Since 2001
企業を取り巻くセキュリティ環境は厳しさを増しています。ITシステムを構成するOSやアプリケーションの脆弱性は次々に発見され、それらを修正するためのシグニチャファイルやパッチが日々リリースされています。
これらの情報を漏れなく収集し、全てのシグニチャファイルや、パッチを正しく適用し、事前の動作確認を行い、本番環境にリリースするためには、多くの手間と時間がかかります。人的リソースに加え、高度で専門的な知識も必要です。
さらに、FireWallやIPS/IDS、WAF、UTMといったセキュリティ機器からのアラートやログを24時間監視し、インシデントが起こった場合には即座に対応しなければなりません。多様化するサイバー攻撃に対抗するためには、これらを個別に対策するのではなく、組織的かつ体系的なセキュリティ対策が必須です。
リソースが無い
予算が無い
専門知識が無い
ガバナンスが無い
こうした対策を組織横断的に、効率的に行うために設置されるのが SOC (Security Operation Center) です。
CSIRT (Computer Security Incident Response Team) と呼ばれるセキュリティの専門家チームを備え、知識を集約してパッチ作業やシグネチャチューニング、セキュリティ設定の最適化、インシデント対応などを統一して行い、企業や企業グループのセキュリティを強化するのが目的です。
しかし、SOCを構築して運用するためには、多くの専門人材と設備投資が必要…
自社でSOCを構築し運用するには、 24時間365日休むことなく情報システムを監視し、サイバー攻撃の検出・分析・対策や、定常的なログ分析から脅威やインシデントを発見できる設備と、高度なスキルを持ったセキュリティ人材が不可欠であり、多大な初期投資とリスクが伴います。
そこで必要とされているのが、SOCの機能を外部にアウトソースするSOCサービスです。
SOCサービスは、お客様の社内LANやデータセンターにセキュリティ機器を設置し、そこから送られてくるセキュリティアラートやセキュリティログを、専門のセキュリティオペレーターとアナリストが24時間365日の体制で監視・分析し、異常を検知してインシデントに迅速に対応します。
世界的なセキュリティリスクの傾向解析や、セキュリティベンダーからの情報を元に、シグニチャファイルや、パッチがリリースされていないゼロデイ攻撃に備えます。万一事故が発生した場合でも、早期発見によりそれ以上の拡散や被害の拡大を防ぐことができます。
… 様々な企業がサービスを提供していますが、サービスメニューには以下のようなものがあります。
エンドユーザーをサポートするヘルプデスクを企業が運用する場合、専任のスタッフの確保や最新情報の種集など、非常に大きな負荷がかかります。しかし、ヘルプデスクで必要とされる知識やノウハウは、業種を越えて利用可能なものが多く、アウトソースによるメリットを引き出しやすい分野です。
アンチウイルス/アンチスパム、FireWall、IPS/IDS、WAFなどのセキュリティ機器は、設置しただけでは十分な能力を発揮できません。最新のシグネチャの適用やお客様に合わせた設定のチューニングを常に行い、システムを最新かつ最適な状態に保つ必要があります。
お客様のシステムを24時間体制で監視し、不正アクセスを検知した場合には迅速に攻撃内容を調査し、インシデントへの対応を行います。また、ゲートウェイやDNSなどのサーバー群についても稼働状況を監視し、問題が起こった場合には復旧を行います。
セキュリティ機器からログを収集して解析することにより、ネットワーク内の不審な挙動を検知し、インシデントや障害を未然に防ぎます。
ペネトレーションテストやWebアプリケーション診断などにより、ネットワーク内のシステムに脆弱性が存在しないか、必要なパッチが適用されているかなどを定期的に診断し、必要な対策を提案します。
セキュアヴェイルが提供するセキュリティ運用(SOC)サービス「NetStare(ネットステア)」は、SOC (Security Operation Center) とNOC (Network Operation Center) を統合した、業界でも数少ないプロフェッショナルサービスです。
セキュリティマネジメントとシステムマネジメントの2つの視点から、お客様のITセキュリティ運用を総合的に支援します。
ネットワークの脅威から保護
外部からの攻撃の有無をセキュリティの専門家が24時間365日体制で監視し、インシデント発生時には迅速に対応いたします。また、定期的なペネトレーションテストで、セキュリティリスクに対し事前対応を行います。
セキュリティ機器の設定パラメータやシグネチャのチューニングにより、常に最新の状態でシステムを維持します。オペレーションは回数制限などをつけることなくお客様のご要求に全て対応いたします。
システムやセキュリティ機器から得られるシステム・セキュリティログ・各種イベント情報を日常的に監視・解析し、問題が発生するリスクを早期に発見することで、インシデントを未然に防ぎ、脅威の拡散を防止します。
弊社のSOCオペレーター、アナリストは正社員のみで構成され、ネットワーク、セキュリティの専門チームでお客様のシステムを24時間365日体制でサポートします。
安定したシステム稼働を継続
24時間365日体制でお客様のシステムを監視し、万一システムに障害が発生した場合には、お客様に代わってシステムを復旧します。
サーバやクライアントのCPU・メモリ・ディスク使用量などをリアルタイムに監視し、常に最適な状態を維持します。
システムを構成する機器が本来の性能を発揮できているかどうかを把握し、最高のパフォーマンスを発揮できるよう監視します。これにより、システムダウンを未然に防ぐことができます。
ノード、トラフィック、プロセス、ポートステータス及びシステムの稼働状況を常に監視します。