[新製品・サービス]
エクシオグループ、ログ相関分析のQRadar SIEMを使ったマネージドセキュリティサービス「EXEO-SOC」を提供
2022年3月9日(水)日川 佳三(IT Leaders編集部)
エクシオグループは2022年3月9日、マネージドセキュリティサービス「EXEO-SOC(Security Operation Center)サービス」を発表した。同年3月から提供する。インシデントの予兆を検出するシステム要素として、ログ分析製品「IBM Security QRadar SIEM」(QRadar SIEM)を活用する。
EXEO-SOCサービスは、ログ分析によってインシデントを検知・対処するマネージドセキュリティサービスである。システムの要素として、ログ分析製品「IBM Security QRadar SIEM」(QRadar SIEM)を活用する。エクシオグループ自社でのQRadar SIEMの活用によって得られたスキルを活かし、外部向けのサービスとして提供する。
サービスの基盤となるQRadar SIEMは、セキュリティ製品、ネットワーク機器、各サーバーなどから収集したイベントログを横断的に相関分析可能な、ログ分析製品である。単独のログでは見えてこないインシデントの兆候を検出できる。潜在しているリスクや発生しているインシデントを迅速に把握することで、ゼロトラスト型セキュリティの実現に役立つ。
具体的には、システムの脆弱性を突いた不正アクセス、社内ネットワークを管理するID/パスワードの盗用、ウイルスに感染させたPCの不正操作による外部へのデータ転送、といっや脅威を事前に予測する。これにより、インシデントに対して迅速に対応できるようになる。
エクシオグループは今後、情報セキュリティ分野の事業を拡大する。導入支援などの設計構築サービスに加えて、導入後の保守運用サービスや、上流のコンサルティングサービスなども提供していく。これにより、ユーザーのセキュリティ運用を含む、フルスタックのシステム構築サービス事業者を目指す。
