マクニカネットワークス、SIEM利用者向けセキュリティコンサルティングサービスを提供開始
- 2020/06/11 10:00
- SecurityInsight
マクニカネットワークスは6月9日、MITRE ATT&CKフレームワークを活用したSIEM利用者向けセキュリティコンサルティングサービスを提供開始することを発表した。
SIEMユーザー向け「簡易セキュリティコンサルティングパッケージ」は、専門家によるMITRE ATT&CKフレームワークとのフィット&ギャップ分析と、そこから抽出されたリスクに対処する検知ルール(SIEMユースケース)の設計を、パッケージサービスとして提供。サービスの最大の特徴は、約1か月という短期間でのコンサルティングと、パッケージ化により固定式の低価格で提供可能な点となっている。
サービスは以下の5ステップで進行する。すべてのステップにおいて、セキュリティやSIEMの全要素に精通したエキスパートが対応することにより、短期間ながら高いクオリティの示唆と推奨を提示することが可能となっている。
1.事前ヒアリングシートとインタビューを通したユーザー環境/プロセス等の情報整理
2.MITRE ATT&CKフレームワークとユーザー環境の照合分析(主要リスク/ギャップの特定)
3.フレームワークから必要な検知ルールを特定
4.具体的かつ詳細な検知ルール設計
5.1〜4の結果を詳細なドキュメント形式で納品
●実施イメージ(ステップ1~3)
このサービスのアセスメントはMITRE ATT&CKフレームワークを活用し、最新のリスクや攻撃者テクニックと照合した、ユーザー環境におけるセキュリティ対策状況のアセスメントを実施する。その後、アセスメント結果として抽出された主要リスクや主要ギャップを補完する「検知ルール」をデザイン(上限10個)。アセスメントはテンプレート化された事前ヒアリングシートの活用により2週間程度の短期間で完了する。
●実施イメージ(ステップ4~5)
検知ルールのデザインは、対応するフレームワーク上の脅威、実装に必要なデータソース、SIEMの内部ロジック、測定頻度やメトリックなど、具体的で詳細な設計情報を含む形式で提供。実装レベルの具体的な情報を提供するため、セキュリティ担当チームではこの情報を参照して即座に実装検討が可能になる。
アセスメントフェイズ(ステップ1~3)の結果と合わせて、詳細なドキュメント形式で提供するため、セキュリティ関係者の設計検討やエグゼクティブのセキュリティ施策の意思決定に活用できる。