デジタルデータソリューションは1月15日、次世代のセキュリティ情報イベント管理(SIEM)/セキュリティ監視センター(SOC)サービス「D-SOC」の提供を発表した。これに伴い開催された記者発表会では、代表取締役社長の熊谷聖司氏とサイバーセキュリティ事業部 事業部長の綿引翔平氏が新サービス提供の背景と詳細を説明した。
デジタルデータソリューション 代表取締役社長の熊谷聖司氏(左)とサイバーセキュリティ事業部 事業部長の綿引翔平氏(出典:次世代セキュリティSIEMSOCサービス「D-SOC」発表会)
D-SOCは、社内のPCやサーバー、プリンターなど、全てのログを収集・分析し、24時間体制でネットワークやデバイスの監視、サイバー攻撃の検出・防御を行う。24時間体制で有人監視を行うのがサービスの特徴である。SOCに常駐するアナリストが社内を監視し、攻撃者の痕跡を分析して高度な攻撃を検知する。
綿引氏は、「多層防御が一般的になっているが、多層防御を行っている企業でもサイバー攻撃被害が多発している。理由としては、攻撃者側がセキュリティ製品に検知されないようにレベルの高いサイバー攻撃を行っていることにある」と説明する。
多層防御は、統合脅威管理(UTM)やEDR、通信遮断機器(DLP)などのセキュリティ製品によって「入口対策」「内部対策」「出口対策」にわたるセキュリティ対策のこと。しかし、攻撃者はAIなどを駆使して製品に検知されない高度なサイバー攻撃を仕掛けているという。同氏は、攻撃者が行う偵察行動や製品の脆弱(ぜいじゃく)性を突く攻撃は、セキュリティ製品だけでは検知しにくく、全ての攻撃を製品だけで対応するのは限界があると説く。
高度なサイバー攻撃の例(出典:次世代セキュリティSIEMSOCサービス「D-SOC」発表会)
そこで同社は有人による監視ができるD-SOCの提供を開始。同サービスではIBMのSIEMシステム「IBM QRadar SIEM」を採用を採用しているほか、万一インシデントが発生した場合でもデジタルデータソリューションのフォレンジックおよびリカバリー専門のエンジニアが迅速に対応する。同社が展開しているデータリカバリー事業とフォレンジクス事業、サイバーセキュリティ事業に蓄積されるノウハウを基に、データの復旧や調査・解析、セキュリティ対策のアドバイスなど、監視だけでなく事後対応も含んだパッケージとして提供するという。
ターゲットは国内外の企業全般としているが、特にシステムが停止して重大な影響を及ぼすインフラ事業者、大量の個人情報を保有しているEC・小売事業者や教育機関、技術情報を保有している製造業やシステム開発会社、J-SOX法(内部統制報告制度)適用の上場企業、そして過去にセキュリティインシデントを経験した企業にD-SOCの導入を推奨している。
同サービスは、各企業に導入されたセキュリティ製品からプリンターに至るまで、幅広い端末やソフトウェアの監視に対応しており、カスタマイズが可能になる。そのため都度見積もりとなるが、中小企業で月30万円前後、中堅企業は月100万円前後、大企業は月1000万円前後になる。契約期間は最低12カ月からとのこと。
熊谷氏は同サービスの提供について、多発している企業やメガバンクのサイバー被害を挙げ「日本企業を1社でも多く守りたいと思い、今回のサービスを立ち上げた。より多くの方にサイバーセキュリティのサービスがあることを世の中に伝えていきたい」と語る。
今後の展開については、D-SOCサイバーセキュリティセンターを六本木(東京都)、ロンドン(英国)、ベトナム、ヒューストン(米国)に立ち上げ、7~8月にオープンする予定だとしている。また、シンガポールへの展開も考えているという。グローバル展開について熊谷氏は、「海外に出る日本企業が現地のサイバーセキュリティ企業に依頼すると、法律や文化などが課題として挙がる。本来は日本のサイバーセキュリティ企業に依頼したいという声が非常に多くあり、グローバルに展開することになった」と説明した。
六本木にオープン予定のD-SOCサイバーセキュリティセンターのイメージ(出典:次世代セキュリティSIEMSOCサービス「D-SOC」発表会)
