Splunk

スプランク

セキュリティコンサルティング

(簡易パッケージ)

簡易セキュリティコンサルティングパッケージ
~フレームワークベースリスクアセスメント&SIEMユースケースデザイン~

SIEMユーザ向け 「簡易セキュリティコンサルティングパッケージ ~フレームワークベースリスクアセスメント&SIEMユースケースデザイン~」(以下、当サービス)は、 専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計を、パッケージサービスとして提供するものです。
当サービスの最大の特徴は、約1ヶ月という短期間でのコンサルティングと、パッケージ化により固定式の低価格(900万~)で提供可能な点です。

当サービスでは、主に以下4点を実施し、アセスメント結果と推奨事項をアウトプットとしてご提供します。詳細なアセスメントレポートを提示し、経営層の意思決定・運用現場の対策検討のどちらにもご活用可能な情報を提示します。

  1. MITRE ATT&CKフレームワークとお客様環境の照合分析(主要リスク/ギャップの特定)
  2. フレームワークから必要な検知ルール(SIEMユースケース)を特定
  3. 具体的かつ詳細な検知ルールのデザイン/設計案を提供
  4. 1.~3.の結果を詳細なドキュメント形式(アセスメントレポート)で納品
  • 簡易セキュリティコンサルティングパッケージ

難解なセキュリティフレームワーク適応を専門家が支援

難解なセキュリティフレームワーク適応を専門家が支援

昨今、サイバー攻撃の手口は巧妙さが増し、攻撃者の侵入や侵害を完全に防ぐことは不可能だと言われています。このような状況の中では迅速なインシデント対応が求められ、SIEMによるログ分析ベースのセキュリティ対策(検知/相関ルール/アラート管理/分析など)は企業のセキュリティ部門が検討すべき最も重要な対処のひとつです。

SIEMをセキュリティ対策の中核として有効活用するには、目的に応じた検知ルールの効果的な設計と、それにリンクしたログ管理や解析運用に対する事前設計が必要不可欠です。設計の際に有効な手段として、各種団体の公表しているセキュリティ標準規格やMITRE ATT&CKフレームワークやCIS Controls®などのセキュリティフレームワークの活用が挙げられます。フレームワークの活用は、専門家や有識者の知見をベースに企業が抱えるセキュリティリスクや攻撃者の手法を網羅的かつ効果的にカバーしており、セキュリティ担当者は漏れが少なくリスク低減に直結する施策や設計を検討することが可能になります。一方で、専門性が高く難解であることから、一般のユーザ企業が十分に活用するにはセキュリティスキルや知見の熟達が必要になり、その有効活用に至るまでにはある程度の時間を要します。

当サービスは、セキュリティドメイン・SIEM・Splunkの全てに熟達したエキスパートが、MITRE ATT&CKフレームワークとの照合分析を通し、SIEMを中心にしたセキュリティ対策のデザイン策定を支援するものです。これにより、セキュリティ対策レベル向上をご希望されるお客様が、フレームワークを活用した対策立案を実現することを支援します。

セキュリティフレームワークとのギャップ分析
~専門家によるリスク分析+リスクに対処する検知ルール~

当サービスは以下の流れで進行します。すべてのステップにおいて、セキュリティやSIEMの全要素に精通したエキスパートが対応することにより、短期間ながら高いクオリティの示唆と推奨を提示することが可能です。

当サービスのアセスメントはMITRE ATT&CKフレームワークを活用し、最新のリスクや攻撃者テクニックと照合した、お客様環境におけるセキュリティ対策状況のアセスメントを実施します。その後、アセスメント結果として抽出された主要リスクや主要ギャップを補完する「検知ルール」をデザインします(上限10個)。アセスメントはテンプレート化された事前ヒアリングシートの活用により2週間程度の短期間で完了します。

サービス実施の流れ

  • サービス実施の流れ

ギャップ分析のイメージ

  • ギャップ分析のイメージ

最適な検知ルール(SIEMユースケース)をデザイン
~即座に運用適用可能な詳細かつ具体的な設計~

抽出された10個の検知ルール(SIEMユースケース)において、Splunkエキスパートがルール設計を行います。検知ルールのデザインは、対応するフレームワーク上の脅威、実装に必要なデータソース、SIEMの内部ロジック、測定頻度やメトリックなど、具体的で詳細な設計情報を含む形式で提供します。実装レベルの具体的な情報を提供するため、セキュリティ担当チームではこの情報を参照して即座に実装検討が可能です。

