[新製品・サービス]

2021年5月13日(木)日川 佳三（IT Leaders編集部）

リスト

　インターネットイニシアティブ（IIJ）の「IIJ C-SOCサービス」は、ファイアウォールなどのセキュリティ機器の運用監視を、ユーザーに代わって24時間365日体制で行うSOC（セキュリティオペレーションセンター）サービスである。IIJがユーザー企業のSOCとなり、セキュリティ機器を監視し、セキュリティログを収集・分析し、インシデントを検知した際には対応を実施する（関連記事：IIJ、セキュリティサービスのログからインシデントを検知して対応策を提示するサービス）。

　今回、上位メニュー「IIJ C-SOCサービス プレミアム」を用意した（図1）。上位メニューでは、重要なインシデントが発生した際に、IIJが能動的に初動対応までを行う。IIJのセキュリティアナリストは、インシデントを検知すると、ファイアウォールやプロキシなどを用いて、不正通信の遮断といった対応を、まずは実施する。この後、ユーザー企業に状況を連絡する。ユーザー側でのインシデント対応時間を削らす。

図1：「IIJ C-SOCサービス プレミアム」におけるインシデント対応の流れ（出典：インターネットイニシアティブ）

　これに対して、従来のIIJ C-SOCサービスは、インシデントを検出した場合、まずはユーザーに通知し、ユーザーの判断・合意を得てから対応していた。しかし、このやり方には問題がある。巧妙化するサイバー攻撃においては、早期発見・早期対処で影響範囲を最小限にすることが重要になってきている。また、平日深夜や休日にインシデントが発生した場合、ユーザー企業の負荷が大きい。

　上位メニューでは、スレットハンティングも提供する。セキュリティログを1年間保管し、最新の脅威情報を元に、ユーザー環境で過去にインシデントが発生していなかったか、すでにネットワーク内に侵入しているマルウェアがないか、などを調査する。通常の異常検知から対応までの手順と、スレットハンティングを組み合わせることで、以前よりも強力にセキュリティを強化する。