」は、RSA NetWitnessを運用開始する、あるいは開始して間もないユーザー企業向けの初期運用支援サービス。攻撃者の活動、マルウェア検出、C&C通信などを可視化するために必要なチューニングスキルの指導、ネットワークやホストデータなどを分析して、同製品の検知条件を最新の攻撃手法に対処できるよう、最適値に設定する。
「アドバイザリサービス」は、RSA NetWitnessを利用しているユーザー企業に対し、ネットワーク全体の分析を実施して、年4回アドバイザリーレポートを提出する。同サービスを通じて、最適な設定例や分析手法を学ぶことができるという。
「レジデンシーサービス」は、RSA NetWitnessの運用やインシデント分析といった管理業務を、同社のスタッフがリモートもしくはオンサイトで行う。同サービスは他のソリューションに対しても提供される常時運用支援サービスとなる。