NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行う「SIEM監視サービス」を提供開始
[22/12/01]
提供元:PRTIMES
提供元:PRTIMES
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業が保有するSIEM[i](セキュリティ情報イベント管理)製品を対象に、24時間365日体制でセキュリティログ監視を行う「SIEM監視サービス(以下「本サービス」)」の提供を、本日開始します。
■SIEMの運用を内製化する企業が増加する一方で課題も顕在化
サイバー攻撃の脅威が高まる中、攻撃を早期に検知し被害を最小に抑えるための対策として、自社でCSIRT(Computer Security Incident Response Team) [ii]やSOC(Security Operation Center)[iii]の体制を持ち、SIEMを導入して、それぞれの企業に合った柔軟なセキュリティ運用を行いたいという要望が増えています。
外部委託ではなく、社内にこのような体制やシステムを備えることで、担当者間の迅速な情報連携や、自組織の環境にとって最適な監視体制の構築が期待できます。一方で、最新の脅威情報を踏まえながら、リアルタイムにサイバー攻撃の分析やそれへの対応をしていくためには、高度な専門性を持つセキュリティ人材による24時間365日の監視体制が求められます。
■SIEM監視サービスの概要と特長
本サービスは、このような課題を解決するために、NRIセキュアが「セキュリティログ監視サービス」[iv]の長年の提供を通して培ってきたSIEM運用および監視の豊富な知見を活かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援するものです。
具体的には、SIEMの検知ルールの要件定義から設計、実装、維持管理や、24時間365日体制でのアラート(警報)の検出と分析、分析結果のご連絡やQA(質問)対応を行います。
図1:SIEM監視サービスの利用イメージ
[画像: https://prtimes.jp/i/52432/89/resize/d52432-89-cce2dfa1969796f76cc0-0.jpg ]
本サービスの主な特長は、以下の2点です。
1.セキュリティの専門家による24時間365日体制のログ監視を実施
高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、24時間365日体制で導入企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートの優先順位づけを行ったうえで報告を行います。
2.SIEMの検知ルールのノウハウやダッシュボード等を提供
本サービスで対象としているSIEMの監視に必要なルールやアラートを管理するダッシュボード(ポータル)を提供します。各社の要望に応じた独自のルールを策定することも可能で、自社でSIEMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用することができます。
なお、本サービスの対象となるSIEM製品は、「Splunk Enterprise」と「Splunk Cloud Platform」です(2022年11月30時点)。対象製品は、今後追加していく予定です。本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/siem_monitoring
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] SIEM(Security Information and Event Management、セキュリティ情報イベント管理):サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのこと。機器単体では発見できないような不正アクセスやその兆候を検知できます。
[ii] CSIRT(Computer Security Incident Response Team):企業をはじめとする組織において、情報セキュリティの問題に対して専門に対応するチームのことを指します。
[iii] SOC(Security Operation Center):企業などの情報システムへの脅威を24時間365日監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。
[iv] 「セキュリティログ監視サービス」の詳細は次のサービスページをご参照ください。
https://www.nri-secure.co.jp/service/mss/log_monitoring
【ご参考】
■Splunk Services Japan合同会社 グループ ヴァイス プレジデント 日本法人社長執行役員 野村 健 氏のコメント
MSSとして多数の実績をお持ちのNRIセキュアテクノロジーズ様が、Splunkをベースとしたお客様所有のSIEMに対するサービスを提供開始されることを大変心強く思います。Splunk Enterprise 及び Splunk Cloud は、データのプラットフォームとして、複雑で大量なセキュリティに関わるデータからアクションに繋げる洞察を得ることができます。高度なセキュリティ人材とお客様とのコラボレーションを推進し、お客様のセキュリティ成熟度の着実な向上に貢献できます。
■SIEMの運用を内製化する企業が増加する一方で課題も顕在化
サイバー攻撃の脅威が高まる中、攻撃を早期に検知し被害を最小に抑えるための対策として、自社でCSIRT(Computer Security Incident Response Team) [ii]やSOC(Security Operation Center)[iii]の体制を持ち、SIEMを導入して、それぞれの企業に合った柔軟なセキュリティ運用を行いたいという要望が増えています。
外部委託ではなく、社内にこのような体制やシステムを備えることで、担当者間の迅速な情報連携や、自組織の環境にとって最適な監視体制の構築が期待できます。一方で、最新の脅威情報を踏まえながら、リアルタイムにサイバー攻撃の分析やそれへの対応をしていくためには、高度な専門性を持つセキュリティ人材による24時間365日の監視体制が求められます。
■SIEM監視サービスの概要と特長
本サービスは、このような課題を解決するために、NRIセキュアが「セキュリティログ監視サービス」[iv]の長年の提供を通して培ってきたSIEM運用および監視の豊富な知見を活かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援するものです。
具体的には、SIEMの検知ルールの要件定義から設計、実装、維持管理や、24時間365日体制でのアラート(警報)の検出と分析、分析結果のご連絡やQA(質問)対応を行います。
図1:SIEM監視サービスの利用イメージ
[画像: https://prtimes.jp/i/52432/89/resize/d52432-89-cce2dfa1969796f76cc0-0.jpg ]
本サービスの主な特長は、以下の2点です。
1.セキュリティの専門家による24時間365日体制のログ監視を実施
高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、24時間365日体制で導入企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートの優先順位づけを行ったうえで報告を行います。
2.SIEMの検知ルールのノウハウやダッシュボード等を提供
本サービスで対象としているSIEMの監視に必要なルールやアラートを管理するダッシュボード(ポータル)を提供します。各社の要望に応じた独自のルールを策定することも可能で、自社でSIEMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用することができます。
なお、本サービスの対象となるSIEM製品は、「Splunk Enterprise」と「Splunk Cloud Platform」です(2022年11月30時点)。対象製品は、今後追加していく予定です。本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/siem_monitoring
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] SIEM(Security Information and Event Management、セキュリティ情報イベント管理):サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのこと。機器単体では発見できないような不正アクセスやその兆候を検知できます。
[ii] CSIRT(Computer Security Incident Response Team):企業をはじめとする組織において、情報セキュリティの問題に対して専門に対応するチームのことを指します。
[iii] SOC(Security Operation Center):企業などの情報システムへの脅威を24時間365日監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。
[iv] 「セキュリティログ監視サービス」の詳細は次のサービスページをご参照ください。
https://www.nri-secure.co.jp/service/mss/log_monitoring
【ご参考】
■Splunk Services Japan合同会社 グループ ヴァイス プレジデント 日本法人社長執行役員 野村 健 氏のコメント
MSSとして多数の実績をお持ちのNRIセキュアテクノロジーズ様が、Splunkをベースとしたお客様所有のSIEMに対するサービスを提供開始されることを大変心強く思います。Splunk Enterprise 及び Splunk Cloud は、データのプラットフォームとして、複雑で大量なセキュリティに関わるデータからアクションに繋げる洞察を得ることができます。高度なセキュリティ人材とお客様とのコラボレーションを推進し、お客様のセキュリティ成熟度の着実な向上に貢献できます。