Private-SOC as a Service プライベートSOC運用支援サービス
SOC, P-SOC, プライベートSOC, 運用支援, サイバーセキュリティ, サイバーレジリエンス, CSIRT, ゼロトラスト, SIEM, EDR, インシデントレスポンス
サイバーセキュリティ対策に対するお悩み、解決しませんか?
近年、企業に対するサイバー攻撃は増加しており、様々な対応が求められる時代となっています。そのような中、以下のような課題・お悩みを抱えているお客様も多いのではないでしょうか。
当社では、お客様のお悩みの解決の一助となる『プライベートSOC運用支援サービス』をご提供いたします。
プライベートSOC運用支援サービス概要
NTTデータ ニューソンの『プライベートSOC運用支援サービス』は、お客様の情報システムへの脅威の監視や分析などを行う専門組織であるSOC※1の役割をご支援いたします。
お客様社内のセキュリティ関連組織であるCSIRT※2とも密に連携し、サイバーレジリエンスの実現を図るお手伝いをいたします。
当社の『プライベートSOC運用支援サービス』では、お客様が既に導入しているセキュリティ製品(SIEM※3やEDR※4など)を有効活用し、高い専門性が要求される情報セキュリティの脅威の監視や分析、セキュリティ製品の運用などを当社のプロフェッショナルなセキュリティエンジニアが対応しご支援いたします。
プライベートSOC運用支援サービス メニュー
お客様が導入したセキュリティ製品を活用したSOC運用支援により、セキュリティインシデントのいち早い検出・対応のサポートをいたします。当社の『プライベートSOC運用支援サービス』のサービスメニューは以下の通りです。
①セキュリティアラート解析
セキュリティ製品が検知したセキュリティアラートの調査及びインシデント発生時の連絡を行います。
セキュリティアラート検知受付
監視機器でアラートを検知した場合やお客様から連絡を受けた場合にセキュリティアラート解析の作業を実施します。
セキュリティアラート解析
セキュリティアナリストが調査を実施し、インシデントか否かの判断を行います。また、監視機器のアラート発生からの調査完了まで優先度別に目標時間内に対応を行います。
CSIRT連携(インシデント対応時)
インシデントと判断した場合には報告を行います。
【補足事項】
- 1日あたりの対応件数、優先度の定義、機器トラブル時の対応、等をお客様と事前に調整して進めます。
- 解析に利用したログ等の証跡や解析結果はお客様環境で保管し、外部への持ち出しは行いません。
②セキュリティ運用
セキュリティ製品の設定変更などのセキュリティ運用作業を行います。
セキュリティ製品のポリシーチューニング検討
セキュリティアラート解析サービスで検知されるアラートを最適化する為、チューニングの検討を月次で行います。また、検討結果をもとに推奨するチューニング内容をご報告します。
シグネチャの適用
セキュリティ製品へのシグネチャ検証、適用、設定を行います。
作業手順書(検証作業まで完了したもの)はお客様にて準備をお願いいたします。作業手順書の作成が必要な場合には別途お見積りの上、当社が作成・支援いたします。
シグネチャの適用、設定変更作業の際、想定と異なる挙動が発生した場合やエラーが発生した場合は、作業を中断し、お客様ご担当者へエスカレーションを行います。
設定管理/変更
セキュリティ製品の設定変更を行います。予め作業手順が定まっている作業を実施します。
③サポート窓口対応代行
お客様のセキュリティ運用にかかわるサポート窓口対応を代行します。
セキュリティ関連問い合わせ受付
お客様SOC/CSIRT担当者様のセキュリティに関連する問合せ対応を代行します。
④レポート業務
セキュリティアラート解析の対応状況や傾向分析等の定期報告を行います。
週次報告
当社規定のフォーマットをもとに、アラート対応状況や傾向分析をレポートに纏め、報告を行います。
月次速報
当社規定のフォーマットをもとに、アラート発生件数をレポートに纏め、月の最終日/最終営業日に報告を行います。
月次報告
当社規定のフォーマットをもとに、アラート対応状況や傾向分析をレポートに纏め、毎月15日に報告を行います。(該当日が休日の場合は翌営業日)また、月次報告の提出後に報告会を実施します。
サービスご提供の前提条件
サービス提供対象
お客様環境で構築されたSIEM、EDR等のセキュリティ製品を対象とします。また、ご要望に応じてセキュリティ製品のご提案もいたします。
サービス提供可能な製品は下部の「取り扱い製品一覧」を参照ください。
作業環境
当社拠点及び当社従業員のコンピュータからお客様の環境へのリモートアクセスを前提とします。
各拠点はVPN接続となり、VPN接続の調整(VPN接続方式の検討、機器の設置等)は、サービス開始前までのPoCフェーズで行います。
接続環境のご準備
お客様は、サービス開始前のPoCフェーズにおいて、当社所有のコンピュータからお客様環境へのアクセス許可並びに、作業対象環境へのネットワーク到達性を担保していただきます。
当社環境から、お客様環境への接続は、VPN接続となります。
作業権限のご準備
お客様は、当社担当者が作業環境で作業を行うために、必要なシステム権限をご準備いただくものとします。
システム障害時の対応
システム障害などでサービスが提供できない場合は、お客様へご報告いたします。
サービスご提供開始の際の確認事項
サービスのご提供時間
サービス提供時間は以下の通りとなります。
| サービス | サービス提供時間(受付、対応) |
