SBテクノロジー(SBT)は2024年8月7日、セキュリティ製品運用代行サービス「NOZ SecOps」を提供開始した。情報システム部門やセキュリティ担当者の負荷軽減を目的に、セキュリティ製品の運用作業を代行する。
SBテクノロジー(SBT)の「NOZ SecOps(ノズ セックオプス)」は、セキュリティ製品の日々の運用作業を代行するサービスである。「窓口サービス」「システム監視・障害対応」「運用作業代行」の3つを標準で提供する。オプションで、「セキュリティインシデント対応」「脆弱性情報提供」「スポット報告会」などを用意している(図1)。
拡大画像表示
セキュリティインシデント対応では、悪性ファイルの削除、端末紛失時のリモートワイプ、端末のフルスキャンなどにより、インシデント被害からの復旧支援を行う。2024年度中を目途に、セキュリティインシデント対応における、復旧関連メニューを拡充する。
対象のセキュリティ製品カテゴリーは、EDR(エンドポイント検知・対処)、UTM(統合脅威管理)、SIEM(セキュリティ情報イベント管理)、SASE(Secure Access Service Edge)などである。対象のセキュリティ製品は以下となっている。
- EDR:「VMware Carbon Black」「CrowdStrike Falcon」「Microsoft Defender for Endpoint」
- UTM:「FortiGate」「Palo Alto Networks」
- SIEM:「Microsoft Sentinel」
- SASE:「Zscaler Internet Access」「Cato SASE Cloud」
- EMS(Enterprise Mobility + Security):「Microsoft Intune」
「サイバー攻撃の手口が多様化・巧妙化しており、セキュリティ対策の強化が求められている。インシデント発生に備えた体制構築など運用面における対策が必要だが、セキュリティ製品に精通している人材がいない、または不足している」(SBT)