2014年2月6日10:48
EMCジャパンは、2014年2月5日、セキュリティインシデントの対応プロセスを標準化して効率的なセキュリティ オペレーション センター(SOC)の運営を支援するRSA Archer(アールエスエー アーチャー)のソフトウェアモジュール「RSA Archer Security Operation Management (RSA SecOps=アールエスエー セキュオプス)」の販売を開始した。
昨今、企業ネットワークのセキュリティ対策を巧妙にかいくぐり、内部に不正侵入するサイバー攻撃が国内外で多数、報告されている。これらの脅威に対し、多種類のセキュリティ対策製品を配備してネットワークやサーバー、クライアントなどの社内のITリソースが危険な状況に陥っていないかを日常的に監視するSOCを社内に設置する企業が増えている。
SOCには脅威の検知に加えて、インシデントがもたらすビジネスへの影響を、短時間で適切に判定する機能も求められる。しかし、複数ベンダーのセキュリティ対策製品から多種多様なアラートが無秩序に発生している状況では、影響を瞬時に把握することは容易ではないそうだ。また、インシデントの深刻度や対応の優先度の判断、関係者への報告を、担当者のスキルや経験に依存していると、判定に個人差があるため、ビジネスへの影響を適切に判断できないケースもある。さらに、インシデント対応では複数の関係部門との連携が不可欠だが、処理プロセスの自動化や、担当者間での情報共有、引き継ぎおよび履歴管理などのコミュニケーション方法の確立が不十分なため、SOC業務が非効率になるそうだ。
RSA Archer Security Operation Managementは、セキュリティ監視機器からSOCに送られるアラートの集中管理とインシデント対応のワークフローの自動化により、スムーズで効率的なSOC運用を支援するという。また、インシデント処理に必要な情報の共有、担当者間のプロセス フローの管理、インシデント対応状況のモニタリングや稼働管理などを行い、SOC運用を可視化できるそうだ。