|---|---|
| ①セキュリティアラート解析 | 9:00ー18:30 365日 |
| ②セキュリティ運用 ③サポート窓口対応代行 |
平日 10:00ー18:30(受付は18:00まで) (土日祝日、年末年始を除く。年末年始は当社営業日に準じます) |
サービスのスケジュール
サービスの導入前、業務内容を把握するため、3~6か月程度のPoC(Proof of Concept:実証実験)期間を設けさせていただきます。
PoCにて業務内容を把握した後、アラート監視業務については決められた内容のサービスをご提供し、それ以外の業務がありましたら別途決めさせていただきます。
なお、当社の「取り扱い製品一覧」にある製品は、PoC期間を短縮することができます。
サービスに関しては契約期間を定めております。更新の際はお客様からお申し出がない限り同期間の自動更新となります。ただし、作業実績に応じて再見積をさせて頂く場合がございます。
また、サービス利用終了をご希望の場合は、契約終了月の3ヶ月前までにお申し付けください。
サービスご提供のお見積り
ご提供に関しては、基本サービスとオプションサービスがあります。ご要望に応じて個別見積をし、当社からご提案させていただきます。
| サービス | 作業 | 基本サービス | オプションサービス |
|---|---|---|---|
| ①セキュリティアラート解析 | セキュリティアラート検知受付 | ○ | |
| セキュリティアラート解析 | ○ | ||
| CSIRT連携 | ○ | ||
| ②セキュリティ運用 | ポリシーのチューニング検討 | ○ | |
| シグネチャの運用 | ○ | ||
| 設定管理/変更 | ○ | ||
| ③サポート窓口対応代行 | 窓口対応 | ○ | |
| ④レポート業務 | 週次報告 | ○ | |
| 月次速報 | ○ | ||
| 月次報告 | ○ |
取り扱い製品一覧
下記の一覧の製品は、当社にて取扱い実績のある製品で、PoC期間の短縮が可能です。記載のない製品もPoC期間にて運用確認させて頂いたうえで対応可能となります。
| カテゴリ | 製品/機器 |
|---|---|
| SIEM | Exabeam Splunk IBM Qrader Microsoft Sentinel |
| EDR | CrowdStrike Falcon TANIUM |
| EPP (アンチウイルスソフトウェア) |
McAfee社製品 Broadcom社製品(旧Symantec社) Trend Micro社製品 ESET |
| Webプロキシ | Zscaler Private Access |
| メールセキュリティ | Symantec.cloud Microsoft Office365 |
| ファイアウォール | Fortinet社 FortiGateシリーズ CheckPoint社 5200/3200 NGTP Applianceシリーズ |
| IPS | McAfee社 Network Security Platform NSシリーズ |
| WAF | CloudFlare |
| クラウドサービス | AzureAD Microsoft Defender for Cloud Apps AzureAD Identity Protection Zscaler Internet Access |
| 認証サーバ | Microsoft Active Directory |
| ファイルサーバ | NetApp アクセス監査ログ |
| ネットワーク監視 | NetSkateKoban |
お問い合わせ
本サービスにおけるご質問、ご相談は、HPの「CONTACT/お問い合わせ」をご利用ください。
プロフェッショナルなセキュリティエンジニアが
お客様のシステム環境を守ります。
是非お問い合わせください。
ニュースリリース
ニュースリリースを発行しています。是非ご覧ください。
用語集
- *1 SOC
- Security Operation Centerの略。サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする「組織」を指す。主な業務は、各種セキュリティ装置やネットワーク機器、サーバーの監視やそれらから出力されるログの分析、サイバー攻撃を受けた場合の影響範囲の特定、サイバー攻撃を阻止するためのセキュリティ対策の立案など。プライベートSOCは、企業や企業グループの内部に構築されたSOCを指す。
- *2 CSIRT
- Computer Security Incident Response Teamの略。セキュリティ上の問題として捉えられる事象であるインシデントが発生した際に対応する「チーム」を指す。主な業務は、脆弱性情報などの収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携など。
- *3 SIEM
- Security Information and Event Managementの略。ファイアウォールやIDS/IPS、プロキシなどから出力されるログを一元的に集約し、それらのデータを組み合わせて相関分析を行うことにより、ネットワークの監視やサイバー攻撃、マルウェア感染などのインシデントを検知する仕組み。
- *4 EDR
- Endpoint Detection and Responseの略。組織内のネットワークに接続されているPCやサーバ等のエンドポイントを監視し、不審な挙動・サイバー攻撃を検知や対処を行うソリューション。