インターネットイニシアティブ(IIJ)は2021年5月13日、ファイアウォールなどのセキュリティ機器をユーザーに代わって運用監視するSOC(セキュリティオペレーションセンター)サービス「IIJ C-SOCサービス」を強化した。新たに、上位メニュー「IIJ C-SOCサービス プレミアム」を追加した。上位メニューでは、検知したインシデントに対して、IIJの判断で端末隔離や通信遮断といった対応を行えるようにした。価格(税別)は、初期費用が195万5000円から、月額費用が57万円から。
インターネットイニシアティブ(IIJ)の「IIJ C-SOCサービス」は、ファイアウォールなどのセキュリティ機器の運用監視を、ユーザーに代わって24時間365日体制で行うSOC(セキュリティオペレーションセンター)サービスである。IIJがユーザー企業のSOCとなり、セキュリティ機器を監視し、セキュリティログを収集・分析し、インシデントを検知した際には対応を実施する(関連記事:IIJ、セキュリティサービスのログからインシデントを検知して対応策を提示するサービス)。
今回、上位メニュー「IIJ C-SOCサービス プレミアム」を用意した(図1)。上位メニューでは、重要なインシデントが発生した際に、IIJが能動的に初動対応までを行う。IIJのセキュリティアナリストは、インシデントを検知すると、ファイアウォールやプロキシなどを用いて、不正通信の遮断といった対応を、まずは実施する。この後、ユーザー企業に状況を連絡する。ユーザー側でのインシデント対応時間を削らす。
これに対して、従来のIIJ C-SOCサービスは、インシデントを検出した場合、まずはユーザーに通知し、ユーザーの判断・合意を得てから対応していた。しかし、このやり方には問題がある。巧妙化するサイバー攻撃においては、早期発見・早期対処で影響範囲を最小限にすることが重要になってきている。また、平日深夜や休日にインシデントが発生した場合、ユーザー企業の負荷が大きい。
上位メニューでは、スレットハンティングも提供する。セキュリティログを1年間保管し、最新の脅威情報を元に、ユーザー環境で過去にインシデントが発生していなかったか、すでにネットワーク内に侵入しているマルウェアがないか、などを調査する。通常の異常検知から対応までの手順と、スレットハンティングを組み合わせることで、以前よりも強力にセキュリティを強化する。