ソリューション

SOCサービス

現状の課題

セキュリティ対策に多くの企業が課題を抱えています

企業を取り巻くセキュリティ環境は厳しさを増しています。ITシステムを構成するOSやアプリケーションの脆弱性は次々に発見され、それらを修正するためのシグニチャファイルやパッチが日々リリースされています。

これらの情報を漏れなく収集し、全てのシグニチャファイルや、パッチを正しく適用し、事前の動作確認を行い、本番環境にリリースするためには、多くの手間と時間がかかります。人的リソースに加え、高度で専門的な知識も必要です。 さらに、FireWallやIPS/IDS、WAF、UTMといったセキュリティ機器からのアラートやログを24時間監視し、インシデントが起こった場合には即座に対応しなければなりません。

3つの課題

  1. リソース無い

  2. 予算無い

  3. 専門知識無い

これらを解決に導くSOC (Security Operation Center)

こうした対策を組織横断的に、効率的に行うために設置されるのが SOC (Security Operation Center) です。
CSIRT (Computer Security Incident Response Team) と呼ばれるセキュリティの専門家チームを備え、知識を集約してパッチ作業やシグネチャチューニング、セキュリティ設定の最適化、インシデント対応などを統一して行い、企業や企業グループのセキュリティを強化するのが目的です。

対策

しかし、SOCを構築して運用するためには、多くの人材と費用が必要…

リスクを伴う自社のSOC運用は
専門業者にアウトソースすることができます

注目されるSOCのアウトソース

しかし、SOCを構築して運用するためには多くの人材と費用が必要です。そこで注目されているのが、SOCの機能を外部にアウトソースするSOCサービスです。お客様サイト、あるいはサービス提供者のデータセンターにセキュリティ機器を設置し、それらやサーバから送られてくるセキュリティアラートやセキュリティログを、専門のセキュリティオペレーターとアナリストが24時間365日の体制で監視・分析し、異常を検知してインシデントに迅速に対応します。

早期発見で被害の拡大を防ぐ

世界的なセキュリティリスクの傾向解析や、セキュリティベンダーからの情報を元に、シグニチャファイルや、パッチがリリースされていないゼロデイ攻撃に備えます。万一事故が発生した場合でも、早期発見によりそれ以上の拡散や被害の拡大を防ぐことができます。

コストを抑えることのできる効率的なサービス

お客様は自社でSOCを設営・運用せずに済むため、セキュリティ対策コストを抑えることができ、サービス提供側は複数の企業のサポートを一括して行う事により、高い効率と低コストでのサービスを提供できます。OSやパッケージアプリケーションなどのパッチ情報や、新規の攻撃に関する情報、世界的なセキュリティリスクのトレンドなどは汎用的な知識であり、1ヶ所に集約することで効率的に情報を収集・分析できます。それを元にお客様企業毎の特徴や要望に基づいた対応を行う事で、効率的できめ細かいサービスが可能になります。

サービスの例

… 様々な企業がサービスを提供していますが、サービスメニューには以下のようなものがあります。

セキュアヴェイルからの提案

SOCサービスシステム運用監視を統合したNetStare®(ネットステア)

セキュアヴェイルだけが実現できる
安全性と可用性を融合させたフルサポートサービス

セキュアヴェイルが提供する統合運用監視サービス「NetStare® (ネットステア)」は、SOC (Security Operation Center) とNOC (Network Operation Center)及びシステム運用監視を統合したサービスです。サービス内容には大きく分けてセキュリティマネジメントシステムマネジメントの2サービスがあり、全てのサービスについて詳細なレポートを提供いたします。

security

セキュリティ(ソフト)マネジメント

ネットワークの脅威から保護

  • セキュリティインシデント対応

    外部からの攻撃の有無をセキュリティの専門家が24時間365日体制で監視し、インシデント発生時には迅速に対応いたします。また、定期的なペネトレーションテストで、セキュリティリスクに対し事前対応を行います。

  • セキュリティオペレーション

    セキュリティ機器の設定パラメータやシグネチャのチューニングにより、常に最新の状態でシステムを維持します。オペレーションは回数制限などをつけることなくお客様のご要求に全て対応いたします。

  • ログ管理/分析

    システムやセキュリティ機器から得られるシステム・セキュリティログ・各種イベント情報を日常的に監視・解析し、問題が発生するリスクを早期に発見することで、インシデントを未然に防ぎ、脅威の拡散を防止します。

  • ヘルプデスク

    弊社のSOCオペレーター、アナリストは正社員のみで構成され、ネットワーク、セキュリティの専門チームでお客様のシステムを24時間365日体制でサポートします。

availability

システム機器(ハード)マネジメント

安定したシステム稼働を継続

  • 障害復旧支援

    24時間365日体制でお客様のシステムを監視し、万一システムに障害が発生した場合には、お客様に代わってシステムを復旧します。

  • システムオペレーション

    サーバやクライアントのCPU・メモリ・ディスク使用量などをリアルタイムに監視し、常に最適な状態を維持します。

  • 性能監視

    システムを構成する機器が本来の性能を発揮できているかどう かを把握し、最高のパフォーマンスを発揮できるよう監視しま す。これにより、システムダウンを未然に防ぐことができます。

  • 稼働監視

    ノード、トラフィック、プロセス、ポートステータス及びシステムの稼働状況を常に監視します。

plus

NetStare®
について詳しくはこちら

TOP