FireEye、Mandiantの新しいサービスを発表

クラウドとセキュリティ運用への高まる要求に対応する評価およびコンサルティングサービス

2020年3月5日 -インテリジェンス主導型のセキュリティ企業、ファイア・アイ株式会社(本社:東京都千代田区、代表取締役社長:西村隆行、以下:ファイア・アイ)は本日、新しいFireEye® Mandiant®サービス、「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」と「サイバー・ディフェンス運用強化サービス」の国内での提供を開始したことを発表しました。「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」は、昨今ますます活用が進むクラウド環境のセキュリティを評価するものです。一方の「サイバー・ディフェンス運用強化サービス」は、企業・組織のセキュリティ運用を統括するセキュリティ・オペレーション・センター(以下、SOC)の脅威検出能力および対応能力の改善を図ることを目的としたコンサルティングサービスで、いずれも企業・組織における昨今の業務環境やセキュリティ課題に対応し、重要な資産・データの保護を支援します。

「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」:クラウド固有の課題への対策

今日、あらゆる企業や組織は、コストや運用効率などさまざまな理由を背景に、クラウドベースのICT環境へとすでにシフトしているか、あるいは今後の導入を検討しています。しかし、クラウドにおけるセキュリティの実装には、オンプレミス環境とはまったく異なるアプローチと専門的なスキルが必要であり、適切な知識と状況把握能力がなければ、組織は大きなリスクにさらされ、クラウドに移行するメリットを大きく損なうことになってしまいます。

「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」は、クラウドセキュリティ対策を回避する最新の攻撃手法など、FireEye Mandiantの専門家がサイバー攻撃の最前線で得た知見に基づいて提供されます。この評価サービスは、Microsoft Office365、Microsoft Azure、Amazon Web Services(AWS)、Google Cloudなど市場で広く採用されているクラウドプラットフォームに対応しており、組織がクラウドを既存のIT環境やセキュリティプログラムと併用・統合する際の一般的な設定ミスや課題に対処しています。実用的なコーチングと包括的な推奨事項の提供を通じて、組織はリスクを可視化し、対応能力を向上させることができます。

「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」は、組織の予算やセキュリティプログラムの目的に合わせてカスタマイズすることができます。Office365、Azure、AWS、Google Cloud向けの「クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス」に関する詳細はこちらのリンクをご覧ください。

「サイバー・ディフェンス運用強化サービス」: セキュリティ対応能力の変革

サイバー攻撃の高度化・巧妙化を踏まえ、セキュリティ対応能力を強化する目的で、SOCを構築している企業・組織が増えています。しかし、プレイブック(手順書)を作ってベスト・プラクティスを定義することと、それに沿った検知やレスポンス・プロセスを効果的にSOC運用へと実装できているかどうかには大きな違いがあります。「サイバー・ディフェンス運用強化サービス」では、FireEye Mandiantの専門家が、実際にSOCの重要な役割・機能に対してハンズオンでのサポートを提供することで、組織のセキュリティ運用に変革をもたらし、対応能力の劇的な向上を支援します。

本サービスでは、まずFireEye Mandiantのコンサルタントがクライアント組織のSOCについての初期評価を行い、対策能力の最適化を行うための具体的な目標、例えば、脅威検知プログラムやセキュリティ・メトリクス・プログラムの構築などを設定します。その後、FireEye Mandiantの専門の担当者は、技術的イベントのトリアージ、調査・解析のサポートを、お客様の環境内で行います。FireEye MandiantチームとSOCチームが一緒にこのプロセスを実行することで、どこに課題があるのかを可視化し、設定ミスの発見・解決を促し、改善すべき領域を特定できます。さらに、検知と対応レスポンス・チームとの間で継続的な情報交換を促し、変更などが効果的に反映されるようにすることで、長期的な改善を支援します。

「サイバー・ディフェンス運用強化サービス」の詳細については、こちらのリンクを参照してください。

ユーザーであるグローバル・エンタープライズ・テクノロジー企業の最高販売責任者(CSO)のコメント:

「Office365の業務上の重要性とそこに保存されるデータの種類を考えると、これらクラウドサービスのセキュリティを検証することは重要です。FireEye Mandiantの 『クラウド・アーキテクチャ/クラウド・セキュリティ診断サービス』 は、リスクを理解し、改善点と実行可能な推奨事項を特定するのに大いに役立ちました。当社は、FireEye Mandiantの指導のもと、Office365の安全な使用方法を大幅に改善することができました。」

FireEyeのサービスデリバリー担当EVPであるユーゲン・クッチャー(Jurgen Kutscher)のコメント:

「15年以上にわたり、FireEye Mandiantはサイバーセキュリティと脅威インテリジェンスの最前線にいます。私たちは、クラウドやオンプレミス環境にまたがり、進化する攻撃者の動機や手口について、深い理解を持っています。今回新たに追加した2つのサービスは、インシデントが発生する前と後、そしてまさに攻撃が行われている最中の全体に渡り、お客様の重要な資産を保護します。」

■FireEye®(ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の8,800を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

 

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 佐保 / 小嶋
Tel: 03-5159-5750
Email: [email protected]

 

FireEyeおよびMandiantはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。