株式会社NTTデータ ニューソンは、「プライベートSOC運用支援サービス」の提供を、5月15日より本格開始する。
「プライベートSOC運用支援サービス」は、NTTデータ ニューソンのセキュリティエンジニアが、企業の情報システム監視を行う専門組織であるSOCの活動を支援し、企業内のセキュリティ関連組織であるCSIRTとも連携する。
具体的には、セキュリティアラートの解析やセキュリティ製品の運用、レポート業務などを提供する。
サービス対象は利用者の環境で構築されたSIEM、EDRなどのセキュリティ製品で、要望に応じてセキュリティ製品の提案も行う。
作業環境は、NTTデータ ニューソンの拠点及び、同社の従業員のコンピュータから利用者の環境へのリモートアクセスを前提としている。各拠点はVPN接続となり、VPN接続の調整(VPN接続方式の検討、機器の設置など)は、サービス開始前までのPoCフェーズで行われる。
今後NTTデータ ニューソンは、サービス内容をCSIRTの支援にも拡充するほか、株式会社NTTデータ、NTTデータ先端技術株式会社とも連携していくとしている。
「プライベートSOC運用支援サービス」のメニュー
セキュリティアラート解析
セキュリティ製品が検知したセキュリティアラートの調査やインシデント発生時の連絡を行う。監視機器でアラートを検知した場合や、利用者から連絡を受けた場合、セキュリティアナリストがセキュリティアラートの解析をし、インシデントか否かの判断を行う。インシデントだと判断した場合はCSIRTへ報告する。
セキュリティ運用
セキュリティ製品の設定変更、チューニングなど、セキュリティ運用作業を行う。セキュリティ製品のセキュリティアラートを最適化するために、月次でポリシーのチューニングを検討し、検討結果をもとに推奨するチューニング内容を報告する。また、セキュリティ製品へのシグネチャ検証、適用、設定を行う。
サポート窓口対応代行
セキュリティ運用に関するサポート窓口対応を、利用企業のSOC及びCSIRT担当者の代わり実行する。
レポート業務
セキュリティアラート解析の対応状況や傾向分析などを、週次または月次で報告する。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。