特定の組織を狙って情報を搾取する標的型攻撃の脅威は、日ごとに増している。専門の情報セキュリティ担当者を置いている企業でも、もはや個人の力では防ぎきれないのが昨今のサイバー攻撃だ。そこで注目されているのが、チームで情報セキュリティ対策を担う社内組織「CSIRT」だ。多くの企業がCSIRT構築に動き出しているものの、実際に組織を構築するとなると、人員やスキルの不足など数々の問題が立ちはだかる。
CSIRT(Computer Security Incident and Response Team)は、社内の情報セキュリティに関するインシデントを監視し、問題が発生した場合に原因解析や影響範囲の調査、修復などを担当する社内組織である。個人では対応しきれない問題をチームで解決しようというもので、標的型攻撃の脅威が増す中、導入する企業が増えているという。
しかし、CSIRTを構築しようにも手本となる事例が国内には、ほとんど出回っていない。手探りで構築に臨み苦労している企業も多いようだ。こうした中、EMCジャパンが、CSIRT構築に苦労している企業を対象に、CSIRTの構築・運用を支援する「RSA Advanced Cyber Defense(ACD)」の提供を開始した。
ACDでは、アセスメント、コンサルティング、構築支援の観点から、CSIRT構築に向け6つのサービスを提供する。「インシデントディスカバリー」「アドバンスドセキュリティオペレーションアセスメント」「アドバンスSOC構築支援コンサルティング」「RSA SecOps構築支援&トレーニングサービス」「セキュリティアナリストトレーニング」および「セキュリティインシデントホットライン」だ。EMCのセキュリティ事業部門であるRSAのナレッジと方法論を活用し、企業それぞれに合ったCSIRT作りを支援する。
インシデントディスカバリーは、ユーザーサイトに一定期間セキュリティ管理ソフトのRSA Security Analyticsを設置して、ネットワーク上のパケットを収集・分析する。その結果から、サイトのリスクを明確化して対策を提案する。
アドバンスドセキュリティオペレーションアセスメントは、現在のセキュリティオペレーション体制やインシデントへの対応力についてアセスメントを実施する。その結果を踏まえて、優先的に対処すべき実施項目の提示や中長期的なロードマップを提案する。
アドバンスSOC構築支援コンサルティングは、インシデント対応プロセスや人材・組織に関して、システムソリューションの実装やSOC(Security Operation Center)運用フレームワークの構築を支援する。SOCは、コンピューターやネットワークを監視して、インシデントを発見する組織である。
RSA SecOps構築支援&トレーニングサービスは、インシデント管理に特化したツールである「RSA Security Operation Management(SecOps)」の設計と構築を支援するサービス。このツールを使いこなすためのトレーニングも提供する。
セキュリティアナリストトレーニングは、SOC運用スキルを向上させるためのSOC要員に向けた教育コース。マルウェア分析やイベント分析、インシデント対策などのコースを用意する。基本的に英語での開催になるが、必要に応じて通訳を派遣するとしている。
セキュリティインシデントホットラインは、インシデント発生時のテクニカルホットライン。RSAのインシデント レスポンスアナリストが、インシデントを分析して解決のためのガイダンスを実施する。
各サービスの料金は、個別見積もり。おおよその料金は、インシデントディスカバリーが700万円から、アドバンスドセキュリティオペレーションアセスメントが1300万円から、RSA SecOps構築支援&トレーニングサービスが1000万円から。