NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行う「SIEM監視サービス」を提供開始

NRIセキュアテクノロジーズ

From: PR TIMES

2022-12-01 18:40

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業が保有するSIEM[i](セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログ監視を行う「SIEM監視サービス(以下「本サービス」)」の提供を、本日開始します。



■SIEMの運用を内製化する企業が増加する一方で課題も顕在化
サイバー攻撃の脅威が高まる中、攻撃を早期に検知し被害を最小に抑えるための対策として、自社でCSIRT(Computer Security Incident Response Team) [ii]やSOC(Security Operation Center)[iii]の体制を持ち、SIEMを導入して、それぞれの企業に合った柔軟なセキュリティ運用を行いたいという要望が増えています。

外部委託ではなく、社内にこのような体制やシステムを備えることで、担当者間の迅速な情報連携や、自組織の環境にとって最適な監視体制の構築が期待できます。一方で、最新の脅威情報を踏まえながら、リアルタイムにサイバー攻撃の分析やそれへの対応をしていくためには、高度な専門性を持つセキュリティ人材による24時間365日の監視体制が求められます。

■SIEM監視サービスの概要と特長
本サービスは、このような課題を解決するために、NRIセキュアが「セキュリティログ監視サービス」[iv]の長年の提供を通して培ってきたSIEM運用および監視の豊富な知見を活かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援するものです。

具体的には、SIEMの検知ルールの要件定義から設計、実装、維持管理や、24時間365日体制でのアラート(警報)の検出と分析、分析結果のご連絡やQA(質問)対応を行います。

図1:SIEM監視サービスの利用イメージ
[画像: (リンク ») ]

本サービスの主な特長は、以下の2点です。
1.セキュリティの専門家による24時間365日体制のログ監視を実施
高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、24時間365日体制で導入企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートの優先順位づけを行ったうえで報告を行います。

2.SIEMの検知ルールのノウハウやダッシュボード等を提供
本サービスで対象としているSIEMの監視に必要なルールやアラートを管理するダッシュボード(ポータル)を提供します。各社の要望に応じた独自のルールを策定することも可能で、自社でSIEMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用することができます。

なお、本サービスの対象となるSIEM製品は、「Splunk Enterprise」と「Splunk Cloud Platform」です(2022年11月30時点)。対象製品は、今後追加していく予定です。本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。


[i] SIEM(Security Information and Event Management、セキュリティ情報イベント管理):サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのこと。機器単体では発見できないような不正アクセスやその兆候を検知できます。
[ii] CSIRT(Computer Security Incident Response Team):企業をはじめとする組織において、情報セキュリティの問題に対して専門に対応するチームのことを指します。
[iii] SOC(Security Operation Center):企業などの情報システムへの脅威を24時間365日監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。
[iv] 「セキュリティログ監視サービス」の詳細は次のサービスページをご参照ください。
(リンク »)

【ご参考】
■Splunk Services Japan合同会社 グループ ヴァイス プレジデント 日本法人社長執行役員 野村 健 氏のコメント
MSSとして多数の実績をお持ちのNRIセキュアテクノロジーズ様が、Splunkをベースとしたお客様所有のSIEMに対するサービスを提供開始されることを大変心強く思います。Splunk Enterprise 及び Splunk Cloud は、データのプラットフォームとして、複雑で大量なセキュリティに関わるデータからアクションに繋げる洞察を得ることができます。高度なセキュリティ人材とお客様とのコラボレーションを推進し、お客様のセキュリティ成熟度の着実な向上に貢献できます。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]