TOPサービス一覧セキュリティ対策SCSK SOC 概要

24時間365日、リアルタイムのセキュリティ監視サービス SCSK SOC

概要

SOCとは

SOC(Security Operation Center/セキュリティオペレーションセンター)とは、
企業がもつネットワークやシステムを24時間・365日体制で監視し、ログの分析・対応策の提案を行う専門組織です。

SCSK SOC概要

1 24時間365日リアルタイム監視
2 セキュリティアナリストによる分析
3 分析システム(SIEM※)による分析
4 インシデント発生の通知、分析レポート提供
概要

セキュリティ監視のアウトソーシングのメリット

セキュリティ監視のアウトソーシングのメリット

課題

  • 様々な機器から発生する大量のログから インシデントを発見することは困難…
  • セキュリティ人材が足りない…
  • セキュリティ対策の促進をしたい…

出来ること

セキュリティに特化した分析システム(SIEM)にてログを絞り込みさらに
アナリストよる詳細分析を行うことで、 大量のログからクリティカルなインシデントを早期に発見することが可能!

メリット

  • セキュリティの堅牢化
    セキュリティの専門家が、分析します。
  • 人材面
    セキュリティ人材不足を解消します。
  • コスト面
    分析システムの費用、一からセキュリティ人材を育てるより経済的。

SOC利用時のアウトソーシング範囲

下記範囲のアウトソーシングを行うことで、設備コスト、教育コスト、運用コストを最大限に削減し、セキュリティ運用レベルの向上に寄与します。

SOC利用時のアウトソーシング範囲 SOC利用時のアウトソーシング範囲

SCSK SOCはサービス&セキュリティ株式会社 >への再委託が前提となるSOCサービスです。
別途オプションであるアドバイザリーサービス >との組み合わせにより
お客様のCSIRT業務を包括的に支援します。

特長

24時間365日
セキュリティアナリスト
の常駐

24時間365日、セキュリティに精通したアナリストが常駐しています。

休日夜間問わずリアルタイムにアナリストが攻撃を分析し、不正な通信をいち早くお客様へ通知することにより、インシデントへの早期対応が可能になります。

検知状況を踏まえた
対策案を含む
月次分析レポート

アナリストがお客様環境を把握したうえで、攻撃の通信状況やシグネチャ情報から、不正アクセスの詳細及び、その成否を分析します。

併せて、ファームウェアのバージョンアップや攻撃元IPの遮断等の適切な対策案月次レポートに記載して報告します。

外部からの認証

e-Gate セキュリティ運用監視サービスは、2018年8月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-40)。

アナリスト利用のメリット

アナリスト不在の場合

監視機器が不正な通信を検知

対応方法が明確になっておらず、緊急度や対策方法が分からない

対応が遅れる

既にデータが外部に送信され、情報漏えいが発生

アナリスト不在の場合

24時間365日アナリスト対応

監視機器が不正通信を検知

アナリストの分析により
影響度の高いインシデントと判断。
担当者へ緊急度と推奨対策案を通知

アドバイスを基に担当者にて速やかに処置・対応を実施

24時間365日アナリスト対応
1
24時間365日アナリストによるリアルタイム分析・通知を実施
2
不正な通信をいち早く発見できインシデントへの早期対応が可能
3
インシデント発生時にはアナリストが内容を詳細に分析し、お客様へ適切なアドバイスを提供いたします。

アナリストによる詳細分析

機器より送出されるログから攻撃内容を読み取り対処方法を策定することは困難ですが、
アナリストによる分析結果では攻撃の詳細情報適切な対処方法が記載されており迅速な対応が可能になります。

アナリストによる詳細分析
1 分析開始
SIEMにてセキュリティイベント検知
2 攻撃内容把握
シグネチャ情報や通信方向およびSeverity値よりイベントの内容を確認
3 攻撃元IP調査
攻撃元IPの情報、 悪性情報の調査
4 各種ログ確認
アラート検知前後のFWログやURLフィルタリングログなど他ログを確認
5 攻撃状況の確認
同一攻撃元IPからの通信が継続しているか確認
6 危険度の判定
②~⑤の情報を基に危険度を判定
7 対策案の策定
危険度とシグネチャ情報・攻撃状況から対策案を策定
8 通知対応
②~⑦の情報をもとに攻撃元の情報、適切な対策案をまとめ、お客様へ通知

