クラウド時代のセキュリティー

なぜSOCサービスが必要とされるのか − 加速度的に増加するサイバー攻撃への妙手

記事をシェアする:

近年、セキュリティーの重要性はますます高まっています。サイバー攻撃の脅威は日々進化し、企業は自社の財産や顧客データを守るために迅速かつ包括的なセキュリティー対策を求めています。こうしたニーズに応えるために、セキュリティー・オペレーション・センター(SOC)サービスが注目を浴びています。本記事では、ネットワールドが提供するマルチベンダーSOCサービスの価値とその効果的な活用について紹介します。

サイバー攻撃やデータ侵害のリスクが加速度的に増加する中、企業はこれらの攻撃にスピード感をもって対抗するため、より強力で包括的なセキュリティー対策を求められます。従来のAV(アンチウィルス)では検知・検出が難しい攻撃に対して、リアルタイムでモニタリングし、異常なパターンや振る舞いを早期に検知できる次世代のAV(NGAV)やEDRソフトウェアが多くのセキュリティー・ベンダーより提供されています。EDRの導入は、攻撃に遭うことを前提としたセキュリティ対策の重要な軸となりますが、企業が直面する課題の一つは、EDRを適切に運用するための専門スキルを持つ人員が不足していることです。EDRが高度な脅威を検知し、迅速に対応するためには、経験豊富なセキュリティー・アナリストやエンドポイント専門家が必要とされます。

また、昨今VPN等インターネットに公開しているネットワーク機器や古いサーバからの侵入が増加しており、EDR以外にも、UTM(NGFWやIPS)等ネットワークセキュリティーでの検知や監視も行う必要があり、人員不足の中、複数メーカーが展開する幅広い製品群を効果的に運用するスキルをすぐに習得するのは困難です。

そこで、導入企業に代わり、専門家が複数のセキュリティー製品の管理、監視を行うのが、セキュリティー・オペレーション・センター(SOC)サービスです。専門知識を有するセキュリティー部隊による24時間365日の監視が行われることで、企業側は専門スキルを持つ人員不足という課題に対するひとつの解決策を得ることができます。

多種多様なセキュリティー製品群を導入したものの、人手も予算も足りずに不安が尽きない。そんなお悩みをお持ちのお客様の”あったらいいな”を叶える、ネットワールド マルチベンダーSOCサービスと、その3つの特長をご紹介します。

“あったらいいな“の3つのポイント

その1. 混在するセキュリティー製品を丸ごとサポート

ネットワールド マルチベンダーSOCサービスでは、複数メーカーの製品が混在する環境でもまとめて、SOCサービスやマネージドサービスを提供します。ネットワールドでは、豊富なベンダーの製品を取り扱うソリューション・ディストリビューターです。お客様にとって、ベンダーニュートラルなアドバイザーとして、対策技術や製品の選定やご提案の支援を行う上、ベンダー各社と密接な協力関係を築きながら、既存サービスではカバーされていない隙間ニーズにも応えるネットワールドならではの付加価値をマルチベンダーSOCサービスとしてメニュー化しました。

その2. 専門家+AI搭載のSIEM による24時間監視体制

お客様環境の各種セキュリティー製品群から収集する複数種のログやアラートを元に、24時間365日体制で、業界トップクラスのセキュリティー・イベント、ログ情報の収集を可能とするAI搭載のIBM Security QRadar SIEMによる相関分析の上、システム全体でのより高度な脅威検知や通知、対処やアドバイス等を実施するサービスです。対象も幅広く、メーカー混在環境でもマルチベンダーで、SOCサービスをご利用可能です。また、QRadar SIEMを導入希望のお客様には、販売・設計・構築をする事も可能です。マルチベンダーで多様な製品が混在する環境でも、まとめてSOCを請け負い、監視、検知/通知、分析、対処、レポート、定例会開催を提供します。SOCのレポートを提供されるだけでは、専門的な内容も多く理解するのが困難な場合もありますが、定例会で直接セキュリティー・エンジニアに不明点を確認や質問もできますので、安心のサービスとなっています。

その3. おまとめ契約でコストも安心

メーカーごとに専門のサービス契約が必要で、コスト負担が増えたり、マネージドサービスとSOCサービスで委託先が分かれてしまうことで、コストが膨らむ心配がありません。異なるメーカーの製品もまとめて契約が可能ですので、コスト削減を実現いただけます。

本サービスは、より多くのお客様がご利用いただけるよう、全国に拡がるネットワールドの全てのパートナー企業を通じてご提供が可能です。お客様ニーズに合わせた柔軟な対応で、既存SOCからの乗り換えもサポートいたします。ご利用メーカー、ご利用サービスに縛られず、お客様の安心・安全と”あったらいいな”を叶えるこのソリューションについてのご相談・お問い合わせはこちらへお願いいたします。

 

大城 由希子

株式会社ネットワールド
マーケティング本部 事業推進部
部長

川口 真徳

川口 真徳

日本アイ・ビー・エム株式会社
デジタルセールス事業部
アウトバウンドセールス事業 ビジネス開発営業部


【関連情報】

More クラウド時代のセキュリティー stories

使いやすさに寄り添った文書検索AI「InsightBuddyX」登場(empowered by watsonx)

IBM Partner Ecosystem

生成AIを使用したPoCの3分の2以上が、サービス実装に至らず終わってしまっていると言われています。そして原因の多くは、「精度」「コスト」「運用」面での課題を解消するまでのハードルがまだまだあるから、とのこと。 当記事に ...続きを読む


「IBM Partner Plus Global Award」優勝を果たした、人事向けソリューション評価版がついに提供開始

IBM Partner Ecosystem

「素晴らしいエンジニアを見つけられるか否か。日本ではそれが最も大きな課題となっています。特に、我々のような中堅・中小企業にとっては、それが会社の命運を握っていると言っても過言ではありません。この最重要課題の解決策を、私た ...続きを読む


日本Maximoユーザー会2024@天城ホームステッド 開催レポート

IBM Partner Ecosystem, IBM Sustainability Software

2024年10月15〜16日の2日間に渡り、IBM天城ホームステッドにて1年半ぶりの「日本Maximoユーザー会」が開催されました。   石油・化学企業、産業機械製造企業、エネルギー企業、エンターテインメント企 ...続きを読む