オリエント、EDRやSoCなどのセキュリティサービスを第三者評価する「セキュリティサービス評価支援」の提供を開始

この記事は約6分で読めます。
サイバー犯罪捜査手法による企業のサイバーセキュリティ成熟度診断をはじめとしたセキュリティ診断・コンサルティングなどの関連サービスを提供する、 株式会社オリエント(東京都千代田区、代表取締役CEO・二宮英樹)は、 EDR(PCやサーバーにおける不審な挙動を検知し、迅速な対応を支援するソリューション)やSoC(サイバー攻撃の検出・分析を行い、対応を行う専門組織)などのサービスを第三者評価する「セキュリティサービス評価支援」プログラムの提供を開始しました。

■企業に対するサイバー防衛の責任論が高まる!
〜新プログラム「セキュリティサービス評価支援」開発の背景〜

2022年6月14日、内閣サイバーセキュリティセンター(NISC)のサイバーセキュリティ戦略本部が「重要インフラのサイバーセキュリティに関わる行動計画」(※1)の改訂を発表しました。企業はサイバー防衛に対して一層厳しく取り組む必要性が示されています。
特に「対策の不備で情報が漏洩したら経営陣が賠償責任を問われる可能性」や「供給網を含むリスクを明確にし、供給網全体でサイバー攻撃への対応能力を向上」することが明確化され、企業はこれまで以上にセキュリティ成熟度を向上させ、顧客と社会的責任を守っていく姿勢が求められています。
しかしながら、多くの企業は、適切なセキュリティ対策投資で組織全体のセキュリティ成熟度を向上させることができる高度セキュリティ人材の確保に苦しんでおり、社会的なサイバーセキュリティに対する説明責任の高まりに強い不安を覚えています。
そこで、弊社では、大手企業のべ50社以上をサイバー犯罪捜査手法で診断した「ノウハウ」と「共通する問題の解決経験」をベースに、スポットで高度セキュリティ人材のチカラを借りられるサービスを開発しました。まずは、「企業が導入するEDRやSoCが実際の攻撃を検知するかを、主体的に評価できる高度技術支援サービス」の提供を開始しています。これにより、適切な製品選定や導入サービスの調整、精度向上や事実に基づく見直しを可能にし、企業のセキュリティ成熟度の確実なレベルアップを確保します。
(※1)  https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2022.pdf

■「委託先任せ」にしないで、自社のセキュリティエンジニアの実践力を磨く
〜「セキュリティサービス評価支援」プログラムの概要〜

企業におけるサイバーセキュリティ成熟度の向上のために、「セキュリティサービス評価支援」は3つの領域に合わせてサービスを提供します。

1)導入前サービス比較
企業が導入を検討するセキュリティ対策製品やSoCサービスを対象に、お客様に代わって技術的な機能検証や、実際のよくある攻撃を検知できるかを比較検討します。セキュリティ対策導入にかかる大きな戦略投資が、お客様にとって最善な選択となるように有効性評価を支援するプログラムです。導入後の「期待はずれ」や「想定外」を払拭し、中長期的なセキュリティサービス導入の効果を最大化します。

2)導入済サービス評価
既に導入済みのEDRやSoCを対象とした第三者評価プログラムです。専門的な技術検証手法を用いて、導入済みの対策やサービスの課題を可視化します。お客様は可視化の結果を参考に、現在の運用委託先と具体的な改善策の検討や機能追加の検討が行えます。証跡に基づいた堅実なセキュリティサービスの見直しが実行可能になります。これにより、お客様が供給者に対して主体的に改善指示を行える立場になり、「委託先任せ」にならずに説明責任を果たせるようになります。

3)企業内部脅威評価(内部脆弱性診断、実在する脅威の再現教育オプション)
実際に企業内のセキュリティ成熟度評価を行うと同時に、導入済みの対策をすり抜けた脅威を可視化するプログラムです。オプションを追加することで、実際に可視化された結果(実在する脅威)の一部を利用して、すり抜けた脅威(証跡)を検知し対処できるようにします。それを起点に企業内でサイバー攻撃がどのように展開されるかを具体的に知ることができます。真剣にセキュリティ運用のレベルアップを希望するITセキュリティ部門が、脅威インテリジェンスの重要性を理解し、攻撃者目線を養うことができます。企業のセキュリティ・エンジニアの実践力向上につなげます。

■概要
▼実施日数
1)および 2) 事前調整1ヶ月、実施 2~3日間オンサイト対応
3)事前診断1ヶ月、報告会1回、現場教育1回オンサイト対応
▼提供価格
1)および 2)200万円〜
3)600万円〜 

■「セキュリティサービス評価支援」プログラム実施のメリット
・お客様側の立場で現状を見直し、改善促進する高度セキュリティ技術者の支援が受けられます。
・大型のセキュリティ対策投資の効果最大化を図ることができます。
・既存のセキュリィ対策やSoCの問題点の炙り出しや改善が行えます。
・証跡による現状可視化が、対策の優先順位や高い改善目標設定、達成マインドを醸成します。
・センセーショナルな宣伝にとらわれず、地に足のついた改善や取り組みが可能になります。
・第三者評価によりSLA(サービス品質保証)の見直しに役立ち、ベンダーマネジメントが飛躍的に強化されます。
・自組織の生きた環境課題の改善を通じて、人材育成機会を創出できます。
・サイバーの脅威に対する経営リソース配分の最適化について提言することが可能になります。
・直視すべきなのに放置しがちだった問題点を浮き彫りにし、本質的な経営課題や組織課題を
  現場主導で解決できるようになります。

■導入実績(一部)
・ユーザー企業 A社
EDR導入前の製品の性能比較およびSoC運用レベルの比較を行い、導入目的や最近のサイバー犯罪で多用される手口に対してより検知が高いソリューションの選定を実現。同時に可視化プログラムの結果を用いた教育で、検出された脅威を使い、どのようにハッカーが攻撃するのか理解が深まった。

【本件に関するお問い合わせ先】
企業名:株式会社オリエント
https://www.orient-t.com/ 
お問い合わせフォームよりご連絡お願いいたします。
担当より折り返しご連絡いたします。

タイトルとURLをコピーしました