インターネットイニシアティブ(IIJ)は12月10日、「IIJ C-SOCサービス」および「IIJ C-SOCサービス ベーシック」において有事の際にユーザーのインシデント対応をサポートする「インシデント対応支援オプション」を追加すると発表した。
IIJ C-SOCサービスは2017年3月に開始し、セキュリティサービスやユーザーの運用機器のログを収集・分析、セキュリティインシデント(サイバー攻撃など)を監視、検知する。IIJ独自の情報分析基盤をベースに、セキュリティのエキスパートが膨大なログからセキュリティリスクとなるイベントを識別し、早期のセキュリティインシデントの発見を支援してきた。
今回追加された「インシデント対応支援オプション」は、実際にセキュリティ運用監視センター(SOC)でサイバー攻撃やマルウェア感染を検知した際のユーザー側の対応支援策として、事前の準備や有事対応のアドバイス、ログ調査や解析作業など、適切なインシデント対応を包括的にサポートする。有事の際に、セキュリティのエキスパートから迅速かつ的確な対策を実行するための支援を受けることが可能になる。
インシデント対応支援オプション概要
同オプションの受付時間は、IIJ C-SOCサービスが24時間、IIJ C-SOCサービス ベーシックでは平日の午前9時から午後5時半。利用料金は導入コンサルティングが個別見積りとなり、平常時対応およびインシデント発生時の対応支援は月額5万円(月2件程度想定)から、駆け付け調査や詳細解析は個別見積もりとしている。