SOCとは
SOC(Security Operation Center)は組織や企業が情報セキュリティを確保するための専門組織であり、セキュリティアナリストやエンジニアがネットワークトラフィックやシステムログを監視し、セキュリティイベントに対応します。
SOCと似たものとしてCSIRTがあります。SOCとCSIRTは両者ともネットワークやデバイスの監視、サイバー攻撃の検出・分析、対応策のアドバイスを提供しますが、SOCは検知に焦点を置き、CSIRTは発生時の対応に特化していることが特徴です。
最新の高度で複雑なセキュリティ脅威に対処するため、企業は外部のSOCサービスを採用し、セキュリティ対策を強化しています。
セキュリティ監視サービス
SYSCOMのマネージドセキュリティーオペレーションセンター(SOC)では、企業のIT資産における、広範囲なサイバーセキュリティー対策が提供可能です。様々な規制や専門的な要件を順守するための過程をクリアしたエキスパートにより、北米、並びにグローバルに拠点を構える企業の総合的なセキュリティ強化を実現します。
マネージドSOCが侵害・攻撃の検知から、電話やメールによるエスカレーションまでをカバーします。(下記ステップ1~5)お客様のインシデント対応チーム又はSYSCOM が最終的なインシデント管理、レスポンスを対応します。(ステップ6)
24時間365日体制のセキュリティ監視と分析
適切に管理をしたり、完全な防御サイクルを導入していない場合、導入済みのセキュリティサービスやその他のツールは、サイバー防御を改善することができないだけでなく、ビジネスを財政的に苦しめることへもつながりかねません。SYSCOMのセキュリティオペレーションセンターサービスでは、北米企業またはグローバルの拠点を持つ企業の資産およびデータを保護し、事故に繋がるリスクを未然に防ぐ一気通貫のサービスを実現します。
インシデントレポート
当社のSOCサービスでは、あらゆる面における詳細分析に至るまで、まずはセキュリティ体制をハイレベルに評価することから開始し、実行中の脅威監視サービスに関する情報を含む、詳細なレポートを毎月または四半期ごとに提出いたします。この情報は、4ヶ月間の傾向として提示されるため、インシデントの件数、インシデント解決までの時間、脆弱性数など、様々な角度から企業パフォーマンスを追跡することが可能です。
脆弱性診断
定期的な脆弱性評価は、情報システムが直面する問題を分析し、明確化するのに役立ち、企業におけるリスクレベルを軽減するための推奨事項を提供します。脆弱性評価には、一般的に次の項目が含まれています:
ネットワークインフラのレビュー
誤検出のフィルタリングを含む、脆弱性のスキャン
スキャン検証
脆弱性の調査
脆弱性に関する最終レポートの作成
これらの項目を利用することで、以下が可能となります:
基準値の設定(これにより、潜在的に危険な異常を確認)
パッチの効果および修復作業の追跡
マネジメントへのレポート (PCIコンプライアンス)
企業に影響が及ぶ前に脆弱性を特定
ペネトレーションテスト
作業範囲に同意いただいた上で、企業のデータやアプリケーションが、外部からの攻撃に耐え得るか、セキュリティの弱点や重大な穴が無いかを検証いたします。
メソドロジー:
認知フェーズ
ポートのスキャンとシステムの特定
サービスの検索と特定
脆弱性の確認と特定
エクスプロイトとそれに伴うリスクの評価
ペネトレーションテストでは、環境に関する情報をあまり公開せずに、外部の攻撃からいかに抵抗できるかどうかを検証します。 これらの手順は、複数のオープンソースツールと特殊なツールを使用して実行されます。
当社の24時間365日体制のSOCサービスは、広範囲に及ぶセキュリティ監視体制により、お客様のIT資産およびデータを複数のレイヤーにおいて確実に保護いたします。詳しくはお問い合わせください。