• Press Release

    December 21, 2016

    EMCジャパン 企業のセキュリティチームを実践的に育成する br インシデントレスポンス サービス を提供開始

    ~ サービスの活用で、経営層の期待に応えるセキュリティチームへ ~

    東京発 - December 21, 2016 -

    EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: https://www.dellemc.com/ja-jp/index.htm)は、企業のセキュリティチーム向けに、サイバー攻撃に対処するノウハウや知見を提供し、チームの育成支援も行う「インシデントレスポンス サービス」(以下、IRサービス)の提供を開始しました。

    企業は日々進化するサイバー脅威に手をこまねいており、不正アクセスや個人情報の漏えいなどが相次いで報告されています。経営層はこのようなインシデントが発生すると、適切な経営判断を行うために原因や被害、影響範囲などの情報をセキュリティチームに求めます。セキュリティチームには、インシデントを分析して経営層が理解できるように説明する高度な技術が必要になります。しかし、国内では情報セキュリティ技術者が不足しており、特にユーザー企業に就業している技術者の割合は極端に少ない(*1)のが現状です。そのため経営層の期待とセキュリティチームの実務にはギャップが生じており、特にインシデント発生時には、経営層が期待する情報提供に迅速に応えられるかが課題です。

    このような課題に対してRSAは、セキュリティチームのスキルアップを支援し、成熟度を高めながらインシデントを解決できる「IRサービス」を開始しました。「IRサービス」は、チームや担当者の成長度合いに応じてインシデントレスポンス(*2)技術のスキルトランスファーを行い、自律的にインシデントに対処できるチームの構築を目指します。サービスを提供するRSAのIRアナリストは、RSAの脅威対策チーム(*3)が世界中から常時収集している脅威情報と知見を共有しており、インシデント対応実績を駆使して現状把握と改善提案、収束に向けたシナリオ設計、技術指導を行います。

    企業は、 「IRサービス」を自社で不足しているメンバーの補完、スキルアップの指導、インシデント発生時の技術支援策として活用することで、経営層の期待に応えられるセキュリティチームを実現できるようになります。


    「IRサービス」のサービスメニュー

    「IRサービス」には、4つの独立したサービスがあります。

    「インシデントディスカバリー」
    セキュリティ対応の現状把握と改善提案を行うサービス。RSA NetWitness(*4)を一定期間、設置してネットワークパケットを収集します。そこから不正アクセスやマルウェアの有無、痕跡を調査し、現行のセキュリティ対策に対する見解をレポートします。セキュリティチームの成熟度が低い、パケット収集機器が無いなどの企業も、自社要員の技術レベルにかかわらず直ちにインシデントレスポンス活動が可能になります。

    「インシデントホットライン」
    自社SOC/CSIRTの運用を間もなく開始する、あるいは開始したばかりの企業に、インシデント発生時の技術支援、スキルトランスファーを行うサービス。インシデントを分析して原因特定、解決のためのガイドを実施します。

    「IRジャンプスタート」
    RSA NetWitnessを運用開始する、あるいは開始して間もないユーザー企業向けの初期運用支援サービス。攻撃者の活動、マルウェア検出、C&C通信などを可視化するために必要なチューニングスキルの指導、ネットワークやホストデータ等を分析してRSA NetWitnessの検知条件を最新の攻撃手法に対処できるよう、最適値に設定します。

    「アドバイザリサービス」
    RSA NetWitnessを利用しているユーザー企業向けの定期運用支援サービス。ネットワーク全体の分析を実施しアドバイザリーレポートを提出します。RSA NetWitnessの検知条件を、最新の攻撃手法に対処できるよう、最適値に設定します。

    RSAでは「IRサービス」の発表を記念し、一定期間取集したパケットから簡易アドバイザリレポートを作成する無償トライアルを本日より2017年3月20日まで実施します(*5)。

    価格と提供について

    販売開始: 2016年12月21日(水)
    価  格:   いずれのサービスも個別見積りです。
    提      供:    EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。


    *1 経済産業省 「情報セキュリティ分野の人材ニーズについて(平成27年3月)」は、日米のIT技術  
    者の所属を比較し、米国は71.5%がユーザー企業に対し、日本では24.8%に留まる。 
    http://www.meti.go.jp/committee/sankoushin/shojo/johokeizai/it_jinzai_wg/pdf/002_03_00.pdf 
    *2 不正アクセスや情報漏えい等の情報セキュリティ事案に対して適切な対応を行うこと 
    *3  RSA First Watch(米)、RSA Anti-Fraud Command Center(イスラエル)が脅威情報の収集と分析を  
    行っている 
    *4  RSA NetWitness は、各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサ 
    イバー攻撃の早期検知、脅威の可視化を行う高度セキュリティ管理製品。 
    *5 適用条件等がありますので、詳しくはRSA事業本部にお問い合わせください。

    About Dell

    EMC ジャパン株式会社について

    EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

    RSA事業本部について

    RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa

    © Copyright 2016 Dell Inc.、その関連会社。All Rights Reserved.
    Dell, EMC, 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

  • Media Contacts

    EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ  
    嶋宮 知子 Tel:03-6830-3234(直通) E-mail : tomoko.shimamiya@rsa.com

    共同PR株式会社
    第2業務局 小野、児玉 TEL 03-3571-5326 E-mail : rsapr@kyodo-pr.co.jp