トレンドマイクロは、標的型サイバー攻撃の早期発見や対応が可能な組織体制の構築、運用のための「CSIRT/SOC構築・運用支援サービス」の提供を大手企業および中央省庁向けに4月7日から開始する。価格は個別見積もり。
標的型サイバー攻撃のリスクが高い大手企業や中央省庁では、ログ監視などで攻撃の早期発見を担当するSOC(Security Operation Center)や、SOCの情報からインシデント発生時の被害を最小限に抑える“インシデントハンドリング”を担うCSIRT(Computer Security Incident Response Team)を組織内に構築したいという要望が強いという。また、組織内でセキュリティマネジメントを担うことができる人材の育成が急務と説明する。
サービスでは、個々の組織で取り扱う情報やシステム利用環境、過去のインシデント発生状況などを踏まえたコンサルティングに基づき、組織全体のセキュリティレベル向上に有効なCSIRT/SOC構築を支援する。また、構築したCSIRT/SOC向けに、実環境を模した演習や、事例に基づいた実践的なセキュリティトレーニングを提供し、組織内の人材育成を促進するとしている。
トレンドマイクロは「膨大なシステムログから攻撃を早期に発見し、被害発生時の復旧や原因究明、再発防止策を迅速に検討し、実施できる組織体制を作るには、脅威の専門家による知見が不可欠」とアピールしている。
トレンドマイクロは、サービスや付随するセキュリティ製品を含む標的型サイバー攻撃対策サービス全体で、今後1年間で15億円の売り上げを目指す。
