クラウド時代のセキュリティー

なぜSOCサービスが必要とされるのか − 加速度的に増加するサイバー攻撃への妙手

記事をシェアする:

近年、セキュリティーの重要性はますます高まっています。サイバー攻撃の脅威は日々進化し、企業は自社の財産や顧客データを守るために迅速かつ包括的なセキュリティー対策を求めています。こうしたニーズに応えるために、セキュリティー・オペレーション・センター(SOC)サービスが注目を浴びています。本記事では、ネットワールドが提供するマルチベンダーSOCサービスの価値とその効果的な活用について紹介します。

サイバー攻撃やデータ侵害のリスクが加速度的に増加する中、企業はこれらの攻撃にスピード感をもって対抗するため、より強力で包括的なセキュリティー対策を求められます。従来のAV(アンチウィルス)では検知・検出が難しい攻撃に対して、リアルタイムでモニタリングし、異常なパターンや振る舞いを早期に検知できる次世代のAV(NGAV)やEDRソフトウェアが多くのセキュリティー・ベンダーより提供されています。EDRの導入は、攻撃に遭うことを前提としたセキュリティ対策の重要な軸となりますが、企業が直面する課題の一つは、EDRを適切に運用するための専門スキルを持つ人員が不足していることです。EDRが高度な脅威を検知し、迅速に対応するためには、経験豊富なセキュリティー・アナリストやエンドポイント専門家が必要とされます。

また、昨今VPN等インターネットに公開しているネットワーク機器や古いサーバからの侵入が増加しており、EDR以外にも、UTM(NGFWやIPS)等ネットワークセキュリティーでの検知や監視も行う必要があり、人員不足の中、複数メーカーが展開する幅広い製品群を効果的に運用するスキルをすぐに習得するのは困難です。

そこで、導入企業に代わり、専門家が複数のセキュリティー製品の管理、監視を行うのが、セキュリティー・オペレーション・センター(SOC)サービスです。専門知識を有するセキュリティー部隊による24時間365日の監視が行われることで、企業側は専門スキルを持つ人員不足という課題に対するひとつの解決策を得ることができます。

多種多様なセキュリティー製品群を導入したものの、人手も予算も足りずに不安が尽きない。そんなお悩みをお持ちのお客様の”あったらいいな”を叶える、ネットワールド マルチベンダーSOCサービスと、その3つの特長をご紹介します。

“あったらいいな“の3つのポイント

その1. 混在するセキュリティー製品を丸ごとサポート

ネットワールド マルチベンダーSOCサービスでは、複数メーカーの製品が混在する環境でもまとめて、SOCサービスやマネージドサービスを提供します。ネットワールドでは、豊富なベンダーの製品を取り扱うソリューション・ディストリビューターです。お客様にとって、ベンダーニュートラルなアドバイザーとして、対策技術や製品の選定やご提案の支援を行う上、ベンダー各社と密接な協力関係を築きながら、既存サービスではカバーされていない隙間ニーズにも応えるネットワールドならではの付加価値をマルチベンダーSOCサービスとしてメニュー化しました。

その2. 専門家+AI搭載のSIEM による24時間監視体制

お客様環境の各種セキュリティー製品群から収集する複数種のログやアラートを元に、24時間365日体制で、業界トップクラスのセキュリティー・イベント、ログ情報の収集を可能とするAI搭載のIBM Security QRadar SIEMによる相関分析の上、システム全体でのより高度な脅威検知や通知、対処やアドバイス等を実施するサービスです。対象も幅広く、メーカー混在環境でもマルチベンダーで、SOCサービスをご利用可能です。また、QRadar SIEMを導入希望のお客様には、販売・設計・構築をする事も可能です。マルチベンダーで多様な製品が混在する環境でも、まとめてSOCを請け負い、監視、検知/通知、分析、対処、レポート、定例会開催を提供します。SOCのレポートを提供されるだけでは、専門的な内容も多く理解するのが困難な場合もありますが、定例会で直接セキュリティー・エンジニアに不明点を確認や質問もできますので、安心のサービスとなっています。

その3. おまとめ契約でコストも安心

メーカーごとに専門のサービス契約が必要で、コスト負担が増えたり、マネージドサービスとSOCサービスで委託先が分かれてしまうことで、コストが膨らむ心配がありません。異なるメーカーの製品もまとめて契約が可能ですので、コスト削減を実現いただけます。

本サービスは、より多くのお客様がご利用いただけるよう、全国に拡がるネットワールドの全てのパートナー企業を通じてご提供が可能です。お客様ニーズに合わせた柔軟な対応で、既存SOCからの乗り換えもサポートいたします。ご利用メーカー、ご利用サービスに縛られず、お客様の安心・安全と”あったらいいな”を叶えるこのソリューションについてのご相談・お問い合わせはこちらへお願いいたします。

 

大城 由希子

株式会社ネットワールド
マーケティング本部 事業推進部
部長

川口 真徳

川口 真徳

日本アイ・ビー・エム株式会社
デジタルセールス事業部
アウトバウンドセールス事業 ビジネス開発営業部


【関連情報】

More クラウド時代のセキュリティー stories

「みんなみんなみんな、咲け」ローランズ代表 福寿満希さん 講演&トークセッション(前編)[PwDA+クロス11]

IBM Partner Ecosystem

日本IBMは、毎年12月初旬の障害者基本法による障害者週間に重ねて、「PwDA+ウィーク」を開催しています(「PwDA+」は「People with Diverse Abilities Plus Ally(多様な能力を持 ...続きを読む


新しい社会経済の在り方を考え、真の社会課題解決を実現するビジネス構築ワークショップ

IBM Partner Ecosystem

「あらゆるビジネスは、なんらかの課題を解決するために存在している」——。誰しも一度くらい、この言葉を聞いたことがあるだろう。 だが一切の留保なしで、この言葉を掛け値なしに信じることができる人は、一体どれくらいいるだろうか ...続きを読む


「第2回ベジロジサミット」レポート後編 | ベジロジシステム討論会

IBM Partner Ecosystem, IBM Sustainability Software

ベジロジ倉庫とベジロジトラック、そしてキャベツ食べ比べを中心にご紹介した「第2回ベジロジサミット」レポート前編に続き、ここからは第二部、場所を屋内に移して開催されたベジロジシステム討論会の様子をご紹介します。 目次 前編 ...続きを読む