お問い合わせ
資料請求

SOCアウトソーシング

検知すべきイベントを明確化 イベント発生の検知・トリアージ・対処指示までをサポート

SOCアウトソーシング

本サービスはS&J株式会社により提供されます。(サービス提供会社についてはこちら

多層防御に加えて、ログ等からサイバー攻撃を検知する仕組みが必要に

サイバーセキュリティリスクに対応するため、重要業務を行う端末・システム・サービスへの多層防御とともに、アクセスログや通信ログ等からサイバー攻撃を検知する仕組みの構築と運用が求められています。(サイバーセキュリティ経営ガイドラインより)

SOC導入時のお悩み

  • SOCを構築したいが、統合ログ分析システムの導入費用が高い、専門的な知見を持った人材がいない
  • 統合ログ分析システムを導入したが、適切な運用設計ができず、活用できていない
  • アラート誤検知の精査だけでなく、内部環境の分析や、アラート後の調査・対処指示まで実施してほしい

「クラウド型 統合ログ分析システム」と
「SOCアナリストによる分析・対処方法のご提示」で
お客様のセキュリティ運用をサポートします。

SOCアウトソーシング

日々 SOC Engine®にログやアラートを取得、検知された事象の確認や必要に応じてどういった脅威があるかをアクセスログや通信ログ等の相関分析を行います。お客様システムへの影響度とリスクトリアージを実施、すぐに対処すべき事象があれば対処概要をエスカレーションをいたします。

SOCアウトソーシング

アラート発報や予兆検知の分析トリガー(抜粋)

  • セキュリティデバイスのアラート(Sandbox、IDS/IPS/AntiVirus等の検知ログ)
  • 不審な通信先の検知 (Firewall/Proxyログ等)
  • 不審な外部への通信検知(Proxyログ等)
  • ActiveDirectoryのアラート(ADへの不正なログイン試行の検知等)

※お客様IT環境でユーザがしない挙動をグレーな挙動として検知する設計・開発を実施します。

分析トリガーの確認と、アクセスログや通信ログ等による脅威分析とトリアージ

  • 各アラートの内容確認や誤検知かどうかの精査
  • 不正な通信先の調査(ウイルスのばらまきがないか等)
  • 各ログの相関分析を行い、内部ネットワーク環境への影響度調査とリスク分析
  •     
  • Proxy、FireWall、AD、AV、境界ルータログ、端末操作ログ、基幹サーバー等のログを分析
  • 上記内容のトリアージを実施

分析結果の報告

調査・分析結果で、すぐに対処すべき事象について、対処概要をエスカレーション(メール/電話) 。

日次報告

エスカレーションを行った事象一覧と、エスカレーションを行わなかったが調査を実施した事象の件数を日次でご報告。

セキュリティ分析システムの更新/カスタマイズ

ドメインのブラックリストのご提供や、お客様環境に合わせたオリジナルの検知ロジックをご提供します。

サービスメニュー

CSIRT を効果的に運用するために、独自の検知ロジックやAIも活用してウイルスが行う特徴的な挙動や自社のユーザが行わない不審な挙動や不正な挙動を検知し、検知した事象が脅威のあるものか、かつその影響度の分析を行うSOCアウトソーシングサービスをご提供します。
セキュリティデバイスのアラート監視、ネットワークデバイスやシステムログ等を一元管理、SOC Engine🄬(SIEM) と SOCアナリスト による分析をクラウド型でご提供いたします。

セキュリティデバイスのアラート監視に特化したSOCアウトソーシングサービス

FWやIPSなどのセキュリティデバイスに特化し、各デバイスが検出する脅威について監視と分析を行います。

エントリー プラン

お客様の背景
  • セキュリティデバイスのアラートから検知される脅威について、適切に対処したいお客様。
  • セキュリティデバイスのアラート分析のアウトソーシングがしたいお客様。
お客様の背景
  • セキュリティデバイスのアラートから検知される脅威について、適切に対処したいお客様。
  • セキュリティデバイスのアラート分析のアウトソーシングがしたいお客様。
導入効果
  • セキュリティデバイスのアラートから分析される脅威について、専門的な知見をもとにセキュリティ運用を実現できます。
  • セキュリティデバイスからのログを収集することで、インシデント発生時に速やかに外部の組織に調査を委託できます。
ログ監視対象と分析内容
  • FW:検出された不審な通信のアラート分析
  • IDS/IPS:検知・防御した不審な通信のアラート分析
  • AntiVirus:ウイルスを検知・防御したアラートの分析
  • Sandbox:検知・防御した不審な通信のアラート分析
料金

【エントリープラン】

  • 初期:\300,000~
  • 月額:\200,000~
料金

【エントリープラン】

  • 初期:\300,000~
  • 月額:\200,000~

各種デバイスのログを相関分析するSOCアウトソーシングサービス

お客様の業種・業態、ログ監視やログ監査の目的にあわせた3つのサービスをご用意しております。

スモールスタート プラン

お客様の背景
  • 外部への不正・不審な通信を、アクセスログや通信ログから検出したいお客様。
  • 難しいログ分析を、専門家にアウトソーシングしたいお客様。
導入効果
  • ネットワーク内の自社のユーザーがしない不正な挙動や不審な挙動を検知できる。
  • セキュリティデバイスをすり抜けた脅威を検出して、適切に対処できる。
    また、事故発生時の調査が委託できる。
ログ監視対象と分析内容
  • Proxy:不審な外部への通信の検出と分析
  • AD:ネットワーク内端末への影響度の検知と分析
料金

