SIベンダーのサービス&セキュリティ(SSK)は2018年2月27日、契約企業に対するサイバー攻撃を同社のSOCで監視する「セキュリティ運用監視サービス」を発表した。3月1日から提供する。これに先立ち、大阪市内にセキュリティオペレーションセンター(SOC)を開設した。サービスの利用料はオープンで、月額30万円から。売上目標は、初年度1億円、3年後5億円。
サービス&セキュリティ(SSK)の「セキュリティ運用監視サービス」では、ユーザー企業のシステムを、SSKのIT運用サービスノウハウを持ったセキュリティエンジニアが24時間365日体制で有人監視を行う。また、分析システムはAIを導入し、解析作業の自動化を図っている。高い精度で攻撃を検知できるとしている。
写真1:SOCのセンター内(出典:サービス&セキュリティ)拡大画像表示
監視対象のセキュリティ製品は、各ベンダー製のファイアウォール機器、IDS(侵入検知システム)/IPS(侵入防止システム)機器、WAF(Webアプリケーションファイアウォール)機器など。さらに、トレンドマイクロのセキュリティソフト「Trend Micro Deep Security」および「Trend Micro Deep Discovery Inspector」を導入した機器も対象とする。
通常の監視サービスに加えて、複数の機器のログを組み合わせることによって、より高い精度で攻撃を検知するサービスや、Webサイトの改ざんを監視するサービス、さらにユーザーシステムの脆弱性を診断するサービスなども提供する。
セキュリティ運用監視サービスの提供にあたり、大阪市に3億円を投資してSOC(セキュリティオペレーションセンター)を開設した。資産管理、運用維持管理、セキュリティ対策と監視、診断の総合的なサポートサービスなどを提供できるとしている。
