ユーザー企業の技術者不足が課題--RSAがインシデント対応の支援サービス

日川佳三

2016-12-27 07:00

 「企業のインシデント対応をベンダーが肩代わりするのではなく、企業のインシデント対応チームをベンダーが育成する」――。EMCジャパンのRSA事業本部は12月21日、企業のセキュリティインシデント対応を支援するサービス「インシデントレスポンスサービス」(IRサービス)の提供を開始した。

 インシデントレスポンス(IR)とは、サイバー攻撃などのインシデント(問題)が発生した際に、原因究明や影響分析、修復、報告など各種の対処によって、企業組織として対応することを指す。RSAは今回、ユーザー企業が自らIRチームを運用できるように支援するサービスをメニュー化した。

 インシデントの発生を検知したり、発生したインシデントの状況を分析する手段としては、RSAが販売しているネットワークフォレンジック装置「RSA NetWitness」の利用を想定する。RSA NetWitnessは、ネットワーク上を流れるパケットを一定期間収集し、これを分析する製品だ。

 IRサービスは、IRチームの稼働前や稼働後などのフェーズの違いに応じて、5つのサービスメニューで構成する。フェーズは大きく、(a)現状把握と改善提案、(b)ネットワークフォレンジック装置の運用支援、(c)ホットラインによる、インシデント発生時の緊急対応――の3つに分かれる。

5つのサービスで構成
現状把握/改善提案やフォレンジック装置の運用支援、インシデント発生時のホットラインなど、フェーズの違いに応じて5つのサービスで構成する

ユーザー企業の人材を育成して人材不足と情報流出の懸念を解決

水村明博氏
EMCジャパンRSA事業本部マーケティング部部長の水村明博氏

 IRサービスの主眼にIRチームの育成を据えた理由として、EMCジャパンRSA事業本部マーケティング部部長の水村明博氏は、ユーザー企業が抱える2つの課題を指摘する。

 課題の1つは人材不足だ。ユーザー企業側に技術者が足りておらず、IRの運用を外部ベンダーに頼りがちになっている。もう1つの課題は、IRを依頼する外部ベンダーにログデータなどを渡すことによる情報流出の懸念だ。

 この2つの課題を解決する方法は1つしかない、と水村氏は指摘する。ベンダーは、ログなどの情報提供を受けることなく、オンサイトでユーザー企業のIRチームと一緒にデータを分析する。さらに、フォレンジック装置などの運用方法をレクチャーすることによって技術者を育成する。


ユーザー企業のIRチームが抱える課題は2つある。1つは人材不足。もう1つは外部ベンダーへの情報提供による情報流出の懸念だ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]