mail お問い合わせ

SOCサービス

SOCサービスとは

SOC(Security Operation Center)とは、社内の情報システムやネットワークにセキュリティ機器を設置し、そこから送られてくるセキュリティログやアラートを専門のセキュリティオペレーターとアナリストが監視・分析し、異常を検知してインシデントに迅速に対応する業務や組織のことを意味します。
SOCサービスは、このようなSOC業務を自社で対応することが困難なお客様に成り代わってセキュリティ監視運用業務を遂行し、セキュリティ事故からお客様を守るアウトソーシングサービスです。

SOCサービスマップ

※レジリエンスとは

レジリエンスとは「回復力」「復元力」を意味し、セキュリティ対策でリスクを完全になくすことは困難なため、有事が起きた際には、対策の優先付けをし、臨機応変に対応することで被害の影響を最小限に留め、早期に事業を回復・復元する適応力が重要であるという考え方です。

【基本サービス】

平時の防衛として、お客様所有のセキュリティ機器(ファイヤーウォール、IDS/IPS、WAF等)からのイベントログやルーター/スイッチからのフロー情報をリアルタイムで収集・分析し、定期的にイベント状況をレポートします。
そして、有事が発生(異常検知)した際には、即時にお客様にインシデント通知し、対策の優先付け(トリアージ)を提案の上、緊急対処することで被害を最小限に抑えるレジリエンス(回復力)を高めた対応を支援を致します。

◆SOCサービス構成図

※SIEM(Security Information and Event Management)とは

セキュリティ機器やネットワーク機器等の組織全体の複数の機器からログを一元的に収集し、相関分析することで機器単体では発見できないような不正アクセスをはじめとしたセキュリティインシデントを検知し、可視化するソリューションです。
また、中長期的にログを保管し、傾向分析や監査対応なども有用な仕組みにもなります。

◆フーズ毎の主な内容

◆メニュー

メニューログ分析監視時間帯対応月次レポートログ保管
エントリー数回/日平日9-17受動対応簡易なし
スタンダードリアルタイム24H365日受動対応詳細3ヵ月
プレミアムリアルタイム24H365日能動対応詳細1年

能動対応:当社が判断して対策実施後、お客様担当者へ実施内容を連絡します
受動対応:お客様担当者様から実施依頼、もしくは承認をいただいた上で対応します

※なお、詳しい提供内容や料金につきましては、お気軽にお問合せください。

【オプションサービス】

EDR‐SOCサービス

※EDR(Endpoint Detection and Response)とは

パソコンやサーバーなどを常時監視し、ログデータなどで不審な挙動や異常の予兆を検知するとともに、被害が他に広がらないよう、ネットワークから感染端末を隔離する等の対策を行い、被害を最小限にとどめるソリューションです。

最近のサイバー攻撃は巧妙化してきており、従来のセキュリティ対策のみでは万全でなく、パソコンやサーバーなどのエンドポイントで対策を講じる必要があります。
当社ではSOCサービスのオプションメニューとして、エンドポイント機器にフォーカスして異常検知するEDRマネージャーからのアラートやログを当社のSOCで常時監視し、エンドポイント端末の隔離や、マルウェア除去などの脅威除去支援を行う「EDR‐SOCサービス」を提供致します。
平時にはエンドポイントで実行されるプロセスを検知しているEDRマネージャーからのアラートやログやをお客様に代わって、不審な挙動(スクリプト実行、権限昇格、横移動等)を常時監視します。また、基本サービスで検知したネットワークやプラットフォームのアラートやログとの相関分析も行います。
有事の際は、感染したエンドポイントの隔離や封じ込め、マルウェア除去などの脅威除去、侵入経路調査、デバイスやデータの修復までをお客様と共働しながら支援致します。

◆EDR-SOCサービス構成図

◆フーズ毎の主な内容

OT-SOCサービス

※OT(Operational Technology)とは

OT(Operational Technology)とは、工場やビルなどの制御機器を制御し運用するシステムや技術を意味します。

近年、社会インフラや製造業の分野は、IT(情報技術)とOT(産業制御技術)の連携により、デジタルトランスフォーメーションが進化している反面、OTシステムが外部と接続する環境となりサイバー攻撃のリスクが高まっており、OTセキュリティ対策を講じる必要があります。
当社ではSOCサービスのオプションメニューとして、監視対象をOTシステムに拡張する「OT-SOCサービス」を提供します。
平時にはOTシステムにおけるセキュリティ異常を検知しているOT‐IDS/IPSからのアラートやログをお客様に代わって、常時監視します。また、基本サービスで検知したネットワークやプラットフォームのアラートやログとの相関分析も行います。
有事の際は、感染したOTシステムの隔離や封じ込め、マルウェア除去などの脅威除去、侵入経路調査、デバイスやデータの修復までをお客様と共働しながら支援致します。

◆OT-SOCサービス構成図

◆フーズ毎の主な内容

※なお、詳しい提供内容や料金につきましては、お気軽にお問合せください。

【当社の特徴】

当社は、現場に密着し、我が事としてセキュリティ事故からお客様を守る一体感が特徴です。
それはリモートによるログ監視だけではなく、現場に密着しているから察知できるような予兆検知や現場の可用性も踏まえたインシデント対応をお客様と一体となって講じていきます。