SecureWorks

Overview

Confidential2 6/29/2016

はじめに：SecureWorksの概要

SecureWorks とは

Counter Threat Unit (CTU) 調査チーム

– サイバー・インテリジェンスの専門家が、脅威の発生源やスパイ活動からの防御ノウハウや対策を調査解析

Counter Threat Platform (CTP)

– 次世代の技術による解析プラットフォームがインテリジェンスに適用され、世界中のお客様を効率的に保護

グローバルなセキュリティ・オペレーション・センター

– 高信頼で安全性の高い5つの施設により、ベンダー・ニュートラルなサービスを24x7x365体制で世界中に提供

有資格のセキュリティ&コンプライアンスのエキスパート

– 1,000名を超えるセキュリティやコンプライアンス専門家を通じてサービスを提供し高い顧客満足を実現

SecureWorksは、世界中のお客様をサイバー上の脅威から守り、セキュリティ対策の作業負荷を軽減し、お客様のビジネス革新を安全に、ご支援致します。

グローバルで最大規模の情報収集力を誇ります。

– 1日あたり約1,100億件のイベントを収集・分析1日あたり6,000件を超える重大Incidentを報告・対応

Confidential3 6/29/2016

はじめに：世界規模級の情報収集力

• SOC and Data Center

• SOC

• Additional Staff

Providence, RI

Edinburgh, Scotland

Atlanta, GA

Chicago, IL

Bangalore, India

Hyderabad, India

Bucharest, Romania

Guadalajara, Mexico

Kawasaki, Japan

Sydney

London

Round Rock, TX

1,600億+イベント監視/日

61+か国

4,200+

社のお客様

1,000+

人の専門家

24x7x365

6,000+イベント報告/日

55万+デバイスの監視

セキュリティ脅威をグローバル規模で可視化

※世界5ヶ所のSOCからお客様のイベントを同時に監視

Confidential4 6/29/2016

はじめに：グローバルMSSPのリーダー

This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Dell SecureWorks.

Gartner does not endorse any vendor, product or

service depicted in its research publications,

and does not advise technology users to select

only those vendors with the highest ratings.

Gartner research publications consist of the

opinions of Gartner's research organization and

should not be construed as statements of fact.

Gartner disclaims all warranties, expressed or

implied, with respect to this research,

including any warranties of merchantability or

fitness for a particular purpose.

Positioned as a Leader in the Gartner “Magic Quadrant for Managed Security Services, Worldwide” by Kelly Kavanagh, December 23, 2015

Why SecureWorks No.1?

世界で一番脅威情報を保有

→ 脅威をいち早く検知している。

→ 解決策をいち早く提供できる。

→ 87人の専門分析官(世界で200人ぐらいしかいないレベルの専門家)

Confidential5 6/29/2016

“Best Managed Security Services”ベストなセキュリティ監視サービスとして評価

Best Managed

Security

Service

SecureWorks は、継続的に業界のリーダーとして、SC Magazineにも評価されています。 Best Managed

Security

Service

Confidential6 6/29/2016

SecureWorks Japanの所属団体

Japan Network Security Association CSPA : JASA – Cloud Information Security Promotion Alliance

世の中のトレンドに対するSecureWorksのアプローチ

Confidential8 6/29/2016

世の中のトレンド

情報漏洩事件１件に対して予測される損害賠償金額

1億円以上

(損害賠償金額のみ。他の事業停止、ブランド価値、株価等は含まず)

Percentage of U.S. adults who named online banking as their preferred banking method in 2011

PCI DSS

マイナンバー

東京五輪

14万2千人日本で不足している

セキュリティ技術者の人数

200%ネットバンキング上の不正送金の増加率(2013-14)

