インターネットイニシアティブ(IIJ)は2018年9月11日、IIJが提供する各種セキュリティサービスから収集したログを監視・分析し、検知したセキュリティインシデントの対応や対応策の提示を行うサービス「IIJ C-SOCサービス ベーシック」を発表した。2018年10月1日から提供する。
インターネットイニシアティブ(IIJ)は、2017年3月から「IIJ C-SOCサービス」を提供している。IIJが運営するクラウド型のセキュリティサービスのログや、ユーザーがオンプレミスなどで運用している機器のログを収集・分析し、セキュリティインシデント(サイバー攻撃など)を検知・対応したり、インシデントへの対応策を提示したりするサービスである。
IIJ C-SOCサービスでは、IIJのセキュリティ技術者が、膨大なログからセキュリティリスクとなる重要なイベントを識別する。これにより、ユーザーは、セキュリティ専門の要員を自社に抱えることなく、情報漏洩などのセキュリティ事故につながるリスクを防ぐことができる。
今回新たに提供するIIJ C-SOCサービス ベーシックは、IIJ C-SOCサービスのエントリー版にあたる。まず、ログ分析の対象をIIJが提供するセキュリティサービスに限定し、ユーザーの機器は対象外とした。さらに、24時間365日のリアルタイム対応ではなく、ログ分析を1日に2回、一定の時刻に定期的に実施するようにした。
エントリー版の価格は月額29万9000円からで、IIJ C-SOCサービスの約50~60%に設定した。エントリー版の位置づけについてIIJでは、セキュリティリスクを長期間放置せず定期的に把握・監視しながらコストを抑制できるため、中堅・中小企業でも導入しやすいサービスであるとしている。
| ログ収集 | 対象は、IIJが提供する各種セキュリティサービス IIJセキュアMXサービス IIJセキュアWebゲートウェイサービス IIJマネージドファイアウォールサービス IIJマネージドIPS/IDSサービス の4つ |
|---|---|
| ログ分析 | 集約したログを情報分析基盤と連携させ、セキュリティインシデントを検知する |
| 分析回数 | 2回/日 |
| 分析結果の通知 | メールやチケットにより、ユーザーにインシデントの発生有無を通知する |
| 通知方法 | メール、チケット |
| インシデント対応案の提示 | インシデントを検知した場合は対策を提示し、対象となるIIJサービスに対して、必要に応じてセキュリティアナリストが設定を変更する |
| 対応時間 | 平日9:00~17:30(祝祭日および年末年始は除く) |
| 利用料金 | 月額29万9000円から |
