検知すべきイベントを明確化 イベント発生の検知・トリアージ・対処指示までをサポート
本サービスはS&J株式会社により提供されます。(サービス提供会社についてはこちら)
多層防御に加えて、ログ等からサイバー攻撃を検知する仕組みが必要に
サイバーセキュリティリスクに対応するため、重要業務を行う端末・システム・サービスへの多層防御とともに、アクセスログや通信ログ等からサイバー攻撃を検知する仕組みの構築と運用が求められています。(サイバーセキュリティ経営ガイドラインより)
SOC導入時のお悩み
- SOCを構築したいが、統合ログ分析システムの導入費用が高い、専門的な知見を持った人材がいない
- 統合ログ分析システムを導入したが、適切な運用設計ができず、活用できていない
- アラート誤検知の精査だけでなく、内部環境の分析や、アラート後の調査・対処指示まで実施してほしい
「SOCアナリストによる分析・対処方法のご提示」で
お客様のセキュリティ運用をサポートします。
SOCアウトソーシング
日々 SOC Engine®にログやアラートを取得、検知された事象の確認や必要に応じてどういった脅威があるかをアクセスログや通信ログ等の相関分析を行います。お客様システムへの影響度とリスクトリアージを実施、すぐに対処すべき事象があれば対処概要をエスカレーションをいたします。
アラート発報や予兆検知の分析トリガー(抜粋)
- セキュリティデバイスのアラート(Sandbox、IDS/IPS/AntiVirus等の検知ログ)
- 不審な通信先の検知 (Firewall/Proxyログ等)
- 不審な外部への通信検知(Proxyログ等)
- ActiveDirectoryのアラート(ADへの不正なログイン試行の検知等)
※お客様IT環境でユーザがしない挙動をグレーな挙動として検知する設計・開発を実施します。
分析トリガーの確認と、アクセスログや通信ログ等による脅威分析とトリアージ
- 各アラートの内容確認や誤検知かどうかの精査
- 不正な通信先の調査(ウイルスのばらまきがないか等)
- 各ログの相関分析を行い、内部ネットワーク環境への影響度調査とリスク分析
- Proxy、FireWall、AD、AV、境界ルータログ、端末操作ログ、基幹サーバー等のログを分析
- 上記内容のトリアージを実施
分析結果の報告
調査・分析結果で、すぐに対処すべき事象について、対処概要をエスカレーション(メール/電話) 。
日次報告
エスカレーションを行った事象一覧と、エスカレーションを行わなかったが調査を実施した事象の件数を日次でご報告。
セキュリティ分析システムの更新/カスタマイズ
ドメインのブラックリストのご提供や、お客様環境に合わせたオリジナルの検知ロジックをご提供します。
サービスメニュー
CSIRT を効果的に運用するために、独自の検知ロジックやAIも活用してウイルスが行う特徴的な挙動や自社のユーザが行わない不審な挙動や不正な挙動を検知し、検知した事象が脅威のあるものか、かつその影響度の分析を行うSOCアウトソーシングサービスをご提供します。
セキュリティデバイスのアラート監視、ネットワークデバイスやシステムログ等を一元管理、SOC Engine🄬(SIEM) と SOCアナリスト による分析をクラウド型でご提供いたします。
セキュリティデバイスのアラート監視に特化したSOCアウトソーシングサービス
FWやIPSなどのセキュリティデバイスに特化し、各デバイスが検出する脅威について監視と分析を行います。
エントリー プラン
- お客様の背景
-
- セキュリティデバイスのアラートから検知される脅威について、適切に対処したいお客様。
- セキュリティデバイスのアラート分析のアウトソーシングがしたいお客様。
- 導入効果
-
- セキュリティデバイスのアラートから分析される脅威について、専門的な知見をもとにセキュリティ運用を実現できます。
- セキュリティデバイスからのログを収集することで、インシデント発生時に速やかに外部の組織に調査を委託できます。
- ログ監視対象と分析内容
-
- FW:検出された不審な通信のアラート分析
- IDS/IPS:検知・防御した不審な通信のアラート分析
- AntiVirus:ウイルスを検知・防御したアラートの分析
- Sandbox:検知・防御した不審な通信のアラート分析
- 料金
【エントリープラン】
- 初期:¥300,000~
- 月額:¥200,000~
各種デバイスのログを相関分析するSOCアウトソーシングサービス
お客様の業種・業態、ログ監視やログ監査の目的にあわせた3つのサービスをご用意しております。
スモールスタート プラン
- お客様の背景
-
- 外部への不正・不審な通信を、アクセスログや通信ログから検出したいお客様。
- 難しいログ分析を、専門家にアウトソーシングしたいお客様。
- 導入効果
-
- ネットワーク内の自社のユーザーがしない不正な挙動や不審な挙動を検知できる。
- セキュリティデバイスをすり抜けた脅威を検出して、適切に対処できる。
また、事故発生時の調査が委託できる。
- ログ監視対象と分析内容
-
- Proxy:不審な外部への通信の検出と分析
- AD:ネットワーク内端末への影響度の検知と分析
- 料金
【スモールスタート】
- 初期:¥1,000,000~
- 月額:¥600,000~
スタンダード プラン
- お客様の背景
-
- セキュリティデバイスが検知する脅威と、外部への不正・不審な通信をアクセスログや通信ログから検知したいお客様。
- 難しいログ分析を専門家に依頼したいお客様。
- 導入効果
-
- セキュリティデバイスやアクセスログ・通信ログから相関分析を行い、検出された脅威に対して迅速かつ適切に対処できます。
