EMCジャパンは2014年10月28日、企業が内部に設置するSOC(セキュリティ・オペレーション・センター)の運用を支援するサービスとして「RSA Advanced SOC(ソック)」の提供を開始した。EMCがこれまで提供してきた三つの製品とコンサルティングサービスをまとめたもの。価格は個別見積りとなる。2015年の末までに10億円の売り上げを見込む。
RSA Advanced SOCは四つのコンポーネントで構成する。ログとパケットを分析するセキュリティ管理プラットフォーム「RSA Security Analytics 10.4」(SA)、PCに侵入した不正なプログラムを検出するツール「RSA ECAT 4.0」、効率的なSOCの運営を支援する「RSA Archer Security Operation Manager」、SOC運用の設計やアナリストの教育などを含むコンサルティングサービス「RSA Advanced Cyber Defense Practice」である(写真1)。
SAはログ、エンドポイントからのデータ、ネットワークのフロー、パケットなどを収集、蓄積する。ログやエンドポイントからのデータで不正なプログラムの侵入や感染が判明したら、フローで拡散経路を確認、最終的にはパケットを調べて詳細を突き止める。
今回のサービス提供に合わせて、SAとECATの機能を強化した。SAは検索機能とECATとの連携を強化した。収集、蓄積したパケットからセッション中の「password」「機密」などの文字列を検索する機能を備えたほか、ECATでスキャンした情報をSAで表示できるようにした。インシデント管理機能も改良、アーカイブ機能は階層化ストレージに対応した。
ECATは、サーバー1台当たりのサポートユーザー数を従来の2万から5万へと拡張した。拠点の分散状況に合わせて複数配置できるようにして、監視対象の追加や拡張を容易にした。新たにMacのOS Xに対応、未知のファイルに対する自動スキャンをサポートした。
発表会ではEMCジャパン RSA事業本部マーケティング部の水村明博部長(写真2)が製品を取り巻く市場について解説した。MM総研が2014年9月に公開した日米の情報セキュリティ対策動向(写真3)を基に「2012年度から2013年度にかけて米国では被害額が減少しているが日本は増加傾向にある。日本はセキュリティ対策への投資が少ないために、事件、事故が起こりやすい」と説明。特に「手口の分からない被害が企業を悩ませている」とし、「RSA Advanced SOCにより脅威の予兆を可視化すれば対策しやすくなる」とアピールした。
