まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

社内のセキュリティ状況を、SOCでしっかり把握する (前編)

文書管理・スキャニングセキュリティ機密漏えい・外部侵入対策

【この記事のポイント】

  • 巧妙化するサーバー攻撃を防ぐためにはUTMの導入が欠かせないが、運用する人材が不足しているためアウトソーシングすることを考えたい。
  • 月額5,000円からというリーズナブルな価格で充実したSOCサービスを利用できるのが、「たよれーる EasySOC」の大きなメリットだといえる。

インタビューをより詳しく、さらに解説も加えた資料はこちら!

「社内のセキュリティ状況を、SOCでしっかり把握する」についての資料をご用意しました。ダウンロードは無料!

【課題】巧妙化するサイバー攻撃にいかに対抗するか

(ITmedia編集部)巧妙化する標的型攻撃メールやセキュリティ対策ツールによる検知を回避し、侵入の痕跡を隠しながら感染するマルウェアなどが増加しています。アイティメディアが運営する「キーマンズネット」の調査では、約35%の企業がセキュリティ上の被害に遭ったと回答しており、そのうち約80%がサイバー攻撃を経験していると回答しています。このようなサイバー攻撃に対して、ファイアウォールやウイルス対策ソフトを導入している企業は多いようですが、セキュリティ対策は本当にそれだけでよいのでしょうか。

ウイルス対策ソフトの導入だけで本当に大丈夫なのだろうか

(ITmedia編集部)サイバー攻撃に対して、ウイルス対策ソフトを導入している企業は多いと思いますが、企業として、そのほかにどのような対策が必要なのですか?

UTMの導入による多層防御が有効な手段となる

以前は、ウイルス対策ソフトや旧来のファイアウォール導入で、たいていのセキュリティ脅威から企業を守ることができたのですが、サイバー攻撃が非常に巧妙化している現在、最新のUTM(Unified Threat Management:統合脅威管理)によるインターネットと社内ネットワーク間の入口対策、出口対策の必要性が非常に高まっています。1年以上前のウイルス対策ソフトやファイアウォールをお使いの場合、導入済み製品のバージョンや機能を再確認し、必要に応じて最新のUTMを導入することをお勧めします。(遠藤)

UTMを導入するだけで全ての問題を解決できるのか

(ITmedia編集部)確かに、UTMを導入したいという企業は増えていますが、UTMを導入するだけで安心なのですか? また、UTMの導入に課題はありませんか?

UTMの導入で脅威はブロックできるが、「運用」が課題

最新のUTMを導入することで、サイバー攻撃をブロック・検知したり、業務に関係のないウェブサイトの閲覧を禁止したりすることができます。このとき、管理者宛てに通知されるさまざまなアラートの中から、サイバー攻撃による被害など、本当に緊急度の高いインシデント(セキュリティを脅かす事象)に関するアラートのみを選別し、その内容を分析するという運用が必要になります。こうしたアラートの選別、分析には高度な専門知識と多くの作業工数が必要です。こうした問題を解決できるセキュリティ分析サービスが、「たよれーる EasySOC(以下、EasySOC)」です。ちなみに、SOCとは、Security Operation Center(セキュリティ・ オペレーション・センター)の略称です。(遠藤)

EasySOCとはどのようなサービスで、どんなメリットがあるのか

(ITmedia編集部)EasySOCとは、どのようなサービスなのですか。SOCサービスというと、月額数十万円もするサービスも多く、高価というイメージがあるのですが、価格的にはどうなのですか。

UTMのログ収集から選別、分析、レポートまでを低価格で提供

EasySOCは、UTMのログを収集・選別・分析し、緊急度の高いインシデントは、管理者宛てにメールでタイムリーに通知します。全インシデントの分析結果は、月次レポートで別途ご提供します。月次レポートは、過去1年分いつでもダウンロードできます。通知メールや月次レポートの内容に関するお問い合わせも可能です。EasySOCを利用する最大のメリットは、質の高いSOCサービスを低価格で気軽に利用できることです。他社サービスでは月額数十万円するケースもありますが、EasySOCはログの選別・分析の自動化により、月額5,000円からという低価格でご提供しています。(遠藤)

【総評】専任のセキュリティ担当者がいなくても安心

UTMには多くのセキュリティ検知・防御機能があり、アラートを管理者にメールで通知する機能があります。セキュリティを確保するためには、日々発生するアラートの中から、緊急度の高いアラートを選別・分析する運用が重要です。とはいえ、こうした作業には、セキュリティに関する高度な専門知識と作業工数が必要になります。人材の確保・育成が難しい企業は、低価格で利用できる「たよれーる EasySOC」のようなサービスを利用すると安心です。

ITmedia編集部

インタビューをより詳しく、さらに解説も加えた資料はこちら!

「社内のセキュリティ状況を、SOCでしっかり把握する」についての資料をご用意しました。

  • ダウンロードは無料!
  • 過去の資料もまとめてダウンロード可能

資料をダウンロード(無料)

社内のセキュリティ状況を、SOCでしっかり把握する (後編)

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案したソリューション・製品を導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。