サイバー攻撃の手口は年々高度化・巧妙化しています。これまではネットワーク管理者やサーバ管理者が個人でセキュリティを監視していましたが、もはや個人で対抗するのは難しい時代になってきました。
【企業が抱えているセキュリティ面での課題】
まずセキュリティ対策を行うためには、既存のセキュリティ対策の見直し、必要なセキュリティ製品の導入、セキュリティ対策に向けた体制の構築までさまざまな準備がありますが、これらは多大なリソースが必要になります。こうした課題解決には、人件費や導入コストも必要になります。
万が一サイバー攻撃にあったり情報漏えいを起こしてしまっては会社の信用を失い、企業存続の危機も危ぶまれるためセキュリティ対策は絶対に手を抜くわけにはいきません。ところが、限られた予算でセキュリティ対策をしている企業が多いのが現状です。また、経験や専門知識を持った人材がいないと、インシデントの早期発見や重大インシデントを防ぐことが難しく、迅速な対応ができません。そして近年テレワークや在宅ワークの普及により、リモートワーク中にマルウェア感染したり、PC の紛失・盗難、自宅や外出先でのインターネット回線からの情報漏えいなど、さまざまなセキュリティリスクに応じた対策も必要になります。
では、強固なセキュリティを実現するためにどのような対策を講じると良いのでしょうか。
企業としてはできる限りコストを抑えながら、効率良く情報や資産を守るために、セキュリティレベルの高い体制を築くことが重要なポイントになるかと思います。
これらを解決に導くのが「SOC (Security Operation Center)」です。
SOC とは、24時間365日体制で、常にネットワークやデバイスを監視してサイバー攻撃の検出や分析、対応策のアドバイスを行い、企業情報や資産を守ってくれる組織を指します。高いレベルでのセキュリティ対策を行いたい場合に SOC は非常に有効です。
現代において、SOC は企業セキュリティにとって必要不可欠な組織と言えます。
SOC では、セキュリティに特化した専門の人材が24時間365日体制で企業のネットワークやデバイスを監視しているため、サイバー攻撃などによるセキュリティインシデントが発生した場合、素早く対応し被害を最小限に抑えることが可能です。これにより、不審なアクセスやインシデントを防ぐため、外部や内部からの情報流出をいち早く対処することもできます。またテレワークの普及によりクラウドを利用する企業も増えています。社外からのアクセスにおけるセキュリティ対策も SOC に任せておけば安心です。
こうしたことから、セキュリティに関する業務を SOC に任せることができるためシステム管理者の負担も減り、業務効率の向上へと繋がります。
このように、SOC を構築して運用するためには、セキュリティに特化した専門人材と多くの設備投資が必要です。しかしながら国内全体でセキュリティ分野に関する人材不足が叫ばれており、優秀な人材確保はどの企業にとっても困難な状況となっています。
このような状況から、SOC 専門のセキュリティ企業に外部委託して監視を行う方がコストパフォーマンス的に有効と言えます。
SOC を提供するにあたり SBT におけるセキュリティ事業の最大の強みを3つご紹介します。
ます1つ目は「クラウド」です。クラウドベースのセキュリティにフォーカスしたサービスラインナップをご用意。ベンダーフローに対応し、最適なものをお客様にご提供します。
2つ目は「高度な知識をもったセキュリティ人材」です。旧来のネットワークを中心とした境界型のセキュリティだけでなく、ゼロトラストセキュリティを実現するために必要な知識を備え、クラウド環境に精通したセキュリティ専門人材が多数アナリストしています。
3つ目は「技術力」です。SBT では、データ容量や分析処理の増加にも柔軟に拡張できるログ分析基盤を開発しました。高度な分析ができ、監視対象追加といった顧客要望にも迅速に対応可能です。
SBT では NIST が定めるCSF(※)に対応した幅広いセキュリティサービスを展開しています。
(※)CSF(Cyber Security Framework)
米国国立標準研究所(NIST)、がオバマ大統領の大統領令(2013 年2 月)に基づき政府や民間から意見を集め作成した、サイバーセキュリティ対策に関するフレームワーク。正式には「重要インフラのサイバーセキュリティを向上させるためのフレームワーク」。サイバー攻撃対策に特化し、広く企業に適用できるよう要件を汎用化、フレームワークを無償で公開していることなどが特長として挙げられ、日本を含め世界中の企業、組織での活用が進んでいる。
