写真1●米EMCのRSA事業本部でアドバンスト・サイバー・ディフェンス・プラクティスのシニアマネージャーとしてアジア太平洋地域を担当しているスティーブン・マッコンビー氏
写真1●米EMCのRSA事業本部でアドバンスト・サイバー・ディフェンス・プラクティスのシニアマネージャーとしてアジア太平洋地域を担当しているスティーブン・マッコンビー氏
[画像のクリックで拡大表示]

 EMCジャパンRSA事業本部は2015年11月4日、企業のサイバー攻撃対策を支援するサービスとして、CSIRTの構築と運用を支援する「RSA Advanced Cyber Defense」(ACD)を開始した。米国を中心に同社が手がけてきたCSIRTの導入実績から得られた知見をフレームワーク化している。アセスメントから構築/運用支援、トレーニングまで一貫して提供する。

 CSIRTは、サイバー攻撃などのセキュリティ問題(インシデント)を早期に検知し、これに素早く対処(レスポンス)する組織である。起こってしまった被害の状況確認や、被害の内容に応じた各種の対応などを、あらかじめ決めておいた運用ルールに基づいて遂行する。標的型攻撃が一般化し、情報漏えい事件などが普遍化する中、ユーザー企業にCSIRTを構築して運用する需要が高まっている。

 市場ではさまざまなベンダーがCSIRTの構築/運用支援サービスを提供している。同社がこれらと異なる点について、米EMCのRSA事業本部でアドバンスト・サイバー・ディフェンス・プラクティスのシニアマネージャーとしてアジア太平洋地域を担当しているスティーブン・マッコンビー氏(写真)は、「ACDのメンバーは通常のコンサルタントとは異なり、机上だけでなくSOC(セキュリティオペレーションセンター)の現場で経験を積んでいる」と説明する。

 ACDは、大きく六つのメニューで構成する(図1)。構築支援として四つのサービスを、運用支援として二つのサービスを用意した。いずれも個別見積もりだが、目安となる参考価格を発表している。

図1●RSA Advanced Cyber Defense(ACD)を構成する六つのメニュー
図1●RSA Advanced Cyber Defense(ACD)を構成する六つのメニュー
[画像のクリックで拡大表示]

 (1)「インシデントディスカバリー」は、ユーザーサイトにパケット監視機器を一定期間設置し、どのようなインシデントが発生しているのか、どのようなリスクがあるのかを調べ、対策を提案する。参考価格は約700万円から。