セキュリティ監視/インシデントレスポンス

SOCサービス

 

セキュリティにおけるお客様課題
  • 24時間365日の監視体制がない
  • セキュリティ技術者の不足
  • 異常検知時、インシデント発生時に迅速な対応ができない
  • メニュー型のアウトソースサービスでは、制限がある(受入対象機器やログの種類など)
  • 自社固有の運用プロセス及び機能を組み込みたい
  • グローバル含めグループ全体のセキュリティ対応状況が管理できていない
【SOCサービス】の特徴
  • お客様専用SOCによるリアルタイム監視(24時間365日、日本語・英語サポート)
  • セキュリティ専門担当者が、お客様に必要な「予防」から「対処」まで一貫した対応
  • お客様環境に最適な専用SIEMの導入と幅広い対応(機能/ログ/機器を受入可能)
  • お客様ご要望に沿ったカスタマイズ可能な運用プロセス及び機能
  • オフショアサービス、グローバルカバレッジによる統合管理

 

サービスイメージ

 

サービス項目例

 

サービス提供イメージ

 

SOCサービスを活用した運用統合例

  • SOC統合によるセキュリティポリシーの統合と適用、インシデントレスポンスのアウトソースによる24時間化、グローバル化が可能
  • 各地域ごとのセキュリティ要件に準拠したセキュリティ運用が可能
 

 

SOCサービス導入事例

標的型攻撃への万全な対策をするために、SIEM導入に加え、24時間365日の監視サービスを導入
お客様は、日本の総合商社のリーディングカンパニー

▶ 事例ポイント

課題

  • 未知の脆弱性を利用したサイバー攻撃対策の欠如
  • 検知能力の不足によるリアクティブなインシデント対応

 

解決

  • 既存のログ管理を拡張した効率的なSIEMとSOCサービスを導入し、監視を強化。これにより、セキュリティアラートを24時間365日で遠隔監視。標的型攻撃などの事態が発生したときに、迅速かつ的確に対処行動を取ることが可能となった。
  • 月次報告などにより、自社のセキュリティ状況を統合的に管理可能となった。