サイバーセキュリティの重要性が増すなか、不正アクセスやサイバー攻撃などの脅威に対する監視体制は欠かせないものになっているが、企業・団体それぞれにセキュリティの監視組織を持つことは容易ではない。そのため、SSKではこの課題を解決するため、セキュリティ監視のアウトソーシングサービスを開始すべく、SOCを開設したという。
また、サイバーセキュリティサービスの拠点が東京一極集中となっている状況から、関西圏のITセキュリティビジネスの活性化およびセキュリティ人材の確保、安定供給を目的に大阪に開設することにしたという。 新SOCは、SSKが40年近く培ってきたIT運用サービスのノウハウと、グループ企業であるセキュアソフトのセキュリティノウハウを融合し、資産管理、運用維持管理、セキュリティ対策と監視、診断の総合的なサポートサービスを提供するセキュリティオペレーションセンターになる。
SSKのIT運用サービスノウハウを持ったセキュリティスペシャリストが集結し、24時間365日の有人監視を行う。また、分析システムにはAI等の最新技術を導入し、自動化により業務効率を高めることでアナリストが行う解析作業を極小化し、迅速かつ精度の高い検知を行うことができる次世代のSOCを実現、ハイレベルなサービスを提供していくとしている。
■セキュリティ運用監視サービス
24時間365日の有人監視とAI技術の活用でセキュリティ機器のログをリアルタイム分析し、高い精度で攻撃を検知。対応するセキュリティ機器はファイアウォール、IDS・IPS、WAF等に加え、セキュリティ対策製品を含むマルチベンダーに対応している。
また、複数機器のログからより高い精度での攻撃検知を行う統合セキュリティログ監視やWebサイトの改ざんを監視するサービスも提供。さらに、監視サービスの他に、企業システムの脆弱性診断サービスも行う。
1. セキュリティ機器運用監視:マルチベンダーのセキュリティ機器(ファイアウォール、IDS・IPS、WAF等)に対応したセキュリティイベントログの監視と異常通知、アナリスト分析
2. 統合セキュリティログ監視:複数機器のログ監視と相関分析システムによる異常検知、アナリスト分析
3. Web改ざん検知:Webサイトの改ざんを監視システムにより定期的にチェック、異常発生時に通知
