
セキュリティ監視・運用|知る×学ぶ
SOCとは|SOCサービス事業者の選定ポイントをわかりやすく解説
SOCサービスを利用するメリット、SOCサービス事業者を選定する際に注視すべきポイントについて事例を交えてご紹介します。
2021/02/10
ファイアウォール、アンチウィルス、不正侵入検知防御(IPS/IDS)、エンドポイントソリューションなど、複数のセキュリティ機能・製品を導入したものの「24時間365日サイバー攻撃を監視する設備がない」、「セキュリティインシデントに対処する専門的なスキル・ナレッジがない」、「セキュリティ人材がいない」といったセキュリティ対策・運用にお困りではありませんか?
CTC-MSSは総合セキュリティ・マネージド・サービスです。サイバー攻撃から企業を守るとともに、監視・運用を支援してセキュリティ担当者の負荷を軽減します。
aaa
CTC-MSSは、CTCが提供する各セキュリティサービスと連携し、お客様のニーズに沿ったマネージドセキュリティサービスを提供します。
24時間365日、セキュリティ・オペレーション・センター(SOC)はセキュリティ機器のログを監視します。セキュリティインシデントの発生時は、豊富な実績と知識を持ったセキュリティアナリストがインシデントを分析します。重要度(SLA)に基づいて、電話、メール、ポータルサイトにてお客様にインシデント情報をご連絡します。
24時間365日、CTCがSOCからのインシデントに対して初動対応(トリアージ)を実施し、運用負担を大幅に軽減します。
CTCが取り扱っている各種セキュリティ製品を中心に幅広くサポートしています。マルチベンダー対応を得意とし、各ベンダーとのパートナーシップによるこれまでの経験値から様々な情報を即座に判断し、セキュリティ対策製品に熟知した"セキュリティアナリストが対応します。
aaa
監視の体制と人材が十分にある企業においても、最新の脅威情報の収集、セキュリティアナリストの専門知識や組織体制、外部組織との情報交換体制を維持することは、教育を含めてコストや人的リソースがかかります。CTC-MSSを導入すると、それらの業務をCTCのセキュリティスペシャリストに任せられるため、長期的に考えるとコストや人的リソースを軽減できます。
また「インシデントハンドリング初動対応サービス」を追加で導入することにより、CTCがセキュリティインシデントを判断し、対応が必要な場合は隔離などを実施します。海外からの攻撃が予測される業務時間外・休日など、セキュリティ担当が即座に対応できない場合でも安心でき、セキュリティ運用の負荷軽減につながります。
専用のポータルサイトから、セキュリティインシデントの傾向やCTCの対応状況が一覧となっている月次レポートをダウンロードできます。監視対象機器で検知したセキュリティインシデントを現場の責任者への報告にも、ぜひご利用ください。自社のセキュリティ状況を知ることで、情報セキュリティをPDCAとして対策していくことは、CSRの観点としても企業価値を高め、事業継続の対策にもつながります。
aaa
業種を問わず、大手企業にCTC-MSS(CTCマネージド・セキュリティ・サービス)を導入いただいており、CTCがお客様のセキュリティ運用を支援させていただいております。
aaa
SOCから機器を監視し、セキュリティインシデントの予兆を発見し通知するサービスです。
SOCから監視対象デバイスを最適な状態で監視できるように管理するサービスです。監視対象デバイスの設定変更や稼働状況の監視などを行います。
aaa
インシデントハンドリング初動対応サービスはインシデントハンドリング(IH)で課題となる「セキュリティエンジニアの不足」と 「セキュリティインシデントを判断する体制構築」を解決します。セキュリティエンジニアがインシデント対応の有無を判断し、リモートからシステムの被害有無と被害状況を調査して結果をセキュリティ担当者へ報告、インシデント終息までのフェーズを支援します。セキュリティ侵害が発生している場合には、隔離をおこないます。
CTCインシデントハンドリングチームが影響の調査・判定を実施し、下記の項目に沿って報告まで支援します。
複数のSOCをご契約されていても、一元的なセキュリティ窓口としてのインシデントハンドリング初動対応サービスの利用が可能です。
通常、他事業者間でのSOCは連携がないので、セキュリティ担当者は、監視要件ごとに対応が求められます。アラートなどの通知の数が増えればその分の対応となるので、SOCの導入自体がセキュリティ担当者の負荷を高めてしまう要因になります。
一元的なセキュリティ窓口としてのインシデントハンドリング初動対応サービスを利用することで、CTCのインシデントハンドリングチームが複数のSOCからの通知を受け、2次相関分析と必要な初動対応を実行し、セキュリティ運用の負担を軽減します。
aaa
CTC-SOC(セキュリティ・オペレーション・センター)は外部機関のインシデント情報とアナリストのナレッジが蓄積されています。24時間365日セキュリティ機器を監視します。
「機器のログ収集」では企業と企業間をIPSec-VPNで接続し、リアルタイムにログを受信し、「SIEMによる自動解析」では膨大なログを蓄積されたデータを基に自動解析し、スコアリングします。
また「アナリストによる詳細解析」では人によるナレッジや経験を活かした詳細な解析を実施し、「電話・メールによる報告」で迅速かつ明瞭な連絡でご担当者の判断を支援します。
監視対象のセキュリティ機器から集まる膨大なログが、SIEMの自動分析により人の目で分析が可能な「脅威の可能性があるログ」が抽出されます。抽出されたログは、経験豊富なセキュリティアナリストが詳細に分析することで、インシデント(脅威判定)されお客様に通知されます。
aaa
CTCは、企業のセキュリティ担当者が本来の業務に集中できるよう、CTC-MSSを提供しています。未来の相談役、セキュリティのガイド役をお探しの際には、お気兼ねなくお問い合わせ願います。
其々のレポートの違いは下記になります。
1年間です。
DeepSecurityの監視をサポートしています。その他の製品をご希望の場合は、お問い合わせ願います。
毎月10営業日を目処に提出させていただいております。
ファームウェアに脆弱性が見受けられる場合は、原則として監視開始日までに指定のバージョンにアップグレードしていただいております。推奨バージョンおよびサポート可否についてはお問い合わせ願います。
記載されているその他すべての商標、商号、サービスマークは、それぞれの各社の登録商標または商標です。
まずはお気軽にご相談、お問い合わせください。
セキュリティ監視・運用|知る×学ぶ
SOCサービスを利用するメリット、SOCサービス事業者を選定する際に注視すべきポイントについて事例を交えてご紹介します。
2021/02/10
セキュリティ監視・運用|知る×学ぶ
北米のサイバーセキュリティ市場ではマネージド型でセキュリティサービスを展開するMSSP事業者が多数存在する。その最新動向と事業者が提供するサービスや顧客ニーズと課題を解説するとともに、CTCのマネージドセキュリティサービス「CTC-MSS」を紹介する。
2020/11/09
セキュリティ監視・運用|知る×学ぶ
セキュリティ人材不足が深刻化する反面、明日のサイバー攻撃に備えて、セキュリティ人材の育成に力をいれる企業は多い。本記事ではセキュリティ人材不足の解消に取り組む企業の動向をご紹介します。
2018/08/31
セキュリティ監視・運用|知る×学ぶ
セキュリティサミット 2017、CTC 滝本氏がCTC-SOCの講演レポートです。
2017/11/15