SOC|P-SOC|プライベートSOC|運用支援|サイバーセキュリティ|サイバーレジリエンス|CSIRT|ゼロトラスト|SIEM|EDR|インシデントレスポンス

サイバーセキュリティ対策に対するお悩み、解決しませんか?

近年、企業に対するサイバー攻撃は増加しており、様々な対応が求められる時代となっています。そのような中、以下のような課題・お悩みを抱えているお客様も多いのではないでしょうか。
当社では、お客様のお悩みの解決の一助となる『プライベートSOC運用支援サービス』をご提供いたします。

プライベートSOC運用支援サービス:サイバーセキュリティ対策お悩み
目次

プライベートSOC運用支援サービス概要


NTTデータ ニューソンの『プライベートSOC運用支援サービス』は、お客様の情報システムへの脅威の監視や分析などを行う専門組織であるSOC※1の役割をご支援いたします。
お客様社内のセキュリティ関連組織であるCSIRT※2とも密に連携し、サイバーレジリエンスの実現を図るお手伝いをいたします。

当社の『プライベートSOC運用支援サービス』では、お客様が既に導入しているセキュリティ製品(SIEM※3EDR※4など)を有効活用し、高い専門性が要求される情報セキュリティの脅威の監視や分析、セキュリティ製品の運用などを当社のプロフェッショナルなセキュリティエンジニアが対応しご支援いたします。

プライベートSOC運用支援サービス

プライベートSOC運用支援サービス メニュー

お客様が導入したセキュリティ製品を活用したSOC運用支援により、セキュリティインシデントのいち早い検出・対応のサポートをいたします。当社の『プライベートSOC運用支援サービス』のサービスメニューは以下の通りです。

①セキュリティアラート解析

セキュリティ製品が検知したセキュリティアラートの調査及びインシデント発生時の連絡を行います

セキュリティアラート検知受付

監視機器でアラートを検知した場合やお客様から連絡を受けた場合にセキュリティアラート解析の作業を実施します。

セキュリティアラート解析

セキュリティアナリストが調査を実施し、インシデントか否かの判断を行います。また、監視機器のアラート発生からの調査完了まで優先度別に目標時間内に対応を行います。

CSIRT連携(インシデント対応時)

インシデントと判断した場合には報告を行います。

【補足事項】

  • 1日あたりの対応件数、優先度の定義、機器トラブル時の対応、等をお客様と事前に調整して進めます。
  • 解析に利用したログ等の証跡や解析結果はお客様環境で保管し、外部への持ち出しは行いません。

②セキュリティ運用

セキュリティ製品の設定変更などのセキュリティ運用作業を行います。

セキュリティアラート検知受付

セキュリティアラート解析サービスで検知されるアラートを最適化する為、チューニングの検討を月次で行います。また、検討結果をもとに推奨するチューニング内容をご報告します。

シグネチャの適用

セキュリティ製品へのシグネチャ検証、適用、設定を行います。
作業手順書(検証作業まで完了したもの)はお客様にて準備をお願いいたします。作業手順書の作成が必要な場合には別途お見積りの上、当社が作成・支援いたします。
シグネチャの適用、設定変更作業の際、想定と異なる挙動が発生した場合やエラーが発生した場合は、作業を中断し、お客様ご担当者へエスカレーションを行います。

設定管理/変更

セキュリティ製品の設定変更を行います。予め作業手順が定まっている作業を実施します。

③サポート窓口対応代行

お客様のセキュリティ運用にかかわるサポート窓口対応を代行します。

セキュリティ関連問い合わせ受付

お客様SOC/CSIRT担当者様のセキュリティに関連する問合せ対応を代行します。

④レポート業務

セキュリティアラート解析の対応状況や傾向分析等の定期報告を行います。

週次報告

当社規定のフォーマットをもとに、アラート対応状況や傾向分析をレポートに纏め、報告を行います。

月次速報

当社規定のフォーマットをもとに、アラート発生件数をレポートに纏め、月の最終日/最終営業日に報告を行います。

月次報告

当社規定のフォーマットをもとに、アラート対応状況や傾向分析をレポートに纏め、毎月15日に報告を行います。(該当日が休日の場合は翌営業日)また、月次報告の提出後に報告会を実施します。

サービスご提供の前提条件

サービス提供対象

お客様環境で構築されたSIEM、EDR等のセキュリティ製品を対象とします。また、ご要望に応じてセキュリティ製品のご提案もいたします。
サービス提供可能な製品は下部の「取り扱い製品一覧」を参照ください。

作業環境

当社拠点及び当社従業員のコンピュータからお客様の環境へのリモートアクセスを前提とします。
各拠点はVPN接続となり、VPN接続の調整(VPN接続方式の検討、機器の設置等)は、サービス開始前までのPoCフェーズで行います。

プライベートSOC運用支援サービス:作業環境

接続環境のご準備

お客様は、サービス開始前のPoCフェーズにおいて、当社所有のコンピュータからお客様環境へのアクセス許可並びに、作業対象環境へのネットワーク到達性を担保していただきます。
当社環境から、お客様環境への接続は、VPN接続となります。