アセスメントフェイズ(ステップ①~③)の結果と合わせて、詳細なドキュメント形式で提供するため、セキュリティ関係者の設計検討やエグゼクティブのセキュリティ施策の意思決定にご活用いただけます。

お客様はこの情報を参照し、Splunk上でSIEMユースケースを作成することが可能になります。自社で実装が困難な場合、弊社の別サービス「ダッシュボード作成パック」をご利用いただき、ユースケース実装を弊社で代行することも可能です。

  • 最適な検知ルール(SIEMユースケース)をデザイン

特徴① パッケージ化により低価格・短期間を実現

特徴① パッケージ化により低価格・短期間を実現

通常のセキュリティドメインコンサルティングは、短くとも3か月以上の期間を要し、費用も数千万円規模の高額になるため、容易には依頼することが難しいというお客様も多くいらっしゃいます。当サービスでは簡易化・パッケージ化により、短期間・低価格なセキュリティコンサルティングを実現しています。

セキュリティとSIEMの専門家が対応し、MITRE ATT&CKフレームワークとのGAP分析と推奨SIEM対処を高いレベルで体現しつつも、短期間&低価格で実現できる、お客様にとっての使いやすさを重視しました。

特徴② MITRE ATT&CKフレームワークを利用したアセスメント

MTIRE ATT&CKフレームワークとは、 CVE採番を実施する団体として著名な非営利団体「MITRE」(米国)が、サイバー攻撃の流れや手法などを体系化したもので、エンタープライズ企業がセキュリティ対策を検討する際に有用な「具体的かつ網羅的な示唆」を与える目的で設計されたものです。

以下の図のように横軸には攻撃者の戦術を、縦軸には攻撃者のテクニック(利用する技術)という形で体系だて、12の戦術と300以上のテクニックを広範囲かつ網羅性をもってカバー可能なフレームワークになっています。

専門家や有識者の知見をベースに企業が抱えるセキュリティリスクや攻撃者の手法を網羅的かつ効果的にカバーしており、セキュリティ担当者は漏れが少なくリスク低減に直結する施策や設計を検討することが可能になります。

  • 特徴② MITRE ATT&CKフレームワークを利用したアセスメント

特徴③ フレームワーク適応から設定レベルまで一貫

セキュリティの上位概念(ガイドライン/フレームワーク等)設計から、SIEMの設計/設定/実装のレイヤーまでを一貫してご支援できる点が弊社のコンサルティングサービスの特徴のひとつです。

他社の提供する一般的なセキュリティコンサルティングでは、ガイドラインや監視ポリシーの設計までは支援しますが、その後のソリューション仕様の策定や設定レベルのデザイン策定においては、支援が手薄になりお客様自身での対応が求められることがほとんどです。しかしながら、上位概念をソリューション仕様に落とし込み現場での実運用に適応することは、大部分のお客様にとって非常に時間と労力を必要と作業であり、短期間での実現は困難です。

弊社の提供するセキュリティコンサルティングサービスでは、セキュリティフレームワークや標準規格とのアセスメントから、Splunk SIEMの設定案・仕様のレベルまで具体化させた形で推奨事項を提示します。これは、セキュリティ・SIEM・Splunkの全てに精通したメンバーが対応するからこそ可能になります。また、必要に応じて、別サービスをご利用いただくことで実装作業やメンテナンス作業までを代行することも可能です。

  • 特徴③ フレームワーク適応から設定レベルまで一貫

お申込み~サービス提供の流れ

  • お申込み~サービス提供の流れ

費用・期間など

費用 900万円~(税別)
期間 約10週間程度
契約形態 準委任契約
契約者 お客様~マクニカ(一部、協力会社への再委託あり)
成果物 アセスメントレポート(Word文書形式)の提供
①分析結果報告
②推奨SIEMユースケース
③SIEMユースケースデザイン

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

月~金 8:45~17:30