[新製品・サービス]

2025年5月23日(金)IT Leaders編集部

リスト

　SCSKセキュリティが販売する「CardinalOps（カージナルオプス）」は、イスラエルのCardinalOpsが開発した、SIEM（Security Information and Event Management：セキュリティ情報・イベント管理）診断/管理クラウドサービスである。

　運用中のSIEMが、サイバー攻撃対策ナレッジベースの「MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge、マイターアタック）」をどの程度カバーしているかを調査し、カバー範囲を広げるために必要なSIEMのルールを生成・提案する。複数のSIEM製品（オンプレミス/クラウド）のAPI連携をサポートし、運用を省力化する（図1）。

図1：SIEMのルールを自動で生成・提案するツール「CardinalOps」の概要（出典：SCSK）
拡大画像表示

　「企業はSIEMを活用して脅威検知能力の向上に努めているが、その活用・改善に客観的な基準がなく、どこから手をつければよいのか、何をもって改善と判断できるかが分からない。また、MITRE ATT&CKを活用した脅威検知には専門知識が必要になる」（SCSKセキュリティ）ことを受けて提供する。

　SIEMにおいて、1週間に5つの新しいルールを生成・提案する。CardinalOpsが自動生成したルールの安全性をSCSKセキュリティのエンジニアが行う。企業のセキュリティ担当者は、提案されたルールのSIEMへの適用を判断し、それを繰り返すことで、自社環境における脅威検知能力を高められる。

　ルールの提案と共に、MITRE ATT&CKの該当箇所を分かりやすく解説する。MITRE ATT&CKへの詳細な理解や、SIEM製品運用の技術的スキルを必要とせず、SIEMの適切な運用が可能になるとしている。