SOCアウトソーシング
アラート通知だけで終わらない、実効性ある運用を実現します。専門家が脅威を精査し、具体的な対処方法まで提示することで、迅速かつ的確な意思決定を支援します。
- 膨大なアラートの中から、対応すべき真の脅威を特定できる
- 専門家の監視による24時間365日の安心を得られる
- 脅威のお知らせ通知だけではなく、封じ込めまで実現できる
アラートを受け取るだけのMSS運用になっていませんか?単体ログの監視では、攻撃の連鎖を見抜くことはできません
課題アラートの山と判断の遅れによる、形骸化した運用
セキュリティ製品を導入したものの、膨大な通知に現場が忙殺されています。どのアラートが真に危険か、次に何をすべきかを判断できる専門人材が不足しており、重大な予兆を見逃すリスクや、有事の際のレスポンスが後手に回る不安が拭えません。
原因単体ログの監視では攻撃の全体像が見えない
不安の根本的な原因は、断片的な情報の監視にあります。個別のデバイスが出すアラートだけでは、巧妙な攻撃の連鎖を読み解けません。複数のログを掛け合わせ、脅威を点ではなく面で捉える相関分析の視点が欠けていることが、判断を迷わせる要因です。
潜在リスク見逃された予兆が、致命的な被害を招く
被害の深刻化
重大な予兆が通知に埋もれ、気づいた時にはランサムウェアによる暗号化や、機密情報の流出が完了しています。
事後対応の混乱
正確なログ分析に基づいた初動が遅れることで、影響範囲の特定に時間を要し、事業復旧までの損害が膨れ上がります。
阻害要因24時間365日の監視体制と高度な専門スキルの壁
リソースの壁
自社で常時監視体制を維持するには、莫大なコストがかかり、深夜・休日の対応には限界があります。
判断力の壁
攻撃手法が高度化する中、社内人材だけで最新の脅威を正しくトリアージし、対処の優先順位を決定することは極めて困難です。
– SOCアウトソーシングについて –単なる通知に留まらない、専門アナリストによる運用支援日々のデバイス監視から多角的な相関分析まで、具体的な対処法を提示します
24時間365日、当社アナリストが監視・初動を支援
セキュリティデバイス監視サービス
当社アナリストが24時間365日体制でお客様のSOC運用を支えます。セキュリティデバイスのログに加え、各種アクセスログやイベントログを多角的に掛け合わせる相関分析を実施。脅威の影響範囲やリスクを精査した上で、具体的な対処内容までをトリアージして報告します。これにより、専門的な分析負荷を解消し、有事の際の迅速なレスポンスを可能にします。
SOCアウトソーシングは経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。
特定非営利活動法人 日本セキュリティ監査協会 情報セキュリティサービス基準審査登録委員会
サービス種別:セキュリティ監視・運用サービス
登録番号:018-0045-40
サービス名称:SOCアウトソーシング
点ではなく面で捉える多角的な相関分析
SOCアウトソーシングサービス
当社のアナリストがSOC運用を支援するサービスです。
セキュリティデバイスのアラートログだけでなく、アクセスログやイベントログなどをSIEMに取り込んでおき、セキュリティデバイスなどで検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクと具体的な対処内容を含めてお客様へお知らせいたします。
本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。
既存資産を活かすマルチSIEM対応したSOC構築例
SOCアウトソーシングを提供するにあたって、必要となるSIEMを用いたSOC構築として、以下の3つのソリューションでご提供できます。
SOC Engine®(クラウド)
SOC Engine®とは、当社独自開発のSIEMになります。クラウド上に構築されています。
Splunk(クラウド/オンプレ)
クラウドもしくはオンプレにSplunkを構築して、そのSplunkを用いて監視します。
Sentinel
Microsoft Azure上にSentinelを構築して監視します。
不正ログイン・不正利用監視サービス
従来の対策だけでは解決しない FW/IPS/WAFで防げない脅威
OSやミドルウェアに対しての攻撃はWAFやIPS等で阻止できますが、正常な通信を用いた攻撃(パスワードリスト攻撃等)や、なりすましログインなどを防ぐことは困難です。
不正ログイン・不正利用監視サービスは、アプリログ・アクセスログなどの各種ログからWeb・スマートフォンアプリなどで提供しているサービスの利用状況を可視化します。利用者の行動を可視化して、不正利用を検知・監視を行うことで、不正利用の早期発見、迅速な対応を行うことができるようになり、被害の低減を図ることができます。また、定期的に傾向を分析することで、今後発生するリスクの発見と対策を行うことができます。
監視態勢を実装することにより、通常のユーザがしない挙動やルールを超えた挙動などを24時間365日で監視します。不正操作を検知した場合は、ログ分析を行い、分析結果のエスカレーションを実施することにより、適切な対処が実現できます。
検知する脅威例
| カテゴリ | 検知事象(例) | 想定されるリスク |
|---|---|---|
| 認証関連 | 同一IDで複数回のログイン試行 | パスワードリスト攻撃を受けている可能性 |
| 同一IPから複数IDのログイン試行 | アカウントの乗っ取り | |
| 同一IDで複数回の登録変更 | 大量ID取得による不正行為の準備 | |
| 同一IPから複数の新規登録 | ||
| ポイント関連 | 大量ポイント・多頻度のポイント移動 | 決済関連 |
| 複数アカウントからのポイント集約 | ||
| クーポン関連 | 同一IPから大量のクーポン発行 | クーポンの不正取得 |
| 決済関連 | 同一IDで複数回クレジットカードの登録・変更 | 決済関連 |
| 一定金額以上を複数回決済 | ||
| その他 | 監視したい事象 |
ご相談から監視開始の流れ
SOCアウトソーシングで変わる運用体制
| Before | After | |
|---|---|---|
| 監視精度 | アラートを検知してそのまま転送するだけの運用。 | 多角的な相関分析により、ノイズを排除し真の脅威のみを特定。 |
| 運用負荷 | 通知が届くたびに、自社でログを詳細解析し、危険度を判断しなければならない。 | 専門アナリストが影響範囲とリスクを精査。対処の優先順位(トリアージ)まで提示。 |
| 説明責任 | 深夜・休日のアラートに対し、判断できる人材がおらず初動が遅れる。 | 24時間365日の監視体制により、有事の際も迷いのない迅速なレスポンスが可能。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。