SOC
アウトソーシング

セキュリティデバイスのアラート監視だけでなく、サイバーセキュリティ経営ガイドラインで求められている通信ログやアクセスログから不審な通信を検出する仕組みを提供

セキュリティデバイス監視サービス

当社のアナリスト がSOC運用を支援するサービスです。
セキュリティデバイスから検出されたアラートに対してインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを行い、お客様へお知らせいたします。
本サービスによってCSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。

SOCアウトソーシングはセキュリティ監視運用サービス基準適合サービスです。

特定非営利活動法人 日本セキュリティ監査協会 
情報セキュリティサービス基準審査登録委員会

登録番号:018-0045-40
SOCアウトソーシング

https://sss-erc.org/

セキュリティデバイス監視サービスの特長

セキュリティデバイスから検出されたアラートに対して、アナリストがインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを実施してお客様に報告を行います。

24時間365日の常時監視

アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響度の確認や対応策のトリアージを実施してお客様に報告を行います。

分析品質

セキュリティデバイスから検出されたアラートに対して、アナリストがインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを行い、高い精度でお客様に通知することができます。

SOCアウトソーシングサービス

当社のアナリストがSOC運用を支援するサービスです。
セキュリティデバイスのアラートログだけでなく、アクセスログやイベントログなどをSIEMに取り込んでおき、セキュリティデバイスなどで検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクと具体的な対処内容を含めてお客様へお知らせいたします。
本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。

24時間365日の常時監視

アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響範囲の確認や分析を行います。お客様に影響やリスクのあるアラートに対しては、すぐにご連絡いたします。

分析品質

外部への通信ログや内部のアクセスログから相関分析を行い、インシデントの予兆を発見、前後の通信を詳しく分析した上でインシデント判定を行います。 生のログをもとにアナリストが詳細な分析を行うので、高い精度でお客様に通知することができます。

SOC構築(SOC Engine®/Splunk)

SOCアウトソーシングを提供するにあたって、必要となるSIEMを用いたSOC構築として、以下の2つのソリューションでご提供できます。

  • SOC Engine®とは、当社独自開発のSIEMになります。クラウド上に構築されています。
  • Splunk:クラウドもしくはオンプレにSplunkを構築して、そのSplunkを用いて監視します。

SOC Engine®(クラウド)

Splunk(クラウド/オンプレ)

不正ログイン・不正利用監視サービス

従来の対策だけでは解決しない FW/IPS/WAFで防げない脅威

OSやミドルウェアに対しての攻撃はWAFやIPS等で阻止できますが、正常な通信を用いた攻撃(パスワードリスト攻撃等)や、なりすましログインなどを防ぐことは困難です。

不正ログイン・不正利用監視サービスは、アプリログ・アクセスログなどの各種ログからWeb・スマホアプリなどで提供しているサービスの利用状況を可視化します。
利用者の行動を可視化して、不正利用を検知・監視を行うことで、不正利用の早期発見、迅速な対応を行うことができるようになり、被害の低減を図ることができます。
また、定期的に傾向を分析することで、今後発生するリスクの発見と対策を行うことができます。

  • 不正操作の早期発見を行い、対応することで被害の低減を図る
  • 定期的に傾向を分析し、今後発生するリスクの発見と対策

監視態勢を実装することにより、通常のユーザがしない挙動やルールを超えた挙動などを24時間365日で監視します。
不正操作を検知した場合は、ログ分析を行い、分析結果のエスカレーションを実施することにより、適切な対処が実現できます。

検知する脅威例

カテゴリ 検知事象(例) 想定されるリスク
認証関連 同一IDで複数回のログイン試行
同一IPから複数IDのログイン試行
同一IDで複数回の登録変更
同一IPから複数の新規登録
パスワードリスト攻撃を受けている可能性
アカウントの乗っ取り
大量ID取得による不正行為の準備
ポイント関連 大量ポイント・多頻度のポイント移動
複数アカウントからのポイント集約
ポイントの不正取得・利用・搾取
クーポン関連 同一IPから大量のクーポン発行 クーポンの不正取得
決済関連 同一IDで複数回クレジットカードの登録・変更
一定金額以上を複数回決済
クレジットカードの不正利用
その他 監視したい事象

本サービス導入前に、セキュリティアドバイザーサービスのご利用いただくことをおすすめいたします。
提供サービスのセキュリティ上のリスクの洗い出し、評価、本サービスで監視するべきポイントなどをアドバイスいたします。

セキュリティアドバイザーの詳細はこちらから

本サービスへのお問い合わせ