サービス内容

SCSK SOCサービスメニュー

基本サービス
機能 サービス項目 サービス内容
①セキュリティログ監視
 セキュリティログ監視・
セキュリティ分析		 異常と判断した通信に関してはお客様にメールまたは電話にて通知
②死活監視
 監視対象機器の
死活監視		 監視システムを通じた可用性確認、ログ収集状況確認
③運用・サポート※
ログの管理
 収集したログをセキュリティ監視センター側で6カ月保存
問合わせ対応
 アラート通知内容や分析レポートに関する問合せの受付け
(3回/月)
分析レポート
(月次)
 1カ月のログの発生状況を分析し、発生傾向、および発生頻度が高いイベントに関するアナリストコメント付きレポートの提供
セキュリティ
情報発信
(セキュリティニュースの提供)
 セキュリティトレンドや脆弱性情報等を提供
Webポータルサイトの提供
 各ユーザ毎の統計情報検索とアラート検索ができるWebポータルサイトを提供
ポリシー
カスタマイズ
(PaloAlto/Fortigateのみ)
 お客様からの要望に応じて、各種設定変更をリモートで実施
(2回/月)
ファームウェアのバージョンアップ作業は運用対象外となります。
オプションサービス
オプション
メニュー		 サービス内容
月次レポート報告会(お客様訪問)
 お客様を訪問し、月次レポートに対する説明、および質疑応答に対応します。
運用・サポートメニューの追加設定
 ログ保管期間、問合わせ回数、ポリシーカスタマイズ回数の追加に対応します。
即時遮断対応(PaloAlto/Fortigateのみ)
 アナリストにて危険度が高いと判断した通信を即時で遮断設定対応します。
エンドユーザーリーチSOCサービス
 お客様情シスに代わり、エンドユーザ様へSCSK SOCが直接、アラート概要の連絡を行い、インシデント判定までの運用を巻き取ります。

アナリスト利用による発報メール


危険度が高いと判断したアラートに対して24時間365日でアナリストのコメントを付与し、
発報
を行います。
アナリストによる通知ではイベントの詳細情報や対策案等の調査で必要な事象を記載しているため、
お客様はインシデントハンドリングに注力頂くことが可能です。

アナリスト利用による発報メール アナリスト利用による発報メール アナリスト利用による発報メール

月次レポート

月次レポートにより、検知イベントの傾向や侵害脅威の検知結果状況などの詳細を確認頂くことが可能となります。
検知状況や検知傾向分析結果を踏まえお客様側で対象機器の設定変更を適切に行うことで
セキュリティレベルの維持、向上が可能となります。

月次での総括、全体傾向(遮断率含む)の確認
月次での総括、全体傾向(遮断率含む)の確認
透過した通信の脅威情報の一覧の可視化
透過した通信の脅威情報の一覧の可視化
検知されたイベントの概要を説明
検知されたイベントの概要を説明
お客様システムへの影響有無・
具体的な対策案を記載
送信元IPを識別
発生状況の可視化
送信元IPを識別

月次「サンプルレポート」をダウンロードできます!

ダウンロード

セキュリティ情報発信

最新の脅威動向の分析と対応策などを不定期で提供します。

セキュリティ情報発信

SOCポータル

24時間365日、ポータルサイトで便利機能が利用可能です。

機能

ダッシュボード

特定の機器に関する統計情報をグラフ化して表示します。
ダッシュボード
機能2

統計情報検索

いろいろな条件を設定して、統計情報を確認することができます。
統計情報検索
機能3

アラート検索

どのようなアラートが発報されたかを調べることができます。
アラート検索

その他機能

月次レポートのダウンロードや、
管理者ユーザーは、自社ユーザーの管理を行うことができます。
その他機能

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ
SCSKセキュリティ株式会社

Copyright © SCSK Security Corporation