デジタルデータソリューションは、24時間365日リアルタイム有人監視のセキュリティサービス「D-SOC」を提供開始した。
D-SOCは、SIEMSOCという種類のSOCサービス。社内のPC・サーバー・プリンターなど、すべてのログを収集・分析し、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出・防御を行うもの。SIEMシステムは、「IBM Security QRadar SIEM」を採用しているという。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21231/21231_2.png)
D-SOCの特徴
- 社内のネットワーク・サーバ・PCなどの全デバイスを24時間365日リアルタイム有人監視:D-SOCでは、ネットワーク、サーバー、PC、プリンターを含む企業の全デバイスをリアルタイムで有人監視し、サイバー攻撃の早期検知・防御を実現するという
- 世界トップクラス評価のSIEMシステムを採用:IBM Security QRadar SIEMを監視システムとして採用。データ処理能力と高度な分析機能により、幅広い製品の監視や、最新のサイバー攻撃手法への対応が可能だとしている
- 専門資格を持つアナリストによる監視体制:セキュリティ製品だけでは防御が難しい標的型攻撃や隠れた攻撃まで、あらゆる脅威を防ぐという
- 監視範囲の追加・カスタマイズ・国内外の複数拠点にも対応:各企業に導入されたセキュリティ製品からプリンターに至るまで、幅広い端末・ソフトウェアの監視に対応。台数制限なく監視対象を追加でき、国内外の複数拠点やリモートワーク環境といった複雑な社内システムを持つ企業でも監視が可能だとしている
- データインシデント発生時も「100名体制の専門部隊」が復旧・調査を支援:100名体制の専門部隊が、感染原因の調査や暗号化データの復旧を行い事後対応をサポート。D-SOCの導入により、アラート通知から万が一の事後対応まで一社で完結するという。調査結果は、個人情報保護委員会や外部への速報・確報に利用できる報告書にまとめる
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21231/21231_3.png)
D-SOCは2025年夏に、六本木ヒルズにサイバーセキュリティセンターを開設予定。その後、アメリカ、イギリス、シンガポール、ベトナムなど海外に4拠点を順次展開し、世界中で合計5つのサイバーセキュリティセンターを設立する予定だという。なお、海外拠点には日本で育成したエンジニアを配置する予定としている。
【関連記事】
・三菱電機とAWS、データセンターおよびクラウドサービス事業で戦略的協業に向けた覚書を締結
・2025年はLLMのセキュリティリスクが具体化、SLMにも注目高まる──Akamai予測
・セキュリティ対策は万全と9割が回答 一方直近1年でのインシデント発生は6割──ドリーム・アーツ調査
