NRIセキュアテクノロジーズは2022年11月30日、セキュリティ運用支援サービス「SIEM監視サービス」を提供開始した。ユーザー企業が保有するSIEM(セキュリティ情報イベント管理)製品が取得するセキュリティログを24時間365日体制で監視する。提供当初の対象SIEM製品は「Splunk Enterprise」と「Splunk Cloud Platform」で、今後、対象製品を今後追加していく予定としている。
NRIセキュアテクノロジーズの「SIEM監視サービス」は、ユーザー企業が保有するSIEM(セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログを監視するサービスである。提供当初の対象SIEM製品は「Splunk Enterprise」と「Splunk Cloud Platform」で、対象製品を今後追加していく予定という(図1)。
図1:SIEM監視サービスの概要(出典:NRIセキュアテクノロジーズ)拡大画像表示
「SIEMの運用を内製化するユーザー企業が増える一方、専門性を持つセキュリティ人材による24時間365日の監視体制を敷くことは難しい」(NRIセキュアテクノロジーズ)ことから、同サービスを提供する。
同社のSOCアナリストが24時間365日体制でログを監視する。ユーザー企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートに優先順位を付けたうえで報告する。具体的には、SIEMにおける検知ルールの要件定義と設計・実装・維持管理、24時間365日体制でのアラート(警報)の検出と分析、分析結果の連絡、QA(質問)対応などを行う。
SIEMの監視に必要なルールや、アラートを管理するダッシュボード(ポータル)を提供する。ユーザーの要望に応じた独自ルールの策定も可能で、SIEMの運用を内製化する利点を保ちながら、NRIセキュアテクノロジーズのノウハウを取り入れることができる。
NRIセキュアテクノロジーズ / SIEM / Splunk / ログ監視
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
