パロアルトネットワークスは、サイバー攻撃から単にシステムを守るだけでなく、経営を守るためのマネージメントフレームワーク「SMO (Security Management Office)」を構築・運用するための支援サービス「SMO イネーブルメントサービス」を2019年12月より提供すると発表した。

価格は個別見積もり。

SMOは、企業がサイバー攻撃に遭遇した際に、提供しているサービスを止めるべきか、法的対応、公表する内容や時期などを経営層が的確に判断できるように支援するフレームワークで、CEOやCISO/CIOなどの「意思決定者」、セキュリティ・アーキテクト、CSIRT、SOC、意思決定者との橋渡し役(BRM)などの「通常業務者」、広報、危機管理委員会、コンプライアンス委員会、事務局などで構成される。

  • SMOの構成イメージ

「SMO イネーブルメントサービス」は、SMO構築・運用支援を行い、サイバーセキュリティ戦略やグランドデザインの策定、SMOに基づく組織や活動、運用サポートの基盤となるBi-Modalセキュリティインフラストラクチャーの構築などが提供される。

具体的には、

・経営層・情報管理担当役員向けセキュリティレクチャー:法的観点含め、SMOの取り組みの重要性に関する経営層へのレクチャー
・セキュリティリスクシミュレーション:サイバーセキュリティに関する弱点や課題の洗い出、予想される損害の評価
・全体戦略策定:意思決定層と共同でのSMO導入のための上位戦略と取り組みの全体計画の策定
・SMO設計:SMOの組織および活動内容に関する設計
・セキュリティ・グランドデザイン:SMOの活動を支援する仕組みの構築および導入に向けたテクノロジー設計
・Bi-Modalセキュリティインフラストラクチャー構築:SMOの活動の基盤となるパロアルトネットワークスのセキュリティテクノロジーの構築と導入
・SMO継続支援:SMOの継続的運営、有事の際の的確な判断と対応の支援
・運用・最適化支援:セキュリティ運用の仕組みの安定化と定着、継続的改善への支援

の各サービスがある。

  • 「SMO イネーブルメントサービス」の支援内容

Bi-Modalは、各種セキュリティ製品の情報をダッシュボードで一元管理できるしくみで、経営層の判断を支援する。

  • Bi-Modal

パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷征良氏は「AI、IoT、クラウドなど、テクノロジーがビジネスを動かしている時代において、システムをどう守るのかという点だけでなく、ビジネスをどう守るのかという視点が必要で、ビジネスの企画段階でセキュリティを考慮する必要がある。経営層、事業部門、セキュリティ部門間の連携欠如しており、ここをどう改善していくかがポイントだ。SMOイネーブルメントサービスは、サイロ化しているセキュリティ問題を解決していくソリューションだ」と、今回のソリューションの狙いを説明する。

  • パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷征良氏

また、パロアルトネットワークス ビジネスバリュー・コンサルタント 伊藤清氏は、「サイバーセキュリティが企業でコントロールされていない状況を解決する。SMOというマネージメントオフィスは、経営層がビジネスのライフサイクルを通じて、法務的観点を盛り込んでいるのがミソだ」と語った。

  • パロアルトネットワークス ビジネスバリュー・コンサルタント 伊藤清氏