[新製品・サービス]
CTC、「プライベートSOC構築支援サービス」を提供、Microsoft Sentinelで企業固有のSIEMを構築
2022年4月14日(木)日川 佳三(IT Leaders編集部)
伊藤忠テクノソリューションズ(CTC)は2022年4月14日、セキュリティSIサービス「プライベートSOC構築支援サービス」を発表した。個々のユーザー企業に固有の要件・仕様を反映したプライベートSOCを構築するニーズに応える。SIEMの構築と運用に必要な各種サービスを提供する。SIEMとしてMicrosoft Azure上で稼働する「Microsoft Sentinel」を利用する。
伊藤忠テクノソリューションズ(CTC)の「プライベートSOC構築支援サービス」は、サイバー攻撃を検出・分析して対策を講じる組織であるSOC(セキュリティオペレーションセンター)の構築を支援するSIサービスである。SOCの中核機能で、セキュリティ製品のログを一元的に蓄積・管理するSIEM(セキュリティ情報イベント管理)の構築と運用に必要なサービス群を提供する。Microsoft Azure上で稼働するSIEM製品「Microsoft Sentinel」を利用する(図1)。
拡大画像表示
CTCは2014年、ユーザー企業の情報システムをリモート監視するSOC「CTCセキュリティ・オペレーション・センター」(CTC-SOC)を開設し、同SOCを活用したサービスとして、ユーザー企業のセキュリティ機器を監視・収集したセキュリティログを元に脅威を分析するサービス「CTCマネージド・セキュリティ・サービス」(CTC-MSS)を提供してきた。
今回、CTC-SOCで使っていたSIEMシステムを、クラウドサービスのMicrosoft Sentinelに刷新した。これにより、検知対象のセキュリティ機器/サービスの網羅性を高めるなど、CTC-MSSを強化した。オンプレミスのネットワークセキュリティ対策に加えて、クラウド利用やテレワークで必要となるCASB、SASE、EDRの各サービスを統一的に監視できるようにした。また、インシデントの検知から管理、対応までを自動化した。
さらに、SIEMをクラウドサービス型のMicrosoft Sentinelに置き換えたことで、プライベートSOC構築支援サービスの提供が可能になった。従来は、共通のCTC-SOCから複数のユーザーに対して、同様のSIEM機能を提供してきた。Microsoft Sentinelは、複数のSIEMをコピーして運用可能であるため、個々のユーザー企業に固有の要件・仕様を反映したプライベートSOCを構築できるという。
CTCは今後、インシデント対応サービスや脅威情報サービスの追加を計画している。