SBT では様々なサービスラインナップと豊富な提案実績で、幅広いお客様のセキュリティ運営をご支援いたします。
SBT ではニューノーマルな働き方に対応したセキュリティ対策を実現する「ゼロトラストセキュリティ スターターパック」や、Microsoft Sentinel 導入時に必要な設定や運用を支援する SIEM 構築・運用支援サービスなど、お客様の環境に合わせた支援サービスをご用意しています。
SBT では、セキュリティインシデント発生時の原因調査、対応策の検討、サービス復旧などを支援し、事業継続を支援するインシデントレスポンスサービスをご提供しています。損害を最小限に抑え、復旧にかかる時間とコストを削減することで、セキュリティ侵害が企業や組織に及ぼすリスクを軽減します。
生体認証を始め複数の認証方式を用いた当社のセキュリティ監視センター(SOC)は、経験豊富なセキュリティ専門アナリストが24時間365日お客様環境のセキュリティデバイスを常時監視します。検出したインシデントに早期に対処することで、重大インシデントの発生を防ぎます。
マネージドセキュリティサービスに関する、ホワイトペーパーを配布しています。本資料では、入口・出口・内部・エンドポイント・クラウドなど、守りたいポイントごとにどうマネージドセキュリティサービスを選べば良いかをご紹介しています。
ご希望の方はこちらの 資料ダウンロード専用フォームよりお申し込みください。
※ 下記にないセキュリティ対策へのマネージドセキュリティサービスもご相談ください。
Microsoft Sentinel の自社導入・運用を支援する - SIEM 構築・運用支援サービス for Microsoft Sentinel
Microsoft Sentinel の自社導入・運用を支援するサービスです。導入にあたり必要となる「ログの収集」「分析ルールの設定」「SOAR の構築」を当社のノウハウ・知見をもとにメニュー化し、お客様が Microsoft Sentinel を使い始めるために必要な作業を支援します。
海外拠点にあるセキュリティシステムの運用監視 - グローバル監視サービス
当社のグローバル監視サービスは、海外に拠点がある国内企業様向けに、国内と同様のマネージドセキュリティサービスを提供します。
CSIRT 構築支援サービス
CSIRT 構築支援サービスは、SBT のこれまでの経験を活かし、無理なく機能する CSIRT を支援するシミュレーション(体験型)のコンサルティングサービスです。
マネージドセキュリティサービス(MSS)
マネージドセキュリティサービス(MSS)は、当社のセキュリティ監視センターから24時間365日体制でお客様のセキュリティシステムを運用・監視するサービスです。
セキュリティ侵害リスク可視化サービス - Microsoft Defender for Endpoint 向けスレットハンティングサービス
本サービスは、Microsoft Defender for Endpoint の Advanced Hunting 機能を用いた、現状のセキュリティリスクを可視化するスレットハンティングサービスです。
侵害端末の調査分析サービス - Microsoft Defender for Endpoint 向けリモートフォレンジックサービス
本サービスは、Microsoft Defender for Endpoint の Live Response 機能を用いた、マルウェアの感染が疑われる端末に対する詳細調査を行うリモートフォレンジックサービスです。
組織全体のセキュリティ評価サービス - セキュリティアセスメント 中長期ロードマップ作成サービス
本サービスは、NIST(アメリカ 国立標準研究所)のCSF(サイバーセキュリティフレームワーク)を用いた、アセスメントサービスです。チェックシートレベルでは無く、お客様の実運用担当者様へヒアリングを行い、運用状況においてのリスクについても評価いたします。
ゼロトラストセキュリティ スターターパック
ゼロトラストセキュリティ スターターパックは、ゼロトラスト環境をコストを抑えて早期に実現できるサービスです。お客様の環境にあわせて、製品 / プラン / オプション を選択することで、導入のカスタマイズが可能です。