株式会社セキュアイノベーション

Menu

なぜSOCが必要なのか-セキュリティサービス運用課題-

SOC(ソック)とは、Security Operation Centerのことです。
サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策も多様化しています。しかしながら昨今のサイバー攻撃の状況から「100%防御できる」と言えるようなセキュリティ施策はありません。複数のセキュリティサービスを活用し、いくつもの領域においてサイバー攻撃の脅威に備える「多層防御」が重要になってきます。
そして複数のセキュリティ製品の、本来期待したセキュリティ強度を維持するためには、定常的な監視やレポーティング、新しい脅威に対応するためのバージョンアップ作業等が必要になり、それらの管理/運用を含めてセキュリティ対策と言うことができます。
セキュリティ施策を導入する際、それらを運用するSOCの体制は万全ですか?

SOC運用の課題

自社でSOCを準備する際のハードルは、以下の3点になる場合が多いです。

 1.セキュリティの専門知識
 2.人的リソース
 3.コスト面

大手企業であれば専門部署を立ち上げて対応が可能ですが、多くの中小企業においてはセキュリティ対策の強化を図りつつ本来の業務への影響/コストを最小限に抑える最適な策は、専門的な知識を持つSOCサービスを利用(アウトソーシング)することです。

ご提案 【SIV-SOC】SOCの運用コンポーネント

SIVでは当社拠点である沖縄から、全国各地の企業に対して、様々なサイバーセキュリティ製品・サービスの運用/チューニング/監視業務となる『SIV-SOC』を提供します。
『SIV-SOC』でセキュリティエンジニアが対応する項目をご案内いたします。

【緊急対応】
セキュリティインシデント対応
外部からの攻撃を監視
※障害発生時は2時間以内に緊急対応
【防御】
セキュリティオペレーション
最新のセキュリティ事情に対応し続けるセキュリティオペレーション
【リスクの洗い出し】
ログ管理・分析
日常のセキュリティログを分析し問題発生のリスクを早期発見
【お悩みの解消】
ヘルプデスク
専門教育を受けた高スキルのエンジニアが24365体制で迅速対応
【復旧】
障害復旧支援
障害発生時にお客様に負担をかけることなく論理復旧まで一貫して対応
【維持】
システムオペレーション
機器の性能状態を把握し、常に最適なパフォーマンスを維持
【維持】
性能監視
機器の性能状態を把握し、システムダウンを未然防止
【監視】
稼働監視
ノードおよびシステムの稼働状況からサイト全体を標準監視

対象セキュリティ製品/サービス

SIV-SOCでは様々なセキュリティ製品/サービスのSOC運用を行っております。
また、セキュリティ製品に精通したプラットフォームエンジニア、アプリケーションエンジニアに加え、サポートオペレーターがお客様の環境に合わせたフレキシブルな対応を実現します。
お気軽にお問い合わせください。