セキュリティ対策の運用負荷を軽減したい運用管理
セキュリティ対策の運用負荷の軽減について
巧妙化するサイバー攻撃に対抗するには、セキュリティ製品の導入だけでなく、専門的な知識やスキルに基づいた適切な運用が不可欠です。このため、運用を支援するさまざまなサービスが登場しています。
- CSIRT:インシデント発生時に主体的な対応を行います。
- SOC:製品の監視やログの分析を行い、サイバー攻撃の兆候を早期に発見します。
- MSS:製品の監視を行い、設定変更や製品のアップデートなど、具体的な措置を行います。
主な対策について
SOC
SOC(Security Operation Center)は、組織内のネットワーク機器やアプリケーションのログを分析し、インシデント発生の兆候を早期に発見することを目的とする専門チームです。しかし、ログの分析により攻撃の兆候をつかむには高い専門性が要求されるため、アウトソースするケースが増えています。
尚、UTMやWAFといったセキュリティ製品のログを一元的に監視し、自動的に分析を行いながらインシデントを検知する製品をSIEM(Security Information and Event Management)と言い、その情報を元にさらに高度な分析、あるいは実際の対応を行うチームがSOCとなります。
CSIRT
セキュリティ対策の専門チームとして、CSIRT(Computer Security Incident Response Team)を設置する組織も増加しています。SOCがサイバー攻撃の早期発見を主眼に置いているのに対し、CSIRTはサイバー攻撃などのセキュリティインシデントが発生した際に、必要な対策を迅速かつ確実に遂行することを目的としています。
MSS
MSS(Managed Security Service)は、セキュリティ対策の管理・運用を請け負うサービスです。MSSでは、お客さま環境に設置されたセキュリティ機器のログを監視し、マルウェア感染や不正アクセスなどが疑われる兆候を検知します。その危険度に応じたアラートがお客さまご担当者に通知され、状況に応じた対策を実施します。アラートの通知だけでなく、その後の対処まで提供するフルマネージドサービスと呼ばれる運用全般を委託するサービスも存在します。
MDR
MDR(Managed Detection and Response)は、EDRによる脅威検知をマネージドサービスとして提供するソリューションです。EDRを用いて24時間365日の常時監視を行い、エンドポイントの端末に異常を検知した場合、該当する端末の隔離をはじめ、速やかな復旧のための対策を講じます。
対象商品
UTMセキュリティ運用支援サービス | FortiGateに対し「ログの収集・保管、脅威分析」など、きめ細やかなセキュリティ運用支援サービスを提供します。年々高度化するサイバーセキュリティインシデントに対して、SOCのセキュリティスペシャリストが遠隔から機器を監視・分析し、安心・安全をお届けします。 (サービス開発・提供元:キヤノンITソリューションズ株式会社) |
---|---|
セキュリティ運用サービス セキュサポ | サイバー攻撃や内部不正の監視、脆弱性診断、インシデント発生時の原因特定や影響範囲の調査、日ごろのセキュリティ相談の窓口など、サイバーセキュリティの専門チームが、セキュリティ対策に求められる包括的な対応を月額固定料金で提供します。 (サービス開発・提供元:株式会社網屋) |
マネージド無線LAN Hypersonix | 無線LAN環境の設計・構築から導入後の運用や障害対応までを、クラウド上の管理センターに一任できるクラウド型の無線LANソリューションです。複雑なセキュリティ設定はプロが代行するため、設定漏れがなく安心です。 (サービス開発・提供元:株式会社網屋) |
ESET PROTECT MDR | 予防・検知・対応を行う「ESET PROTECT Enterprise」と、専任のセキュリティエンジニアにより運用・支援を行う「セキュリティサービス」で構成され、ワンベンダーによる一気通貫の支援により、セキュリティ対策の強化と、運用負荷の低減を行うことができます。 (サービス開発・提供元:ESET, spol. s r.o.) |