デジタルデータソリューション(DDS)は2025年1月15日、有人監視型SOC(セキュリティオペレーションセンター)サービス「D-SOC」を発表した。ログ分析ソフトウェア「IBM Security QRadar SIEM」を使ってユーザー企業のITシステムを24時間365日リアルタイムに有人監視する。これにより、サイバー攻撃を早期に検知して防御する。インシデント発生時は調査や復旧も担う。
デジタルデータソリューション(DDS)の「D-SOC」は、有人監視型のSOC(セキュリティオペレーションセンター)サービスである。ユーザー企業のITシステムを24時間365日リアルタイムに監視し、サイバー攻撃を検知して防御する。インシデント発生時は、フォレンジック(調査)とリカバリ(復旧)専門のエンジニアが対応する(図1)。
図1:SIEMを用いた有人監視型SOCサービス「D-SOC」の概要(出典:デジタルデータソリューション)拡大画像表示
特徴は大きく2つ。1つは、UTM(統合脅威管理)やEDR(エンドポイント検知・対処)といったセキュリティ製品以外に、社内LANに接続されたサーバーやPCなど全デバイスのログを収集して監視すること。もう1つは、機械による監視だけでなく、常駐した約30人のエンジニアが24時間365日体制でリアルタイムに有人監視すること。これらにより、サイバー攻撃を効率的に検出するとしている。
ログを収集して分析するSIEM(セキュリティ情報イベント管理)ソフトウェアに、日本IBMの「IBM Security QRadar SIEM」を採用した。セキュリティ製品、ネットワーク機器、各サーバーなどから収集したイベントログを横断的に相関分析することで、単独のログでは見えてこないインシデントの兆候をリアルタイムに検出し、重要度に重みづけして提示する。
DDSは2025年夏に、SOCの提供拠点として六本木ヒルズ(東京都港区)に「サイバーセキュリティセンター」を開設する(写真1)。その後、米国、英国、シンガポール、ベトナムなど海外に4拠点を順次展開し、世界中で合計5つのサイバーセキュリティセンターを設立する予定である。
写真1:D-SOCサイバーセキュリティセンター(六本木ヒルズ)のイメージ(出典:デジタルデータソリューション)拡大画像表示
デジタルデータソリューション / SOC / SIEM / フォレンジック / IBM
