デル、セキュリティサービス「SecureWorks」の国内提供を開始

大河原克行 2013年02月05日 14時32分

  • このエントリーをはてなブックマークに追加

 デルが日本でSecureWorksの統合を完了させた。

 これに合わせ、デルは2月5日、日本でのDell SecureWorksの事業戦略を明らかにした。

 SecureWorksは、1999年に設立されたセキュリティ企業。2011年2月に米Dellが買収した。現在1000人以上のセキュリティ専門家を擁し、全世界71カ国以上で展開。金融、製造、公共分野をはじめ、3000社以上の顧客を持つ。

 Dell SecureWorksの日本市場での展開は、アジア太平洋地域では最初となり、「セキュリティ&リスクコンサルティングサービス」「マネージドセキュリティサービス」「セキュリティ上の脅威解析サービス」を提供する。

諸原裕二氏
諸原裕二氏

 デル ソリューション・サービス・デリバリー統括本部長の諸原裕二執行役員は、「デルは3年半前のPerot Systemsの買収以降、サービス事業を拡張しており、エンド・トゥ・エンドのグローバルサービスポートフォリオを揃えつつある。Dell SecureWorksは、サービスポートフォリオのなかで、セキュリティ領域をカバーするものになる」とした。

 また、「Dell SecureWorksのコアアセットとして、認定資格を取得した人材、セキュリティオペレーションセンター(SOC)を核にした運用ノウハウ、脅威に特化した先端テクノロジーを持っていることがある。企業において、セキュリティに対するニーズが顕在化するなかで、コストを抑制しながら、柔軟性を持ったサービスの提供が可能になる。グローバルに展開している企業にとっても、全世界で統一したセキュリティ運用が可能になる」などとしている。

 現在、米国内の3カ所をはじめ全世界に7拠点のSOCを持つが、「日本でのサービスについては、まずは米国のSOCを利用する。だが、日本でのSOC設置についても準備段階にある」とした。

  • グローバルにサービスを提供できる体制を持つ

  • グローバルのセキュリティトレンド

  • SecureWorksのコア資産

  • SecureWorksが提供するサービス

  • グローバルでのオペレーション体制

  • セキュリティ専門機関出身者も多い

 セキュリティ&リスクコンサルティングサービス(SRC)では、ビジネス上のセキュリティリスクを効果的かつ効率的に管理することを支援するもので、インシデント対応や原因調査、戦略的な研修サービス、重要インフラの保護、ポシリー開発、専門家を常駐させた支援サービス、テストおよびアセスメントなどを提供する。

 同社では、セキュリティエキスパートであるSRCチームメンバーを構成。同サービスを提供するデルのコンサルタントは、セキュリティ国際規格やコンプライアンス要件に精通し、全員がセキュリティ認定資格を取得しているという。

アラン・ホワイト氏
アラン・ホワイト氏

 Dell SecureWorksでセキュリティ・リスク・コンサルティングのディレクターを務めるアラン・ホワイト氏は、テスト&アセスメントで提供する脆弱性発見テストについて説明。「ある企業では、経営層の指示ですべてのシステムとサービスに関して脆弱性を調査。その結果、FTPサイトに容易にアクセスできる脆弱性を発見し、ここで入手できるパスワードを使えば、データベースへの不正アクセスだけでなく、監視カメラや空調までコントロールでき、IDカードを作成することもできた。こうした広い範囲での検証が可能なのがSecureWorksの特徴だ」とした。

 「これら発見した脅威に対しては、適切な説明と助言を行って改善を実行した。このケースではネットワークの分離や共有パスワードの廃止といったことを提案し、さらにハイリスクな脆弱性がすべて修復されるいるかを検証する再テストを行い、深刻な被害が出ないことを確認した」とし、「優れたツールとともに、ノウハウを持った人材を有していることが、こうしたサービスの実現につながっている」と語った。

 一方、マネージドセキュリティサービス(MSS)は、独自の監視技術やグローバル規模の脅威情報に基づき、24時間365日に渡ってセキュリティ管理技術認定資格を持つセキュリティ専門家が、企業のセキュリティ部門を支援するサービス。セキュリティモニタリング、IDS/IPS管理、ファイヤーウォール管理、脆弱性管理などを提供する。

 また、セキュリティ上の脅威解析サービス(TI:Threat Intelligent)は、CTU(Counter Threat Unit)調査チームにより、グローバルレベルでの脅威の可視化、独自のツールセットおよび専門知識を活用した新たな脅威への対応、ゼロデイ脆弱性の分析などを行い、被害を受ける前に早期警告を発して保護するサービス。脅威および脆弱性情報の提供、セキュリティアドバイザリ情報の提供、マルウェアの分析、マイクロソフト更新プログラムの分析サービスなどを提供することになる。

 「これらの情報は、1日あたり380億件のログを収集して独自のエンジンで解析。これを1日あたり2000件以上の報告としてユーザーに提供している」(諸原執行役員)という。

  • ペネトレーションテストの事例

  • グローバル企業の事例

 ホワイト氏は、「Dell SecureWorksの特徴は、ユーザーのセキュリティ状況に対して客観的視点から意見を述べることができること、セキュリティの人材を強化したいという場合に、社内で雇用せずにDell SecureWorksの人材を活用できること、そして、多くのトレーニングを受け、多くの事例経験から高度な専門知識を持っており、こうした知見をもとにサービスを提供できる点にある」とした。

 同社では「日本においても成長が期待できる事業である」(諸原執行役員)としているが、日本における具体的な事業目標などは明らかにしていない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]