NTTデータ ニューソンは2023年5月15日、マネージドセキュリティサービス「プライベートSOC運用支援サービス」を提供開始した。SOC(セキュリティオペレーションセンター、システムへの脅威の監視を行う専門組織)の活動を支援する。CSIRT(セキュリティ事故に対処する組織)とも密に連携し、サイバー攻撃への抵抗力を高める。セキュリティに対する脅威の監視や分析、セキュリティ製品の運用などをNTTデータ ニューソンのエンジニアに任せることで、セキュリティ対策の強度を高められるとしている。
NTTデータ ニューソンの「プライベートSOC運用支援サービス」は、SOC(セキュリティオペレーションセンター、システムへの脅威の監視を行う専門組織)の活動を支援するマネージドセキュリティサービスである(図1)。CSIRT(セキュリティ事故に対処する組織)とも密に連携し、サイバー攻撃への抵抗力を高める。今後は、サービス内容をCSIRTの支援にも拡充する予定である。
図1:「プライベートSOC運用支援サービス」の概要(出典:NTTデータ ニューソン)拡大画像表示
特徴は、対象製品を絞らず、各種のセキュリティ製品を監視・運用の対象としていること。これにより、ユーザー企業が導入済みのセキュリティ製品を有効に使える。また、セキュリティに対する脅威の監視や分析、セキュリティ製品の運用などをNTTデータ ニューソンのエンジニアが担当することで、発生したインシデント(事故)をいち早く検出して対処する。
プライベートSOC運用支援サービスのメニュー内容は、以下の通り。
- セキュリティアラート解析
セキュリティ製品が検知したセキュリティアラートを調査し、インシデント発生時には連絡する。監視機器でアラートを検知した場合や、ユーザーから連絡を受けた場合は、セキュリティアナリストがセキュリティアラートを解析し、インシデントか否かを判断する。インシデントだと判断した場合はCSIRTに報告する - セキュリティ運用
セキュリティ製品の設定変更やチューニングなど、セキュリティ運用の作業を代行する。セキュリティ製品のアラートを適切なものにするため、月次でポリシーのチューニングを検討し、推奨するチューニング内容を報告する。また、セキュリティ製品にシグネチャを適用して設定する - サポート窓口対応代行
セキュリティ運用に関するサポートの窓口機能を、SOC/CSIRT担当者に代わって提供する - レポート業務
アラートの解析状況、アラートへの対応状況、アラートの傾向分析などを、週次または月次で報告する
「企業のセキュリティ担当者に求められる知識レベルや負担が増している一方、高い専門知識を持ち、脅威に対し適切に分析・対応できるセキュリティ人材が枯渇しており、育成・採用には多大な費用がかかる。こうした状況を受け、高度な専門知識がなくてもセキュリティを担保できるように、プライベートSOCを支援するサービスを開発した」(同社)