2013

900万件以上日本で公表された

個人情報漏洩人数

日本ネットワークセキュリティ協会

Confidential9 6/29/2016

SecureWorksの視点

直接的な損失のリスク 評価/評判へのリスク

責任のリスクLiability（Cyber Insurance）

コンプライアンスのリスク

収益やデータの損失

訴訟、民事損害賠償

市場シェアの失墜

罰金、罰則

リスクベースのアプローチ

Confidential10 6/29/2016

SecureWorksの視点

• CWRに当てはめてみる

Confidential11 6/29/2016

SecureWorksの視点

RunWalkCrawl

カスタマイズされたSAT

フィッシング管理

ログ監視

脆弱性の危険度と対応の優先順位付け

IT 監査

リスク・アセスメント

Web アプリケーション・テスト

脆弱性アセスメント

レジデンシー

ファイアウォール監視

IPS/IDS

ペネトレーション・テスト

セキュリティ意識向上トレーニング

インシデント対応計画の開発

机上訓練

特殊チームによる高度なテスト

定期的な机上訓練

高度な脅威への備えとアセスメント

Crawl. Walk. Run.基礎、応用、成熟

Confidential12 6/29/2016

50/30/20 セキュリティ ルール 階層型セキュリティ（防御割合）

SecureWorksサービス全容

Confidential14 2016/6/29

情報セキュリティのライフサイクルに合わせたサービス

「予測」「検知」「防御」「(攻撃時の)対応」といった、セキュリティのライフサイクルに合わせて、効果的なセキュリティ対策を実現できるラインナップを、弊社1社で網羅的にご提供いたします。

Threat Intelligence – アカウント・パスワード漏洩事件や、リスト型攻撃の発生状況など、最新のセキュリティインシデントや脅威の傾向に関するアドバイザリーを提供します。

攻撃元データベース – C&C (Command & Control) サーバーやボットネットなど、リスト型攻撃の発信元となる可能性があるホストのIPアドレス情報などを提供します。

DellSecureWorks

リスクアセスメント – お客様環境における現状のセキュリティ対策を評価し、攻撃に対して脆弱な点を洗い出して推奨改善案を提供します。

対策ポリシー策定 –攻撃対策を実装するにあたって必要なセキュリティポリシー、運用ポリシー、パスワードポリシーなどの策定または改訂に関する推奨案を提供します。

セキュリティデバイスの監視 – Firewall、IDS/IPS、アンチウイルス、次世代型Firewall、WebアプリケーションFirewallなどの監視を通じてセキュリティ脅威をいち早く検知します。

セキュリティ分析 – 脆弱性管理、セキュリティイベント管理、ログ管理、SOCアナリストによる分析などを行います。

フォレンジック解析 – 攻撃によって被害を受けたシステムのディスクやメモリイメージを複製し、調査ラボでマルウェアによる攻撃やデータ漏洩の有無などを解析します。

インシデント対応シミュレーション – 攻撃を受けた場合に迅速かつ適切な対応ができるかどうか、お客様環境におけるインシデント対応体制と手順の成熟度を確認するための演習を実施し、推奨改善案を提供します。

セキュリティ意識向上トレーニング ソリューション

セキュリティ・アドバイザリ

Confidential15 6/29/2016

SecureWorks サービスの全容

SRC (Security & Risk

Consulting)

MSS(Managed Security

Services)

TI(Threat Intelligence)

セキュリティ＆リスクコンサルティングサービス

マネージドセキュリティサービス

セキュリティ上の脅威解析サービス

₋ ポリシー＆ガバナンス作成

₋ 脆弱性診断・各種アセスメント

₋ 標的型攻撃兆候解析

₋ 認定・認証取得支援

₋ 戦略的な研修サービス

₋ コンプライアンス＆認証

₋ 重要インフラの保護

₋ 専門家常駐による支援

₋ セキュリティ・モニタリング

₋ IDS/IPS管理

₋ ファイアーウォール管理

₋ Webアプリケーションファイアーウォール管理

₋ ログ管理

₋ オンデマンドのSIM(セキュリティ情報管理)

₋ 脆弱性管理

₋ マルウェアの分析レポート

₋ マイクロソフト更新プログラムの分析

₋ 情報分析ブリーフィング

₋ 脅威＆脆弱性情報の提供

₋ セキュリティアドバイザリ情報

₋ 拡大中の脅威速報

₋ 隔週の総合サイバーセキュリティニュース

₋ CTUサポート

₋ 攻撃者データの提供

専門コンサルタントによるセキュリティ管理体制の作成支援と実務のご提供

最大規模のSOCを利用したマネージドセキュリティサービスのご提供

最新のセキュリティ動向、およびお客様に特化した脅威情報をご提供

IR(Incident Response)

インシデント対応サービス

₋ インシデント管理

₋ インシデント対応計画(CSIRP) 構想策定支援

₋ インシデント対応計画(CSIRP) GAP分析

₋ DoS攻撃対策準備

₋ 標的型攻撃対策準備

₋ 机上訓練

₋ トリアージ/フォレンジック調査

経験豊富なコンサルタントによるIRの実施、ならびにお客様自身によるIR態勢の構築支援もご提供