SOC
アウトソーシング
セキュリティデバイスのアラートを解析してお知らせするMSSサービスに留まらない、
お客様に最適なセキュリティ運用を提供
セキュリティデバイス監視サービス
当社のアナリスト がSOC運用を支援するサービスです。
セキュリティデバイスから検出されたアラートに対してインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを行い、お客様へお知らせいたします。
本サービスによってCSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。
SOCアウトソーシングは経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。
特定非営利活動法人 日本セキュリティ監査協会
情報セキュリティサービス基準審査登録委員会サービス種別:セキュリティ監視・運用サービス
登録番号:018-0045-40
サービス名称:SOCアウトソーシング
セキュリティデバイス監視サービスの特長
セキュリティデバイスから検出されたアラートに対して、アナリストがインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを実施してお客様に報告を行います。
24時間365日の常時監視
アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響度の確認や対応策のトリアージを実施してお客様に報告を行います。
分析品質
セキュリティデバイスから検出されたアラートに対して、アナリストがインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを行い、高い精度でお客様に通知することができます。
SOCアウトソーシングサービス
当社のアナリストがSOC運用を支援するサービスです。
セキュリティデバイスのアラートログだけでなく、アクセスログやイベントログなどをSIEMに取り込んでおき、セキュリティデバイスなどで検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクと具体的な対処内容を含めてお客様へお知らせいたします。
本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。
24時間365日の常時監視
アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響範囲の確認や分析を行います。お客様に影響やリスクのあるアラートに対しては、すぐにご連絡いたします。
分析品質
外部への通信ログや内部のアクセスログから相関分析を行い、インシデントの予兆を発見、前後の通信を詳しく分析した上でインシデント判定を行います。 生のログをもとにアナリストが詳細な分析を行うので、高い精度でお客様に通知することができます。
SOC構築(SOC Engine®/Splunk/Sentinel)
SOCアウトソーシングを提供するにあたって、必要となるSIEMを用いたSOC構築として、以下の3つのソリューションでご提供できます。
- SOC Engine®とは、当社独自開発のSIEMになります。クラウド上に構築されています。
- Splunk:クラウドもしくはオンプレにSplunkを構築して、そのSplunkを用いて監視します。
- Sentinel:Microsoft Azure上にSentinelを構築して監視します。
SOC Engine®(クラウド)
Splunk(クラウド/オンプレ)
Sentinel
不正ログイン・不正利用監視サービス
従来の対策だけでは解決しない FW/IPS/WAFで防げない脅威
OSやミドルウェアに対しての攻撃はWAFやIPS等で阻止できますが、正常な通信を用いた攻撃(パスワードリスト攻撃等)や、なりすましログインなどを防ぐことは困難です。
不正ログイン・不正利用監視サービスは、アプリログ・アクセスログなどの各種ログからWeb・スマホアプリなどで提供しているサービスの利用状況を可視化します。
利用者の行動を可視化して、不正利用を検知・監視を行うことで、不正利用の早期発見、迅速な対応を行うことができるようになり、被害の低減を図ることができます。
また、定期的に傾向を分析することで、今後発生するリスクの発見と対策を行うことができます。
- 不正操作の早期発見を行い、対応することで被害の低減を図る
- 定期的に傾向を分析し、今後発生するリスクの発見と対策
監視態勢を実装することにより、通常のユーザがしない挙動やルールを超えた挙動などを24時間365日で監視します。
不正操作を検知した場合は、ログ分析を行い、分析結果のエスカレーションを実施することにより、適切な対処が実現できます。
検知する脅威例
カテゴリ | 検知事象(例) | 想定されるリスク |
---|---|---|
認証関連 | 同一IDで複数回のログイン試行 同一IPから複数IDのログイン試行 同一IDで複数回の登録変更 同一IPから複数の新規登録 |
パスワードリスト攻撃を受けている可能性 アカウントの乗っ取り 大量ID取得による不正行為の準備 |
ポイント関連 | 大量ポイント・多頻度のポイント移動 複数アカウントからのポイント集約 |
ポイントの不正取得・利用・搾取 |
クーポン関連 | 同一IPから大量のクーポン発行 | クーポンの不正取得 |
決済関連 | 同一IDで複数回クレジットカードの登録・変更 一定金額以上を複数回決済 |
クレジットカードの不正利用 |
その他 | 監視したい事象 |
本サービス導入前に、セキュリティアドバイザーサービスのご利用いただくことをおすすめいたします。
提供サービスのセキュリティ上のリスクの洗い出し、評価、本サービスで監視するべきポイントなどをアドバイスいたします。