NANAROQは、GRC(ガバナンス・リスク・コンプライアンス)という経営視点からのアプローチで、包括的且つ計画的なセキュリティ実装を数多く支援してきたノウハウを活かし、CSIRT構築運用支援とSOCサービスを提供する。
CSIRT支援においては、豊富な実績を持つセキュリティエキスパート・コンサルタントがリスクの洗い出しからロードマップ策定、インシデント対応、セキュリティ教育までトータルにサポートする。また、情報資産管理とセキュリティリスクのマッピングや管理にGRCツール「Aruvio GRC」を活用することで、CSIRT業務を効率化するとしている。
SOCサービスは、NANAROQとSecureWorks Japanによるセキュリティサービスチームが、ユーザー環境で稼働する各種セキュリティ機器に対して24時間365日遠隔監視するサービス。メーカーやベンダーを問わず、幅広い種類の機器をセキュリティアナリストが監視するという。
発表されたサービスの特徴は次のとおり。
- 現在の導入中のセキュリティ対策を変更することなく、実装することが可能
- SecureWorksサービスとの連携により、グローバル規模でのインテリジェンスの情報を生かした監視サービス
- バイリンガル対応(日本語・英語)
- NANAROQセキュリティコンサルタントによるコーディネーター業務により、インシデントのハンドリングをユーザーと共同で実施支援
なお、要望に応じてマネージドセキュリティサービスの提供も可能となり、セキュリティ対策機器(NGFW/WAF/IPS/Proxy等)の日々の運用にも対応するという。
