2020.06.09
マクニカネットワークス株式会社

マクニカネットワークス、MITRE ATT&CK®フレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスを提供開始

~セキュリティエキスパートによるアセスメントとSIEM検知ルール設計をパッケージ提供~


セキュリティ対策やネットワーク、AI、DXなどのソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスを提供開始することを発表します。

サービス名
簡易セキュリティコンサルティングパッケージ
~フレームワークベースリスクアセスメント&SIEMユースケースデザイン~
提供形態
サービス(スポット契約)
提供対象
SIEMをご利用の企業様
提供価格
580万円(税別)
提供開始日
2020年 6月 9日

サービス提供の背景

昨今、サイバー攻撃の手口は巧妙さが増し、攻撃者の侵入や侵害を完全に防ぐことは不可能だと言われています。また、新型コロナウイルス感染症の拡大により、急いで構築されたテレワーク環境の脆弱性や設定不備を悪用した攻撃、家庭用ルータへの攻撃など、テレワーク環境特有の脅威が存在することも弊社では実際に確認しており※1、これまで以上に侵害を前提とした対策は急務となっています。このような状況の中では迅速なインシデント対応が求められ、SIEM※2によるログ分析ベースのセキュリティ対策(検知/相関ルール/アラート管理/分析など)は企業のセキュリティ部門が検討すべき最も重要な対処のひとつです。

SIEMをセキュリティ対策の中核として有効活用するには、目的に応じた検知ルールの効果的な設計と、それにリンクしたログ管理や解析運用に対する事前設計が必要不可欠です。設計の際に有効な手段として、各種団体の公表しているセキュリティ標準規格やMITRE ATT&CKフレームワーク※3やCIS Controls®※4などのセキュリティフレームワークの活用が挙げられます。フレームワークの活用は、専門家や有識者の知見をベースに企業が抱えるセキュリティリスクや攻撃者の手法を網羅的かつ効果的にカバーしており、セキュリティ担当者は漏れが少なくリスク低減に直結する施策や設計を検討することが可能になります。一方で、専門性が高く難解であることから、一般のユーザ企業が十分に活用するにはセキュリティスキルや知見の熟達が必要になり、その有効活用に至るまでにはある程度の時間を要します。

※1 マクニカネットワークス調べ「攻撃に利用されやすいサービスやポートが公開されているデバイスの増加傾向」

※2 Security Information Event Managementの略

※3 CVE採番を実施する団体として著名な非営利団体「MITRE」(米国)が、サイバー攻撃の流れや手法などを体系化したもの。
©2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation

※4 米国国家安全保障局(NSA)等の米国の公的機関や情報セキュリティ専門企業等が共同で研究し、米国のセキュリティ専門団体であるSANS Instituteが取りまとめたCSC(Critical Security Controls)がルーツとなるフレームワーク。非営利団体 The Center for Internet Security(通称、CIS)によって管理されている。

サービス内容

この度、マクニカネットワークスが提供を開始するSIEMユーザ向け「簡易セキュリティコンサルティングパッケージ」は、 専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計を、パッケージサービスとして提供するものです。当サービスの最大の特徴は、約1ヶ月という短期間でのコンサルティングと、パッケージ化により固定式の低価格で提供可能な点です。

当サービスは以下の5ステップで進行します。すべてのステップにおいて、セキュリティやSIEMの全要素に精通したエキスパートが対応することにより、短期間ながら高いクオリティの示唆と推奨を提示することが可能です。

  • 事前ヒアリングシートとインタビューを通したお客様環境/プロセス等の情報整理
  • MITRE ATT&CKフレームワークとお客様環境の照合分析(主要リスク/ギャップの特定)
  • フレームワークから必要な検知ルールを特定
  • 具体的かつ詳細な検知ルール設計
  • ①~④の結果を詳細なドキュメント形式で納品

実施イメージ(ステップ①~③)

当サービスのアセスメントはMITRE ATT&CKフレームワークを活用し、最新のリスクや攻撃者テクニックと照合した、お客様環境におけるセキュリティ対策状況のアセスメントを実施します。その後、アセスメント結果として抽出された主要リスクや主要ギャップを補完する「検知ルール」をデザインします(上限10個)。アセスメントはテンプレート化された事前ヒアリングシートの活用により2週間程度の短期間で完了します。

実施イメージ(ステップ④~⑤)

検知ルールのデザインは、対応するフレームワーク上の脅威、実装に必要なデータソース、SIEMの内部ロジック、測定頻度やメトリックなど、具体的で詳細な設計情報を含む形式で提供します。実装レベルの具体的な情報を提供するため、セキュリティ担当チームではこの情報を参照して即座に実装検討が可能です。

アセスメントフェイズ(ステップ①~③)の結果と合わせて、詳細なドキュメント形式で提供するため、セキュリティ関係者の設計検討やエグゼクティブのセキュリティ施策の意思決定にご活用いただけます。

当サービスをご利用いただくことにより、セキュリティ人材不足が理由でSIEMを使ったセキュリティ対策やデータ解析が満足に行えないというお悩みを解消し、投資対効果を最大化して頂くことが可能です。マクニカネットワークスは、お客様のデータ利活用の成功とセキュリティ対策レベルの向上の一助となれるよう今後も活動してまいります。

本サービスの詳細

https://www.macnica.net/splunk/securityconsulting.html/

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 製品担当
TEL:045-476-2010
Email:

https://www.macnica.net/splunk/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。