【スモールスタート】

  • 初期:\1,000,000~
  • 月額:\600,000~

スタンダード プラン

お客様の背景
  • セキュリティデバイスが検知する脅威と、外部への不正・不審な通信をアクセスログや通信ログから検知したいお客様。
  • 難しいログ分析を専門家に依頼したいお客様。
導入効果
  • セキュリティデバイスやアクセスログ・通信ログから相関分析を行い、検出された脅威に対して迅速かつ適切に対処できます。
  • 多岐に渡る難しいログ分析を専門家が行いますので、社内リソースを軽減できます。
ログ監視対象と分析内容
  • FW:検出された不審な通信のアラート分析
  • AntiVirus:ウイルスを検知・防御したアラートの分析
  • Proxy:不審な外部への通信の検出と分析
  • AD:ネットワーク内端末への影響度の検知と分析
料金

【スタンダード】

  • 初期:\1,500,000~
  • 月額:\800,000~
料金

【スタンダード】

  • 初期:\1,500,000~
  • 月額:\800,000~

アドバンスド プラン

お客様の背景
  • サイバーセキュリティ経営ガイドライン、FISCの安全対策基準、金融庁の金融分野におけるサイバーセキュリティ強化に向けた取組方針についてに記載されている、通信記録(ログ)等の取得・分析を含むサイバー攻撃に対する監視体制を構築し、セキュリティ運用を実現したいお客様。
導入効果
  • 様々な脅威の早期発見を行い、迅速かつ適切に対処できるセキュリティ運用を実現できます。
  • 多岐に渡る難しいログ分析を専門家が行いますので、社内リソースを軽減できます。
導入効果
  • 様々な脅威の早期発見を行い、迅速かつ適切に対処できるセキュリティ運用を実現できます。
  • 多岐に渡る難しいログ分析を専門家が行いますので、社内リソースを軽減できます。
ログ監視対象と分析内容
  • FW:検出された不審な通信のアラート分析
  • IDS/IPS:検知・防御した不審な通信のアラート分析
  • AntiVirus:ウイルスを検知・防御したアラートの分析
  • Sandbox:検知・防御した不審な通信のアラート分析
  • Proxy:不審な外部への通信の検出と分析
  • AD:ネットワーク内端末への影響度の検知と分析
  • 境界ルータ:ネットワーク内への不審な通信の検知と分析
  • サーバ:ログインの失敗や成功の検知と分析
  • クライアントPC:マルウェアの特徴的な挙動の検知と分析
料金

【アドバンスド】

  • 初期:\3,000,000~
  • 月額:\1,200,000~
料金

【アドバンスド】

  • 初期:\3,000,000~
  • 月額:\1,200,000~

導入までの流れ

SOC 構築の流れ

導入フロー
Phase1
※ご契約前 SOC 要件定義1~2週間
SOC運用体制の確認。SOCで分析するための取得ログの対象をお客様と決定
Phase2
全体設計・サービス仕様定義1か月
ログ/アラートの転送方式等の設計、エスカレーション体制やSOCでのサービス仕様の作成
Phase3
SOCEngine(SIEM)の設定1か月
お客様環境と、要件に合わせた環境の設定
Phase4
テスト運用(チューニング)1~2か月
ログ/アラートの転送を行い、本番同様のテスト運用を実施
Phase5
本番運用通年
SOC アウトソーシングにて本番運用を実施

料金

※「下記表は指でスライドさせてご覧いただけます。」
監視・分析対象 セキュリ
ティデバイスに
特化した
SOC
アウトソーシング
各種デバイスのログを相関分析する
SOCアウトソーシング
エントリー スモール
スタート
スタンダード アドバンスド
監視/分析時間 24時間365日
アラート監視 セキュリティ
デバイス
FW
IDS/IPS
AV
Sandbox
ログ分析 ネットワーク
デバイス
Proxy
AD
境界ルータ
エンドポイント サーバ
クライアント
PC
報告対応 メールや電話での報告
チューニング 随時実施
報告書 月次報告書
初期費用 ※1 ¥300,000~ ¥1,000,000~ \1,500,000~ ¥3,000,000~
月額費用 ※2 ¥200,000~ ¥600,000~ ¥800,000~ ¥1,200,000~

※1. 取得ログの種類やログ量、カスタマイズの内容により費用が異なります
※2. 1日の生ログ容量5GB以内、ログの保存期間1ヶ月となります。
※3. メニュー表内の『-』については、別途追加費用にて監視運用が可能です。

※「下記表は指でスライドさせてご覧いただけます。」
オプションメニュー 料金
オンサイト対応 セキュリティインシデント対応支援 個別見積
報告会 月次報告会 個別見積

※ 報告会は、「スモールスタートプラン」以上のご契約が必要です。

提供会社

S&J株式会社

S&J株式会社は、政府機関や金融機関、大手民間企業におけるセキュリティアドバイザーやセキュリティ対策構築・運用、インシデント対応などの豊富な経験から、「防御・検知・対処」や「技術・体制」のバランスを重視したセキュリティ製品やサービス、コンサルティングサービスを開発・提供しています。

サービスへのお問い合わせ

SOCアウトソーシングサービス に関しての詳細情報をご希望の場合は、
お問い合わせフォームまたは下記電話番号よりご連絡ください。

03-5946-8405

お問い合わせはこちら
page top