デル、セキュリティサービス「SecureWorks」の国内提供を開始

大河原克行

2013-02-05 14:32

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 デルが日本でSecureWorksの統合を完了させた。

 これに合わせ、デルは2月5日、日本でのDell SecureWorksの事業戦略を明らかにした。

 SecureWorksは、1999年に設立されたセキュリティ企業。2011年2月に米Dellが買収した。現在1000人以上のセキュリティ専門家を擁し、全世界71カ国以上で展開。金融、製造、公共分野をはじめ、3000社以上の顧客を持つ。

 Dell SecureWorksの日本市場での展開は、アジア太平洋地域では最初となり、「セキュリティ&リスクコンサルティングサービス」「マネージドセキュリティサービス」「セキュリティ上の脅威解析サービス」を提供する。

諸原裕二氏
諸原裕二氏

 デル ソリューション・サービス・デリバリー統括本部長の諸原裕二執行役員は、「デルは3年半前のPerot Systemsの買収以降、サービス事業を拡張しており、エンド・トゥ・エンドのグローバルサービスポートフォリオを揃えつつある。Dell SecureWorksは、サービスポートフォリオのなかで、セキュリティ領域をカバーするものになる」とした。

 また、「Dell SecureWorksのコアアセットとして、認定資格を取得した人材、セキュリティオペレーションセンター(SOC)を核にした運用ノウハウ、脅威に特化した先端テクノロジーを持っていることがある。企業において、セキュリティに対するニーズが顕在化するなかで、コストを抑制しながら、柔軟性を持ったサービスの提供が可能になる。グローバルに展開している企業にとっても、全世界で統一したセキュリティ運用が可能になる」などとしている。

 現在、米国内の3カ所をはじめ全世界に7拠点のSOCを持つが、「日本でのサービスについては、まずは米国のSOCを利用する。だが、日本でのSOC設置についても準備段階にある」とした。

  • グローバルにサービスを提供できる体制を持つ

  • グローバルのセキュリティトレンド

  • SecureWorksのコア資産

  • SecureWorksが提供するサービス

  • グローバルでのオペレーション体制

  • セキュリティ専門機関出身者も多い

 セキュリティ&リスクコンサルティングサービス(SRC)では、ビジネス上のセキュリティリスクを効果的かつ効率的に管理することを支援するもので、インシデント対応や原因調査、戦略的な研修サービス、重要インフラの保護、ポシリー開発、専門家を常駐させた支援サービス、テストおよびアセスメントなどを提供する。

 同社では、セキュリティエキスパートであるSRCチームメンバーを構成。同サービスを提供するデルのコンサルタントは、セキュリティ国際規格やコンプライアンス要件に精通し、全員がセキュリティ認定資格を取得しているという。

アラン・ホワイト氏
アラン・ホワイト氏

 Dell SecureWorksでセキュリティ・リスク・コンサルティングのディレクターを務めるアラン・ホワイト氏は、テスト&アセスメントで提供する脆弱性発見テストについて説明。「ある企業では、経営層の指示ですべてのシステムとサービスに関して脆弱性を調査。その結果、FTPサイトに容易にアクセスできる脆弱性を発見し、ここで入手できるパスワードを使えば、データベースへの不正アクセスだけでなく、監視カメラや空調までコントロールでき、IDカードを作成することもできた。こうした広い範囲での検証が可能なのがSecureWorksの特徴だ」とした。

 「これら発見した脅威に対しては、適切な説明と助言を行って改善を実行した。このケースではネットワークの分離や共有パスワードの廃止といったことを提案し、さらにハイリスクな脆弱性がすべて修復されるいるかを検証する再テストを行い、深刻な被害が出ないことを確認した」とし、「優れたツールとともに、ノウハウを持った人材を有していることが、こうしたサービスの実現につながっている」と語った。

 一方、マネージドセキュリティサービス(MSS)は、独自の監視技術やグローバル規模の脅威情報に基づき、24時間365日に渡ってセキュリティ管理技術認定資格を持つセキュリティ専門家が、企業のセキュリティ部門を支援するサービス。セキュリティモニタリング、IDS/IPS管理、ファイヤーウォール管理、脆弱性管理などを提供する。

 また、セキュリティ上の脅威解析サービス(TI:Threat Intelligent)は、CTU(Counter Threat Unit)調査チームにより、グローバルレベルでの脅威の可視化、独自のツールセットおよび専門知識を活用した新たな脅威への対応、ゼロデイ脆弱性の分析などを行い、被害を受ける前に早期警告を発して保護するサービス。脅威および脆弱性情報の提供、セキュリティアドバイザリ情報の提供、マルウェアの分析、マイクロソフト更新プログラムの分析サービスなどを提供することになる。

 「これらの情報は、1日あたり380億件のログを収集して独自のエンジンで解析。これを1日あたり2000件以上の報告としてユーザーに提供している」(諸原執行役員)という。

  • ペネトレーションテストの事例

  • グローバル企業の事例

 ホワイト氏は、「Dell SecureWorksの特徴は、ユーザーのセキュリティ状況に対して客観的視点から意見を述べることができること、セキュリティの人材を強化したいという場合に、社内で雇用せずにDell SecureWorksの人材を活用できること、そして、多くのトレーニングを受け、多くの事例経験から高度な専門知識を持っており、こうした知見をもとにサービスを提供できる点にある」とした。

 同社では「日本においても成長が期待できる事業である」(諸原執行役員)としているが、日本における具体的な事業目標などは明らかにしていない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
デル
Dell

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]