デル テクノロジーズ、セントラル短資FXのRSA NetWitness導入を発表

ネットワークの可視化と端末のイベント監視を統合、技術サービスの併用でスムーズな導入を実現

 

 デル テクノロジーズの日本における事業を展開する二社である、デル株式会社(本社:神奈川県川崎市、URL:http://www.dell.co.jp/ )と、EMCジャパン株式会社(本社:東京都渋谷区、URL:https://www.delltechnologies.com/ja-jp/index.htm ):(代表取締役社長:大塚 俊彦、以下、デル テクノロジーズ)は、FX(外国為替証拠金取引)大手のセントラル短資FX株式会社(以下 セントラル短資FX)が、脅威の検知と影響範囲の正確な把握というセキュリティの更なる強化に向けて、RSA NetWitnessを採用したことを発表しました。セントラル短資FXは、RSA NetWitnessの導入当時はセキュリティ専任者が不在でしたが、RSAの各種技術サービスを駆使してサイバー脅威対策の強化を実現しました。

【ネットワークの可視化と端末のイベント監視をRSA NetWitnessで統合】

 セントラル短資FXは、RSA NetWitness製品を用いたCTF(実際の組織を模した環境でセキュリティ技術を競う競技)への参加をきっかけに採用を決定しました。競技環境では、エンドユーザー端末から収集した情報に加えて、各種のログ情報、パケット情報をRSA NetWitnessに集約し、攻撃の検知や分析、可視化を実体験できました。ネットワークの可視化と端末のイベント監視の統合効果も体験し、統合運用が可能となることで脅威の検知・追跡が格段に容易になると判断しました。また、暗号化通信が前提となった昨今のネットワーク環境においても可視化、脅威の検知や追跡、調査が可能となることも導入につながりました。

【各種の技術支援サービスを積極的に活用】

 セキュリティの専任者の不在に加えて、IT対応全般に従事する社員がわずか十数名だったセントラル短資FXは、RSA NetWitnessの導入にあたり、運用負荷の軽減、サイバー攻撃対策のスキル獲得、インシデント レスポンス時の外部支援を、RSAの専門サービスを活用して実現しました。

 国際的なスポーツイベントの東京開催が決定し、国内企業を狙ったサイバー攻撃の活発化に備えて、適切なインシデント レスポンスを実施できるようにと「RSA IRホットラインサービス(*1)」を契約しました。

 その後のRSA NetWitness導入の際には、対応要員には、製品知識に加えてインシデントの調査プロセスや分析スキル、対応プロセスの習得が不可欠と判断し、以下のRSAのトレーニングや技術支援サービスを活用しました。

 ・RSA NetWitnessの運用管理者とアナリスト向けのトレーニング「エデュケーションサービス」(*2)

 ・RSA NetWitnessの初期運用支援およびインシデント調査方法等のスキルトランスファー「RSA IR ジャンプスタート サービス」(*3)

 ・エンドポイント監視のマネージドセキュリティサービスである株式会社ケイズの「K’s-EDR」(*4)

 なかでも「RSA IR ジャンプスタート サービス」は、ネットワークやホストデータなどを分析し、攻撃者の活動、マルウェア、C&C通信などの可視化技術を学ぶことができ、実務に即した考え方と手法を習得したうえで運用を始められたと評価されています。

 2020年1月にRSA NetWitnessの運用を開始してからは、社内ネットワークの障害発生時の原因の切り分けなど、サイバーセキュリティ領域以外の用途にも役立つことがわかりました。

 RSAは、セントラル短資FXが課題とするログ監視の強化への取り組みを引き続きサポートしていきます。

 *1 RSA IRホットラインサービス:インシデント発生時に、IRアナリストがインシデントを分析して解決のためのガイドを提供するサービス

 *2 エデュケーションサービス:NetWitnessのアラート、レポート機能の利用、カスタマイズなどを実施する運用管理者向けと、NetWitnessを使ってインシデントの調査、分析を実施するアナリスト向けトレーニングの2種類を実施

 *3 RSA IR ジャンプスタートサービス:設置済みのNetWitnessに対して、IRエキスパートが、ネットワークやホストデータなどを分析し、攻撃者の活動、マルウェア、C&C通信などを可視化。カスタムルール、コンフィグレーションなどの最適化を行うほか、インシデント調査方法などのスキルトランスファーを実施する

 *4 K’s-EDR:株式会社ケイズが提供する、エンドポイントの振る舞い検知を行うマネージドセキュリティサービス。エンドポイントにはRSA NetWitness Endpointを使用する。https://security.ksaas.jp/about/edr.html

 セントラル短資FXのRSA NetWitness導入は、こちらからご覧ください。

  https://www.rsa.com/content/dam/ja/misc/rsa-netwitness-platform-casestudy-w375222-j.pdf

【RSA NetWitness Platformについて】

 エンドポイント、ログ、パケットから収集したデータを可視化・分析してインシデント対応を支援するSIEM製品スイート。エンドポイントフォレンジックツールの「RSA NetWitness Endpoint」、ログ収集・分析ツールの「RSA NetWitness Logs」、パケット収集・分析ツールの「RSA NetWitness Network」、機械学習を用いた行動分析ツール「RSA NetWitness UEBA」、脅威インテリジェントベースでセキュリティ運用の自動化と効率化を支援する「RSA NetWitness Orchestrator」で構成される。

 https://www.rsa.com/ja-jp/products/threat-detection-response

■RSAについて

 RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーのアクセス管理、ビジネスリスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界においてフォーチュン500にランクインする9割以上の企業の成長に役立てられています。https://www.rsa.com/ja-jp

■デル テクノロジーズについて

 デル テクノロジーズ(NYSE:DELL)は、企業や人々がデジタルの未来を築き、仕事や生活の仕方を変革するのを支援します。同社は、データ時代に向けて、業界で最も包括的かつ革新的なテクノロジーとサービスのポートフォリオをお客様に提供しています。

 (C) Copyright 2020 Dell Inc.、その関連会社。All Rights Reserved.

  Dell Technologies, Dell, EMCおよびDell EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。