ファイア・アイは3月5日、インシデントレスポンス・サービス「FireEye Mandiant」の新サービスとして、「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」と「サイバー・ディフェンス運用強化サービス」の国内提供を開始したと発表した。

「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」は、FireEye Mandiantの専門家がサイバー攻撃の最前線で得た知見を基にクラウド環境のセキュリティを評価するもの。

同サービスは、Microsoft Office365、Microsoft Azure、Amazon Web Services(AWS)、Google Cloudなど市場で広く採用されているクラウドプラットフォームに対応しており、組織がクラウドを既存のIT環境やセキュリティプログラムと併用・統合する際の一般的な設定ミスや課題に対処する。

「サイバー・ディフェンス運用強化サービス」は、企業・組織のセキュリティ運用を統括するセキュリティ・オペレーション・センター(SOC)の脅威検出能力および対応能力の改善を図ることを目的としたコンサルティングサービス。

同サービスでは、初めにFireEye Mandiantのコンサルタントがクライアント組織のSOCについての初期評価を行い、対策能力の最適化を行うための具体的な目標、例えば、脅威検知プログラムやセキュリティ・メトリクス・プログラムの構築などを設定する。その後、FireEye Mandiantの担当者は、技術的イベントのトリアージ、調査・解析のサポートを、顧客の環境内で行う。

FireEye MandiantチームとSOCチームが共にこのプロセスを実行することで、課題がある場所をを可視化し、設定ミスの発見・解決を促し、改善すべき領域を特定できるという。