SCSKセキュリティ、CardinalOps提供開始でサイバー攻撃検知能力向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

SCSKセキュリティがCardinalOpsの提供開始を発表
MITRE ATT&CKフレームワークに基づくSIEMルール自動生成・提案
サイバー攻撃検知能力向上とセキュリティ人材不足解消に貢献

2025年5月22日、SCSKセキュリティがCardinalOpsの提供開始を発表

SCSKセキュリティ株式会社は2025年5月22日、サイバー攻撃検知能力を高めるソリューション「CardinalOps」の提供開始を発表した。これは、イスラエルのCardinalOps Ltd.との代理店契約締結によるもので、同社のクラウドサービスを国内で提供するものである。

多くの企業がEDRやSASE導入などセキュリティ対策を実施しているものの、高度化するサイバー攻撃への対策が課題となっている。CardinalOpsは、企業が導入しているSIEMがMITRE ATT&CKフレームワークをどの程度カバーしているか可視化し、必要なSIEMルールを自動生成・提案することで、この課題解決に貢献するのだ。

CardinalOpsは、SIEM活用の高度化、構築時の品質向上、マイグレーション時の品質保証、SIEMエンジニア/SOC担当者の工数削減といった効果が期待できる。週5つの新しいルールを提案することで、継続的なSIEM高度化を支援する仕組みも備えている。

CardinalOpsの機能と特徴

項目	詳細
提供開始日	2025年5月22日
提供企業	SCSKセキュリティ株式会社
開発元	CardinalOps Ltd.
サービス内容	MITRE ATT&CKフレームワークに基づくSIEMルール自動生成・提案
対応SIEM	多数のSIEM製品に対応（クラウド、オンプレミス両対応）
ルール提案頻度	毎週5つの新しいルールを提案
効果	サイバー攻撃検知能力向上、セキュリティ人材不足解消、セキュリティ運用負荷軽減

CardinalOps紹介ページ

MITRE ATT&CKフレームワークについて

MITRE ATT&CKフレームワークは、米国の非営利組織MITRE Corporationが公開するサイバー攻撃の戦術、攻撃手法、攻撃手順を分類・整理したフレームワークである。

サイバー攻撃のプロセスを可視化
攻撃手法の理解を深める
効果的なセキュリティ対策策定に役立つ

CardinalOpsは、このフレームワークを活用することで、SIEMのカバー範囲を可視化し、最適なルールを提案する。これにより、高度化・巧妙化するサイバー攻撃への対策を効果的に行うことが可能になるのだ。

CardinalOpsに関する考察

CardinalOpsは、SIEMの運用効率化とセキュリティ強化に大きく貢献する優れたソリューションであると言える。自動化されたルール生成により、セキュリティ担当者の負担を軽減し、人材不足問題の解決にも繋がるだろう。しかし、CardinalOpsが提案するルール全てが、全ての環境で最適とは限らない可能性がある。

そのため、セキュリティ担当者はCardinalOpsの提案内容を適切に評価し、自社環境に最適なルールを選択する必要がある。また、CardinalOpsの機能向上として、より詳細な脅威インテリジェンスの統合や、異なるSIEM製品間のシームレスな移行支援機能の追加などが考えられる。将来的には、AIを活用したより高度な脅威予測機能の搭載も期待したい。

CardinalOpsの普及によって、企業のサイバーセキュリティ対策レベルが向上し、より安全なIT環境が実現すると期待できる。ただし、CardinalOpsの導入効果を最大限に発揮するためには、適切な運用体制の構築と、セキュリティ担当者の継続的なスキル向上も不可欠である。

参考サイト

^ SCSKセキュリティ株式会社. 「SIEM の導入効果を最大化し、サイバー攻撃検知能力を高めるソリューション「CardinalOps（カージナルオプス）」の提供開始」. https://scsksecurity.co.jp/wp-content/uploads/2025/05/20250522.pdf, (参照 25-05-24).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム