まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

社内のセキュリティ状況を、SOCでしっかり把握する (後編)

セキュリティ機密漏えい・外部侵入対策経営基盤強化・リスク対策

【この記事のポイント】

  • 多くのSOCサービスは、メニュー化し監視対象機器を限定しているが、自社導入済みの機器を有効活用したSOCが理想である。
  • FortiGate、Palo Altoはもちろん、i-FILTERをはじめ他社のSOCでは監視対象になっていないActive Directoryなども監視対象とすることが可能な、オーダーメイド感覚のSOCサービスがAdvancedSOCの特徴だ。

インタビューをより詳しく、さらに解説も加えた資料はこちら!

「社内のセキュリティ状況を、SOCでしっかり把握する」についての資料をご用意しました。ダウンロードは無料!

【課題】セキュリティ対策が重要課題である企業のSOCとは

(ITmedia編集部)重要インフラ企業やそのグループ企業、大量の個人情報、営業秘密情報、顧客預かり情報を保有している企業や業務のIT化が進んでいる企業は、セキュリティ対策を事業の重要課題と位置付けています。このような企業では、複数のセキュリティ機器の導入が進んでおり、そのログを対象とした監視およびインシデント検知を行うSOCが効果的です。

  • * SOCとは、Security Operation Center(セキュリティ・ オペレーション・センター)の略称

セキュリティ重視の企業はどのようなSOCサービスが必要なのか

(ITmedia編集部)セキュリティ対策が重要課題である企業では、どのようなSOCサービスを選定すればよいのでしょうか。

複数のセキュリティ機器を対象としたSOCサービス

セキュリティ対策を積極的に推進している企業では、ファイアウォールやプロキシ、IDS/IPS、サンドボックス、ウイルス対策ソフト、Active Directoryなど、複数のセキュリティ機器を導入しています。これら複数のセキュリティ機器のログを対象とすることができるSOCサービスが、「たよれーる AdvancedSOC(以下、AdvancedSOC)」です。AdvancedSOCでは、複数のセキュリティ機器を対象に高度な監視を行い、アナリストが危険性や相関性などを基に、分析・調査を行い、対処が必要なインシデントであると判断した場合には、アナリストがお客様に通知します。(田村)

SIEMではなくAdvancedSOCを採用するメリット

(ITmedia編集部) 自社でSIEM(Security Information Event Management)を導入したいという企業も増えていますが、SIEMを導入せずにAdvancedSOCを採用するメリットはどんなところにあるのでしょうか。

SIEM構築のリスク軽減がAdvancedSOCのメリット

SIEMを構築することで、自社の目的にあったログの監視やリスクの検知が可能になります。しかし、大きな問題は、そうしたログを分析するための、高い専門知識を持った人材を育成しなければならないということです。またIT投資という面においても、初期設計から立ち上げ作業までのSIEM構築には、多額のコストが必要になります。こうした負担を軽減し、アウトソーシングのメリットを生かすSOCサービスがAdvancedSOCです。(田村)

他社のSOCサービスに比べたAdvancedSOCの優位性とは

(ITmedia編集部)AdvancedSOCのようなSOCサービスは、他社も提供していますが、他社のSOCサービスとは“ここが違う”というアピールポイントはどこですか。

オーダーメイド感覚でSOCサービスを構築

SOCサービスとは、監視対象機器を選定し、ログ分析によりインシデントを通知し、月次にレポートを提出するものですが、他社のSOCサービスとの違いは、大きく二つあります。一つ目は、複数のセキュリティ機器を監視対象とすることができるオーダーメイド感覚のSOCサービスだということです。そして二つ目は、月次レポート内容の充実度です。アナリストが月次の視点からあらめてログを分析し、安全な状態か、どのようなリスクや兆候が見られるかなど、課題を含めたレポートを作成します。アナリストによる報告会も好評です。(田村)

【総評】SOCサービスで人材育成や投資リスクを軽減

SOCの構築は、中長期的な計画のもとで、明確な目的と効果を設定することが重要です。初期段階から人材を確保し、外部からノウハウ投入を行わないと成功は望めません。そのためには、ログ分析など高いセキュリティスキルを持つ人材が必要で、かつ多額の投資も必要です。コストと時間をかけて人材を育成し、SIEM導入による自社SOCを構築するリスクを低減させるには、アウトソーシングのメリットを生かす「たよれーる AdvancedSOC」のようなサービスを活用することが有効です。

ITmedia編集部

インタビューをより詳しく、さらに解説も加えた資料はこちら!

「社内のセキュリティ状況を、SOCでしっかり把握する」についての資料をご用意しました。

  • ダウンロードは無料!
  • 過去の資料もまとめてダウンロード可能

資料をダウンロード(無料)

社内のセキュリティ状況を、SOCでしっかり把握する(前編)

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

  • ERP・基幹業務・業務管理経営基盤強化・リスク対策

    ERPで“働き方改革”に成果を出すには (後編)

    前編で明らかになったフロント業務の問題点や課題に対応できるユニークな製品を紹介します。簡単に導入できてすぐに使えコストも安く済みます。

    [2017年10月17日公開]

  • ERP・基幹業務・業務管理営業・業務プロセス効率化経営基盤強化・リスク対策

    ERPで“働き方改革”に成果を出すには(前編)

    「長時間労働対策」「生産性向上」「業務の効率化」は取り組みたい重要なテーマとしつつ、“最も改革が難しい”とするIT担当者は多い。その背景に何があるのでしょう?

    [2017年10月 3日公開]

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案したソリューション・製品を導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。