トレンドマイクロ、大手企業向けCSIRT/SOC構築・運用支援サービスを提供

~標的型サイバー攻撃に対する包括的なソリューション提供を実現~

2014年4月7日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、標的型サイバー攻撃の早期発見・迅速対応が可能な組織体制の構築・運用のための「CSIRT/SOC構築・運用支援サービス(以下、本サービス)」を、大手企業および中央省庁向けに4月7日より提供開始することをお知らせします。トレンドマイクロは、本サービスおよび付随するセキュリティ製品を含む標的型サイバー攻撃対策ソリューション全体で、今後1年間で15億円の売上を目指します。

標的型サイバー攻撃は、ますます巧妙化しています。日々進化する脅威に対抗し、企業の情報資産を効果的に保護するためには、攻撃を早期に発見し、被害が甚大になる前に対策の優先度を判断して、的確に運用・管理することが必要です。また、膨大なシステムログから攻撃を早期に発見し、被害発生時の復旧や原因究明、再発防止策の検討を迅速に行い対応できる組織体制を作るには、脅威の専門家による知見が不可欠です。

標的型サイバー攻撃のリスクが高い大手企業や中央省庁では、ログ監視などで攻撃の早期発見を担当するSOC(Security Operation Center:ソック)や、SOCから提供される情報を用いて、インシデント発生時の被害を最小限に抑えるための対応(インシデントハンドリング)を行うCSIRT(Computer Security Incident Response Team:シーサート)を組織内に構築するニーズが高まっています。また、組織内でセキュリティマネジメントを行うことができる人材の育成も早急に対応すべき課題となっています。

トレンドマイクロでは、セキュリティ専業ベンダーとして脅威情報の収集・分析、インシデント対応などで培ってきた豊富な知見に基づいたCSIRT/SOC構築・運用支援サービスを、大手企業および中央省庁向けに提供開始します。本サービスでは、個々の組織で取り扱う情報やシステム利用環境、過去のインシデント発生状況などを踏まえたコンサルティングに基づき、組織全体のセキュリティレベル向上に有効なCSIRT/SOC構築を支援します。また、構築したCSIRT/SOCが実行力を伴った組織として活用されるよう、実環境を模した演習や、事例に基づいた実践的なセキュリティトレーニングを提供し、組織内の人材育成を促進します。

トレンドマイクロは、本サービスと標的型サイバー攻撃対策製品を組み合わせた、保護・検知・分析・対処のセキュリティライフサイクルに応じた包括的なソリューションを通じて、お客さまの情報資産を標的型サイバー攻撃の脅威から守ります。

トレンドマイクロ CSIRT/SOC構築・運用支援サービス 概要

■主な提供内容:

  • CSIRT/SOC構築支援:
    トレンドマイクロの専門家が、お客さま環境のシステムやサービス、利用環境、現時点の組織体制などの現状のヒアリングを行います。また、調査結果に基づき、SOCの監視対象システムや、CSIRTの対応範囲となるインシデントや対応基準、運用に必要な人員リソースなどを定義し、体制、システムの構築支援を行います。
  • ビッグデータを活用した脅威の可視化:
    トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」に日々蓄積される脅威情報(スレットインテリジェンス)を活用し、お客さまの環境における効率的かつ的確な脅威の分析・把握を支援します。
    当社製品のみならず、プロキシやファイアウォール、IDS/IPSなどの他のデバイスから得られる情報と、トレンドマイクロが保有する様々な脅威情報との相関分析を実施します。
  • セキュリティオペレーションに関するトレーニング:
    「Trend Micro Cyber Security Training Center」にて、実際にCSIRT/SOCにて監視やインシデントハンドリング、情報公開時のリスクコミュニケーションなど、運用を行う担当者の育成支援を行います。
    実環境を模した演習システムや実際のインシデント事例・不正プログラム事例を使った実践的トレーニングを行い、セキュリティの現場で活用できる実行力を強化することで、対策を行う企業・組織の運用スキル向上をはかります。
  • インシデントハンドリング支援:
    万一のインシデント発生時に、専用ツールを用いたログの分析などのインシデントの調査および復旧のための支援を行います。また、トレンドマイクロの不正プログラム対策製品をご利用中のお客さまには、SOCで発見された新種・亜種の不正プログラムに対応したパターンファイルを早期に作成・展開し、不正プログラムの効率的な駆除および拡散防止を行います。

■提供開始日:2014年4月7日

■提供価格:
お客さま個々のケースにより必要となるサービス、製品をご提供する、個別のお見積もりとなります。

■利用方法:
詳細については、当社営業までお問い合わせ下さい。

※ TREND MICRO、およびTrend Micro Smart Protection Networkは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。