- 多岐に渡る難しいログ分析を専門家が行いますので、社内リソースを軽減できます。
- ログ監視対象と分析内容
-
- FW:検出された不審な通信のアラート分析
- AntiVirus:ウイルスを検知・防御したアラートの分析
- Proxy:不審な外部への通信の検出と分析
- AD:ネットワーク内端末への影響度の検知と分析
- 料金
【スタンダード】
- 初期:¥1,500,000~
- 月額:¥800,000~
- 料金
【スタンダード】
- 初期:¥1,500,000~
- 月額:¥800,000~
アドバンスド プラン
- お客様の背景
-
- サイバーセキュリティ経営ガイドライン、FISCの安全対策基準、金融庁の金融分野におけるサイバーセキュリティ強化に向けた取組方針についてに記載されている、通信記録(ログ)等の取得・分析を含むサイバー攻撃に対する監視体制を構築し、セキュリティ運用を実現したいお客様。
- 導入効果
-
- 様々な脅威の早期発見を行い、迅速かつ適切に対処できるセキュリティ運用を実現できます。
- 多岐に渡る難しいログ分析を専門家が行いますので、社内リソースを軽減できます。
- 導入効果
-
- 様々な脅威の早期発見を行い、迅速かつ適切に対処できるセキュリティ運用を実現できます。
- 多岐に渡る難しいログ分析を専門家が行いますので、社内リソースを軽減できます。
- ログ監視対象と分析内容
-
- FW:検出された不審な通信のアラート分析
- IDS/IPS:検知・防御した不審な通信のアラート分析
- AntiVirus:ウイルスを検知・防御したアラートの分析
- Sandbox:検知・防御した不審な通信のアラート分析
- Proxy:不審な外部への通信の検出と分析
- AD:ネットワーク内端末への影響度の検知と分析
- 境界ルータ:ネットワーク内への不審な通信の検知と分析
- サーバ:ログインの失敗や成功の検知と分析
- クライアントPC:マルウェアの特徴的な挙動の検知と分析
- 料金
【アドバンスド】
- 初期:¥3,000,000~
- 月額:¥1,200,000~
- 料金
【アドバンスド】
- 初期:¥3,000,000~
- 月額:¥1,200,000~
導入までの流れ
SOC 構築の流れ
-
Phase 1
※ご契約前 SOC 要件定義1~2週間
SOC運用体制の確認。SOCで分析するための取得ログの対象をお客様と決定
-
Phase 2
全体設計・サービス仕様定義1か月
ログ/アラートの転送方式等の設計、エスカレーション体制やSOCでのサービス仕様の作成
-
Phase 3
SOCEngine(SIEM)の設定1か月
お客様環境と、要件に合わせた環境の設定
-
Phase 4
テスト運用(チューニング)1~2か月
ログ/アラートの転送を行い、本番同様のテスト運用を実施
-
Phase 5
本番運用通年
SOC アウトソーシングにて本番運用を実施
料金
監視・分析対象 | セキュリ ティデバイスに 特化した SOC アウトソーシング |
各種デバイスのログを相関分析する SOCアウトソーシング |
||||
---|---|---|---|---|---|---|
エントリー | スモール スタート |
スタンダード | アドバンスド | |||
監視/分析時間 | 24時間365日 | ○ | ○ | ○ | ○ | |
アラート監視 | セキュリティ デバイス |
FW | ○ | - | ○ | ○ |
IDS/IPS | ○ | - | - | ○ | ||
AV | ○ | - | ○ | ○ | ||
Sandbox | ○ | - | - | ○ | ||
ログ分析 | ネットワーク デバイス |
Proxy | - | ○ | ○ | ○ |
AD | - | ○ | ○ | ○ | ||
境界ルータ | - | - | - | ○ | ||
エンドポイント | サーバ | - | - | - | ○ | |
クライアント PC |
- | - | - | ○ | ||
報告対応 | メールや電話での報告 | ○ | ○ | ○ | ○ | |
チューニング | 随時実施 | ○ | ○ | ○ | ○ | |
報告書 | 月次報告書 | ○ | ○ | ○ | ○ | |
初期費用 ※1 | ¥300,000~ | ¥1,000,000~ | ¥1,500,000~ | ¥3,000,000~ | ||
月額費用 ※2 | ¥200,000~ | ¥600,000~ | ¥800,000~ | ¥1,200,000~ |
※1. 取得ログの種類やログ量、カスタマイズの内容により費用が異なります
※2. 1日の生ログ容量5GB以内、ログの保存期間1ヶ月となります。
※3. メニュー表内の『-』については、別途追加費用にて監視運用が可能です。
オプションメニュー | 料金 | |
---|---|---|
オンサイト対応 | セキュリティインシデント対応支援 | 個別見積 |
報告会 | 月次報告会 | 個別見積 |
※ 報告会は、「スモールスタートプラン」以上のご契約が必要です。
提供会社
S&J株式会社
S&J株式会社は、政府機関や金融機関、大手民間企業におけるセキュリティアドバイザーやセキュリティ対策構築・運用、インシデント対応などの豊富な経験から、「防御・検知・対処」や「技術・体制」のバランスを重視したセキュリティ製品やサービス、コンサルティングサービスを開発・提供しています。
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。