株式会社セキュアイノベーション

Menu

なぜ、SOCが必要なのかーセキュリティサービス運用課題ー

SOC(ソック)とは、Security Operation Centerの略称です。
サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策も多様化しています。しかしながら昨今のサイバー攻撃の状況から「100%防御できる」と言えるようなセキュリティ施策はありません。複数のセキュリティサービスを活用し、いくつもの領域においてサイバー攻撃の脅威に備える「多層防御」が重要になってきます。

そして複数のセキュリティ製品の、本来期待したセキュリティ強度を維持するためには、定常的な監視やレポーティング、新しい脅威に対応するためのバージョンアップ作業等が必要になり、それらの管理/運用を含めてセキュリティ対策と言うことができます。

セキュリティ施策を導入する際、それらを運用するSOCの体制は万全ですか?

SOC運用の課題

自社でSOCを準備する際のハードルは、以下の3点になる場合が多いです。

  • 1.セキュリティの専門知識

  • 2.人的リソース

  • 3.コスト面

大手企業であれば専門部署を立ち上げて対応が可能ですが、多くの中小企業においてはセキュリティ対策の強化を図りつつ本来の業務への影響/コストを最小限に抑える最適な策は、専門的な知識を持つSOCサービスを利用(アウトソーシング)することです。

SIV-SOCとはセキュアイノベーション Security Operation Center

SIV-SOC概要

SIVでは当社拠点である沖縄から、全国各地の企業に対して、様々なサイバーセキュリティ製品・サービスの運用/チューニング/監視業務となる『SIV-SOC』を提供します。

ー SIV-SOC対応項目 ー

脆弱性診断

お客様のサービスや社内環境において攻撃可能なバグ(脆弱性)が無いか検査を行い、修正方法の提案を行います。

  • Webアプリケーション脆弱性診断
  • ネットワーク脆弱性診断
  • IoTセキュリティ診断

監視/運用

お客様の社内環境における攻撃の兆候や脅威を検知し、ご報告またはご対応いたします。

  • NetStare
  • ICTサポート

SIEM/ログ

大量のログを一括で管理し、システム障害時もしくはインシデント発生時に即時に対応可能にするために役立つサービスです。

  • Splunk Enterprise
  • LogStare

PCの保護

あらゆる脅威からPCを保護するための製品をご紹介します。また、早急に復旧可能となる製品をご紹介します。

  • EISS(Endpoint Incident Scanning Service)
  • BlackBerry Protect
  • EASYクラウドバックアップ

Webサイトの保護

Webサイトを狙う様々な脅威から保護するWAFや自動化されたAbuseから保護するためのCAPTCHAをご提供します。

  • secuWAF
  • Capy パズルCAPTCHA

教育/訓練

社員のセキュリティ啓発を通して組織のセキュリティレベルを上げるお手伝いを致します。

  • 標準型メール訓練お手軽パック

サービスイメージ

対象セキュリティ製品/サービス


Splunk

SIEM(Security Information and Event Management)


BlackBerry🄬 Protect

アンチウイルスソフトでエンドポイントのセキュリティサービス


secuWAF

Webサイトのセキュリティサービス


EISS(アイズ:簡易EDR)

エンドポイントのセキュリティサービス


LogStare

SIEM(Security Information and Event Management) 


UTM(統合脅威管理)機器

ゲートウェイでのセキュリティサービス


ICTサポート

対象機器/サービスのヘルプデスクサポートを行いますが、あらゆる場面でお客様のビジネスをサポート

SIV-SOCでは様々なセキュリティ製品/サービスのSOC運用を行っております。
また、セキュリティ製品に精通したプラットフォームエンジニア、アプリケーションエンジニアに加え、サポートオペレーターがお客様の環境に合わせたフレキシブルな対応を実現します。
お気軽にお問い合わせください。