デルが日本でSecureWorksの統合を完了させた。
これに合わせ、デルは2月5日、日本でのDell SecureWorksの事業戦略を明らかにした。
SecureWorksは、1999年に設立されたセキュリティ企業。2011年2月に米Dellが買収した。現在1000人以上のセキュリティ専門家を擁し、全世界71カ国以上で展開。金融、製造、公共分野をはじめ、3000社以上の顧客を持つ。
Dell SecureWorksの日本市場での展開は、アジア太平洋地域では最初となり、「セキュリティ&リスクコンサルティングサービス」「マネージドセキュリティサービス」「セキュリティ上の脅威解析サービス」を提供する。
諸原裕二氏
デル ソリューション・サービス・デリバリー統括本部長の諸原裕二執行役員は、「デルは3年半前のPerot Systemsの買収以降、サービス事業を拡張しており、エンド・トゥ・エンドのグローバルサービスポートフォリオを揃えつつある。Dell SecureWorksは、サービスポートフォリオのなかで、セキュリティ領域をカバーするものになる」とした。
また、「Dell SecureWorksのコアアセットとして、認定資格を取得した人材、セキュリティオペレーションセンター(SOC)を核にした運用ノウハウ、脅威に特化した先端テクノロジーを持っていることがある。企業において、セキュリティに対するニーズが顕在化するなかで、コストを抑制しながら、柔軟性を持ったサービスの提供が可能になる。グローバルに展開している企業にとっても、全世界で統一したセキュリティ運用が可能になる」などとしている。
現在、米国内の3カ所をはじめ全世界に7拠点のSOCを持つが、「日本でのサービスについては、まずは米国のSOCを利用する。だが、日本でのSOC設置についても準備段階にある」とした。
セキュリティ&リスクコンサルティングサービス(SRC)では、ビジネス上のセキュリティリスクを効果的かつ効率的に管理することを支援するもので、インシデント対応や原因調査、戦略的な研修サービス、重要インフラの保護、ポシリー開発、専門家を常駐させた支援サービス、テストおよびアセスメントなどを提供する。
同社では、セキュリティエキスパートであるSRCチームメンバーを構成。同サービスを提供するデルのコンサルタントは、セキュリティ国際規格やコンプライアンス要件に精通し、全員がセキュリティ認定資格を取得しているという。
アラン・ホワイト氏
Dell SecureWorksでセキュリティ・リスク・コンサルティングのディレクターを務めるアラン・ホワイト氏は、テスト&アセスメントで提供する脆弱性発見テストについて説明。「ある企業では、経営層の指示ですべてのシステムとサービスに関して脆弱性を調査。その結果、FTPサイトに容易にアクセスできる脆弱性を発見し、ここで入手できるパスワードを使えば、データベースへの不正アクセスだけでなく、監視カメラや空調までコントロールでき、IDカードを作成することもできた。こうした広い範囲での検証が可能なのがSecureWorksの特徴だ」とした。
「これら発見した脅威に対しては、適切な説明と助言を行って改善を実行した。このケースではネットワークの分離や共有パスワードの廃止といったことを提案し、さらにハイリスクな脆弱性がすべて修復されるいるかを検証する再テストを行い、深刻な被害が出ないことを確認した」とし、「優れたツールとともに、ノウハウを持った人材を有していることが、こうしたサービスの実現につながっている」と語った。
一方、マネージドセキュリティサービス(MSS)は、独自の監視技術やグローバル規模の脅威情報に基づき、24時間365日に渡ってセキュリティ管理技術認定資格を持つセキュリティ専門家が、企業のセキュリティ部門を支援するサービス。セキュリティモニタリング、IDS/IPS管理、ファイヤーウォール管理、脆弱性管理などを提供する。
また、セキュリティ上の脅威解析サービス(TI:Threat Intelligent)は、CTU(Counter Threat Unit)調査チームにより、グローバルレベルでの脅威の可視化、独自のツールセットおよび専門知識を活用した新たな脅威への対応、ゼロデイ脆弱性の分析などを行い、被害を受ける前に早期警告を発して保護するサービス。脅威および脆弱性情報の提供、セキュリティアドバイザリ情報の提供、マルウェアの分析、マイクロソフト更新プログラムの分析サービスなどを提供することになる。
「これらの情報は、1日あたり380億件のログを収集して独自のエンジンで解析。これを1日あたり2000件以上の報告としてユーザーに提供している」(諸原執行役員)という。
ホワイト氏は、「Dell SecureWorksの特徴は、ユーザーのセキュリティ状況に対して客観的視点から意見を述べることができること、セキュリティの人材を強化したいという場合に、社内で雇用せずにDell SecureWorksの人材を活用できること、そして、多くのトレーニングを受け、多くの事例経験から高度な専門知識を持っており、こうした知見をもとにサービスを提供できる点にある」とした。
同社では「日本においても成長が期待できる事業である」(諸原執行役員)としているが、日本における具体的な事業目標などは明らかにしていない。