Since 2001

セキュリティ運用 / SOCサービス

セキュリティ対策に多くの企業が課題を抱えています

企業を取り巻くセキュリティ環境は厳しさを増しています。ITシステムを構成するOSやアプリケーションの脆弱性は次々に発見され、それらを修正するためのシグニチャファイルやパッチが日々リリースされています。

これらの情報を漏れなく収集し、全てのシグニチャファイルや、パッチを正しく適用し、事前の動作確認を行い、本番環境にリリースするためには、多くの手間と時間がかかります。人的リソースに加え、高度で専門的な知識も必要です。

さらに、FireWallやIPS/IDS、WAF、UTMといったセキュリティ機器からのアラートやログを24時間監視し、インシデントが起こった場合には即座に対応しなければなりません。多様化するサイバー攻撃に対抗するためには、これらを個別に対策するのではなく、組織的かつ体系的なセキュリティ対策が必須です。

4つの課題

  1. リソース無い

  2. 予算無い

  3. 専門知識無い

  4. ガバナンス無い

これらを解決に導くSOC (Security Operation Center)

こうした対策を組織横断的に、効率的に行うために設置されるのが SOC (Security Operation Center) です。
CSIRT (Computer Security Incident Response Team) と呼ばれるセキュリティの専門家チームを備え、知識を集約してパッチ作業やシグネチャチューニング、セキュリティ設定の最適化、インシデント対応などを統一して行い、企業や企業グループのセキュリティを強化するのが目的です。

しかし、SOCを構築して運用するためには、多くの専門人材と設備投資が必要…

リスクを伴う自社のSOC運用は
専門業者にアウトソースすることができます

ニーズが拡大するSOCのアウトソース

自社でSOCを構築し運用するには、 24時間365日休むことなく情報システムを監視し、サイバー攻撃の検出・分析・対策や、定常的なログ分析から脅威やインシデントを発見できる設備と、高度なスキルを持ったセキュリティ人材が不可欠であり、多大な初期投資とリスクが伴います。

そこで必要とされているのが、SOCの機能を外部にアウトソースするSOCサービスです。

お客様に代わり24時間365日の監視を実施

SOCサービスは、お客様の社内LANやデータセンターにセキュリティ機器を設置し、そこから送られてくるセキュリティアラートやセキュリティログを、専門のセキュリティオペレーターとアナリストが24時間365日の体制で監視・分析し、異常を検知してインシデントに迅速に対応します。

早期発見で被害の拡大を防ぐ

世界的なセキュリティリスクの傾向解析や、セキュリティベンダーからの情報を元に、シグニチャファイルや、パッチがリリースされていないゼロデイ攻撃に備えます。万一事故が発生した場合でも、早期発見によりそれ以上の拡散や被害の拡大を防ぐことができます。

サービスの例

… 様々な企業がサービスを提供していますが、サービスメニューには以下のようなものがあります。

セキュアヴェイルはSOCがSOCと呼ばれるずっと前から
SOCサービスを生業としています

セキュアヴェイルだけが実現できる
安全性(Security)と安定性(Availability)を両立した
唯一のSOCサービス

セキュアヴェイルが提供するセキュリティ運用(SOC)サービス「NetStare(ネットステア)」は、SOC (Security Operation Center) とNOC (Network Operation Center) を統合した、業界でも数少ないプロフェッショナルサービスです。

セキュリティマネジメントとシステムマネジメントの2つの視点から、お客様のITセキュリティ運用を総合的に支援します。

  • セキュリティ
    (ソフト)
    マネジメント

    ネットワークの脅威から保護

  • 1セキュリティインシデント対応

    外部からの攻撃の有無をセキュリティの専門家が24時間365日体制で監視し、インシデント発生時には迅速に対応いたします。また、定期的なペネトレーションテストで、セキュリティリスクに対し事前対応を行います。

  • 2セキュリティオペレーション

    セキュリティ機器の設定パラメータやシグネチャのチューニングにより、常に最新の状態でシステムを維持します。オペレーションは回数制限などをつけることなくお客様のご要求に全て対応いたします。

  • 3ログ管理/分析

    システムやセキュリティ機器から得られるシステム・セキュリティログ・各種イベント情報を日常的に監視・解析し、問題が発生するリスクを早期に発見することで、インシデントを未然に防ぎ、脅威の拡散を防止します。

  • 4ヘルプデスク

    弊社のSOCオペレーター、アナリストは正社員のみで構成され、ネットワーク、セキュリティの専門チームでお客様のシステムを24時間365日体制でサポートします。

  • システム機器
    (ハード)
    マネジメント

    安定したシステム稼働を継続

  • 5障害復旧支援

    24時間365日体制でお客様のシステムを監視し、万一システムに障害が発生した場合には、お客様に代わってシステムを復旧します。

  • 6システムオペレーション

    サーバやクライアントのCPU・メモリ・ディスク使用量などをリアルタイムに監視し、常に最適な状態を維持します。

  • 7性能監視

    システムを構成する機器が本来の性能を発揮できているかどうかを把握し、最高のパフォーマンスを発揮できるよう監視します。これにより、システムダウンを未然に防ぐことができます。

  • 8稼働監視

    ノード、トラフィック、プロセス、ポートステータス及びシステムの稼働状況を常に監視します。

NetStare®
について詳しくはこちら

TOP