EMCジャパンは2014年2月5日、サイバー攻撃などのセキュリティインシデントへの対応を支援するソフトウエア「RSA Archer Security Operation Management(SecOps)」の国内販売を始めた。セキュリティ監視センター(SOC)やセキュリティインシデント対応チーム(CSIRT)といった組織の処理プロセスを標準化し、インシデント対応を効率的に実施できるという。
統合的リスク管理(GRC)ソフトウエア「RSA Archer Enterprise Management」のオプションモジュールして提供する。Archer Enterprise Managementを含めた販売価格は、従業員5000人以上の会社の場合で1170万円。
セキュリティ機器やセキュリティ情報イベント管理(SIEM)ソフトなどから通知されるアラートを自動的に仕分けした上で、担当者への通知、インシデント分析、顧客や取引先への連絡といった処理フローを管理できる。緊急度や深刻度に従って、処理フローの優先順位を組み替える機能があり、深刻度の高いインシデントに重点的にリソースを割くことができる。
深刻度の判定には、Archer Enterprise Managementで扱うビジネスリスクの要素を組み込むことができる。これにより、担当者の属人的なスキルや経験に依存せず、ビジネスへの影響を判定できるという。
