「たよれーる AdvancedSOCサービス」を開始

リアルタイムでインシデントを通知する高機能SOCサービス

平成28年10月6日 第2823号

ソリューションプロバイダーの株式会社大塚商会(本社:東京都千代田区、代表取締役社長:大塚裕司)は、サイバー攻撃の分析、検知、通知を行い推奨対策のアドバイスを行うセキュリティ・オペレーション・センター(Security Operation Center:SOC)サービス「たよれーる AdvancedSOCサービス」の販売を平成28年10月11日より開始します。

昨今、国内ではサイバー攻撃(標的型攻撃)の手口が巧妙化しており、その被害が急増しています。このため、未知の脅威にどのように対応しいち早く検知し食い止めていくかがこれからの対策として必要とされています。多くの企業でセキュリティ対策は実施しているものの、セキュリティアナリストの不足やコストの問題からセキュリティ専門チームが不在で、最新の脅威に対処できていないのが現状です。特に中~大規模の企業は攻撃者から狙われやすいということもあり、24時間365日で監視することが必要とされます。このため、近年ではSOCサービスを利用する企業が増えてきつつあります。

大塚商会が提供する「たよれーる AdvancedSOCサービス」は、お客様が自前でSOC体制を構築する必要がなく、短期導入とコスト削減が可能なサービスです。本サービスを利用することで、企業におけるネットワーク機器やセキュリティデバイスの適切な運用を実現することができます。

「たよれーる AdvancedSOCサービス」は、さまざまなネットワーク機器やセキュリティデバイスからログを収集し、重要度の高い事象が発生した可能性があると判断した場合には、通知・推奨対策のアドバイスについてメールでお客様宛に送信します。単体デバイスでは気付けないインシデントに対しても、複数のデバイスで相関分析を行うので、インシデントの詳細まで調べることが可能です。また、300種類以上におよぶ予兆検知相関ルールを保有しており、ログを24時間365日で監視を行い、相関分析により発生したセキュリティイベントをセキュリティアナリストが解析し、インシデントと判明した場合にその内容と推奨対策をお客様に通知します。発生したイベント、インシデント内容、調査結果、推奨対策等は月次レポートで報告します。通知メールや月次レポートに対する専用の電話窓口を設け、お客様からのご質問にも柔軟に対応しますので、専門チーム(専任担当者)が不在の企業でも安心してご利用することができます。

「たよれーる AdvancedSOCサービス」概要図

サービス名

たよれーる AdvancedSOCサービス

販売開始日

平成28年10月11日

サービス開始日

平成28年11月1日

サービス内容

SIEMの世界最高水準と言われる「ArcSight」(製造元:Hewlett-Packard)によるログの収集と相関分析によりセキュリティイベントを検出しています。当社で長年培ったノウハウでセキュリティイベントを解析し、インシデントを通知・推奨対策のアドバイスを実施します。

通知サービス
SIEMによるイベントの発生を監視し、アナリストがインシデント発生の有無を判断します。インシデント発生時はお客様の登録担当者にメールで通知し推奨対策も報告します。
月次レポートサービス
サービス対象デバイスにて発生したイベントやインシデントなどをまとめた月次レポートを提供します。
問い合わせ対応
メール通知や月次レポートの内容についての問い合わせを電話、メールにて対応します。
  • * SIEM(Security Information and Event Management):さまざまなデバイスからログ情報を収集し、その情報に基づいて異常があった場合に管理者に通知するシステム。

価格

月額利用料
868,000円~(税別)
設置・設定、チューニング等に係わる初期費用
1,368,000円~(税別)

販売目標

10億円(発売3年間の累計)

関連リンク

お客様お問い合わせ先

株式会社大塚商会
共通基盤NW・セキュリティプロモーション部セキュリティプロモーション課
電話:03-3514-7568