[新製品・サービス]

2022年4月14日(木)日川 佳三（IT Leaders編集部）

リスト

　伊藤忠テクノソリューションズ（CTC）の「プライベートSOC構築支援サービス」は、サイバー攻撃を検出・分析して対策を講じる組織であるSOC（セキュリティオペレーションセンター）の構築を支援するSIサービスである。SOCの中核機能で、セキュリティ製品のログを一元的に蓄積・管理するSIEM（セキュリティ情報イベント管理）の構築と運用に必要なサービス群を提供する。Microsoft Azure上で稼働するSIEM製品「Microsoft Sentinel」を利用する（図1）。

図1：SOC/SIEM運用サービスを拡充し、ユーザー企業ごとのプライベートSOCを構築するサービスを用意した（出典：伊藤忠テクノソリューションズ）
拡大画像表示

　CTCは2014年、ユーザー企業の情報システムをリモート監視するSOC「CTCセキュリティ・オペレーション・センター」（CTC-SOC）を開設し、同SOCを活用したサービスとして、ユーザー企業のセキュリティ機器を監視・収集したセキュリティログを元に脅威を分析するサービス「CTCマネージド・セキュリティ・サービス」（CTC-MSS）を提供してきた。

　今回、CTC-SOCで使っていたSIEMシステムを、クラウドサービスのMicrosoft Sentinelに刷新した。これにより、検知対象のセキュリティ機器/サービスの網羅性を高めるなど、CTC-MSSを強化した。オンプレミスのネットワークセキュリティ対策に加えて、クラウド利用やテレワークで必要となるCASB、SASE、EDRの各サービスを統一的に監視できるようにした。また、インシデントの検知から管理、対応までを自動化した。

　さらに、SIEMをクラウドサービス型のMicrosoft Sentinelに置き換えたことで、プライベートSOC構築支援サービスの提供が可能になった。従来は、共通のCTC-SOCから複数のユーザーに対して、同様のSIEM機能を提供してきた。Microsoft Sentinelは、複数のSIEMをコピーして運用可能であるため、個々のユーザー企業に固有の要件・仕様を反映したプライベートSOCを構築できるという。

　CTCは今後、インシデント対応サービスや脅威情報サービスの追加を計画している。