作業権限のご準備

お客様は、当社担当者が作業環境で作業を行うために、必要なシステム権限をご準備いただくものとします。

システム障害時の対応

システム障害などでサービスが提供できない場合は、お客様へご報告いたします。

サービスご提供開始の際の確認事項

サービスのご提供時間

サービス提供時間は以下の通りとなります。

サービスサービス提供時間(受付、対応)
①セキュリティアラート解析9:00ー18:30 365日
②セキュリティ運用
③サポート窓口対応代行		平日 10:00ー18:30(受付は18:00まで)
(土日祝日、年末年始を除く。年末年始は当社営業日に準じます)

サービスのスケジュール

サービスの導入前、業務内容を把握するため、3~6か月程度のPoC(Proof of Concept:実証実験)期間を設けさせていただきます。
PoCにて業務内容を把握した後、アラート監視業務については決められた内容のサービスをご提供し、それ以外の業務がありましたら別途決めさせていただきます。
なお、当社の「取り扱い製品一覧」にある製品は、PoC期間を短縮することができます。

サービススケジュール

サービスに関しては契約期間を定めております。更新の際はお客様からお申し出がない限り同期間の自動更新となります。ただし、作業実績に応じて再見積をさせて頂く場合がございます。
また、サービス利用終了をご希望の場合は、契約終了月の3ヶ月前までにお申し付けください。

サービスご提供のお見積り

ご提供に関しては、基本サービスとオプションサービスがあります。ご要望に応じて個別見積をし、当社からご提案させていただきます。

サービス作業基本サービスオプションサービス
①セキュリティアラート解析セキュリティアラート検知受付
セキュリティアラート解析
CSIRT連携
②セキュリティ運用ポリシーのチューニング検討
シグネチャの運用
設定管理/変更
③サポート窓口対応代行窓口対応
④レポート業務週次報告
月次速報
月次報告

取り扱い製品一覧

下記の一覧の製品は、当社にて取扱い実績のある製品で、PoC期間の短縮が可能です。記載のない製品もPoC期間にて運用確認させて頂いたうえで対応可能となります。

カテゴリ製品/機器
SIEMExabeam
Splunk
IBM Qrader
Microsoft Sentinel
Elastic
EDRCrowdStrike Falcon
TANIUM
EPP
(アンチウイルスソフトウェア)		McAfee社製品
Broadcom社製品(旧Symantec社)
Trend Micro社製品
ESET
WebプロキシZscaler Private Access
メールセキュリティSymantec.cloud
Microsoft Office365
ファイアウォールFortinet社 FortiGateシリーズ
CheckPoint社 5200/3200 NGTP Applianceシリーズ
IPSMcAfee社 Network Security Platform NSシリーズ
WAFCloudFlare
クラウドサービスAzureAD
Microsoft Defender for Cloud Apps
AzureAD Identity Protection
Zscaler Internet Access
認証サーバMicrosoft Active Directory
ファイルサーバNetApp アクセス監査ログ
ネットワーク監視NetSkateKoban

プロフェッショナルなセキュリティエンジニアがお客様のシステム環境を守ります。
是非お問い合わせください。

ニュースリリース

P-SOCrelease_image

NTTデータ ニューソン「プライベートSOC運用支援サービス」を提供開始

当社セキュリティエンジニアによる「プライベートSOC運用支援サービス」開始。専門性のある情報セキュリティに対応します。

導入事例

該当の導入事例はありません。

ニュースレター&コラム

index

「Elastic Security」を組み合わせたプライベートSOC運用支援サービス

Elastic Securityと生成AIを活用した、柔軟かつ高精度なSOC運用支援サービスをご紹介します。

Business,Professional,Interacting,With,A,Digital,Hologram,Displaying,Zero,Trust

「Cloudflare」を組み合わせたプライベートSOC運用支援サービス

高度化するサイバー攻撃への対策として、当社はプライベートSOC運用支援サービスを提供しています。本レターでは、WAF製品であるCloudflareと当サービスを組み合わせた、中小企業にも有効なソリューションについてご紹介します。

用語集

※1 SOC
Security Operation Centerの略。サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする「組織」を指す。主な業務は、各種セキュリティ装置やネットワーク機器、サーバーの監視やそれらから出力されるログの分析、サイバー攻撃を受けた場合の影響範囲の特定、サイバー攻撃を阻止するためのセキュリティ対策の立案など。プライベートSOCは、企業や企業グループの内部に構築されたSOCを指す。

※2 CSIRT
Computer Security Incident Response Teamの略。セキュリティ上の問題として捉えられる事象であるインシデントが発生した際に対応する「チーム」を指す。主な業務は、脆弱性情報などの収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携など。

※3 SIEM
Security Information and Event Managementの略。ファイアウォールやIDS/IPS、プロキシなどから出力されるログを一元的に集約し、それらのデータを組み合わせて相関分析を行うことにより、ネットワークの監視やサイバー攻撃、マルウェア感染などのインシデントを検知する仕組み。

※4 EDR
Endpoint Detection and Responseの略。組織内のネットワークに接続されているPCやサーバ等のエンドポイントを監視し、不審な挙動・サイバー攻撃を検知や対処を行うソリューション。