[新製品・サービス]
SCSKセキュリティ、SIEMのルールを生成・提案する「CardinalOps」を販売
2025年5月23日(金)IT Leaders編集部
SCSKセキュリティは2025年5月22日、イスラエルCardinalOpsのSIEM診断/管理クラウドサービス「CardinalOps」を販売すると発表した。運用中のSIEMが、サイバー攻撃対策ナレッジベースのMITRE ATT&CKをどの程度カバーしているかを調査し、カバー範囲を広げるために必要なSIEMのルールを生成・提案する。
SCSKセキュリティが販売する「CardinalOps(カージナルオプス)」は、イスラエルのCardinalOpsが開発した、SIEM(Security Information and Event Management:セキュリティ情報・イベント管理)診断/管理クラウドサービスである。
運用中のSIEMが、サイバー攻撃対策ナレッジベースの「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge、マイターアタック)」をどの程度カバーしているかを調査し、カバー範囲を広げるために必要なSIEMのルールを生成・提案する。複数のSIEM製品(オンプレミス/クラウド)のAPI連携をサポートし、運用を省力化する(図1)。
図1:SIEMのルールを自動で生成・提案するツール「CardinalOps」の概要(出典:SCSK)拡大画像表示
「企業はSIEMを活用して脅威検知能力の向上に努めているが、その活用・改善に客観的な基準がなく、どこから手をつければよいのか、何をもって改善と判断できるかが分からない。また、MITRE ATT&CKを活用した脅威検知には専門知識が必要になる」(SCSKセキュリティ)ことを受けて提供する。
SIEMにおいて、1週間に5つの新しいルールを生成・提案する。CardinalOpsが自動生成したルールの安全性をSCSKセキュリティのエンジニアが行う。企業のセキュリティ担当者は、提案されたルールのSIEMへの適用を判断し、それを繰り返すことで、自社環境における脅威検知能力を高められる。
ルールの提案と共に、MITRE ATT&CKの該当箇所を分かりやすく解説する。MITRE ATT&CKへの詳細な理解や、SIEM製品運用の技術的スキルを必要とせず、SIEMの適切な運用が可能になるとしている。
