「S&J CSIRT」は、従来のSOCサービスに加え、単に機器のアラート監視を行うだけではなく、平時は運用監視を行い、インシデント発生時にはCSIRT要員が企業に代わって対応を行うサービスになる。
CSIRT要員は、平時は顧客企業に常駐せずリモートから社内ネットワークを監視し、状態・状況・環境を理解する。対応が必要な重大・緊急インシデント発生時にはオンサイト対応を行い、また定例会に参加しセキュリティ対策の支援も行う。
「S&J CSIRT」により、高度なセキュリティの専門知識をもったCSIRT要員の確保やSOC機能実装といった課題を解決できるという。さらに、企業に代わってベンダーを横断した対応も行うことで負担を軽減するなど、CSIRT機能のアウトソーシングを実現するとしている。
■「S&J CSIRT」の特徴
-
セキュリティインシデントへの対応:
-複数ベンダーへの対応を一元化
-企業の社内ネットワークを理解し、適切なアドバイスを行う - 境界防御だけではなく内部拡散の監視もカバー
- 企業内での高度なセキュリティ人材の育成は不要
- 機器を限定せずにサービスが提供可能
- CSIRT要員は、平時は顧客企業に常駐せずリモートで社内ネットワークを監視、重 大・緊急インシデント発生時や定例会にのみ訪問
