SOC サイバー攻撃の防御・分析
24時間365日監視のサイバー攻撃防御・分析サービス
GMOサイバーセキュリティ byイエラエのSOC(Security Operation Center)は、「見直す・見守る・身を守る・みんなで守る」の4つの観点で、お客様と共にセキュリティ運用上の課題解決に取り組む伴走型セキュリティ運用サービスです。
SOC(Security Operation Center)とは?概要や必要性を解説
SOCサービスはこんなお悩みを持つ企業におすすめです
情報システム部門・CSIRTの担当者様
-
ログの取得やアラートへの
対応に懸念がある -
高度な攻撃への
対策をしたい -
運用体制を整えたい
セキュリティ人材を育成したい
GMOサイバーセキュリティbyイエラエが選ばれる理由
脆弱性診断による「攻め」の知見を守りの技術を活用し
より強固な「守り」の対策が可能に
高度な専門性を持ったアナリストとAIを組み合わせ、当社が持つ、脆弱性診断やペネトレーションテスト、レッドチームの膨大な実績・経験に基づく脆弱性発見能力を「守り」に活用し、CSIRTやプライベートSOCなどのお客様のセキュリティ対応組織の課題解決と、より強固なセキュリティ対策を実現します。
サイバー攻撃から資産を守るには、様々な攻撃を想定した対策が必要。
脆弱性診断やペネトレーションテストの知見から、あらゆる攻撃手法を網羅。攻めの技術を防御に活用。
SOCサービス ラインナップ
-
改善弱い部分を見える化
セキュリティ運用評価
ペネトレーションテストと組み合わせ、サイバーキルチェーン※上の技術的弱点をMITRE ATT&CK※フレームワークを活用し可視化します。
セキュリティ運用体制構築・改善アドバイザリ
お客様のセキュリティ運用体制について、ITU-T国際標準勧告X.1060を活用することで組織面での課題を抽出し、その構築・見直しを支援します。
-
監視攻撃があったらすぐに検知/アラート
セキュリティ運用評価
独自開発ログ分析基盤「SOLOBAN」にて24時間365日攻撃を分析、攻撃の進行度合いを判定し、その危険度に応じたレポートを発出します。
ハンティング
機械的な判断が難しい脅威に対応するため、専門アナリストが能動的に深堀分析を実施し、新たな脅威を発掘・報告します。
-
防御サイバー攻撃に備える
スマート遮断
スマートログ分析において重篤な事象が発覚した場合、攻撃を遮断する設定をレポートの発出と同時にサービス対象のセキュリティ製品に適用します。
サイバー予防
当社にて収集したサイバーセキュリティ情報や発見した脆弱性などを元に独自シグネチャを作成し、自動的に配信・適用します。
サイバー予防カスタム
お客様特有のアプリケーションやシステムの個別ニーズに合わせ、専門アナリストがシグネチャをカスタムメイドしご提供します。
-
支援運用上の相談窓口
セカンドオピニオン
当社サービス以外にお客様が契約しているセキュリティ製品、SIEM、SOC等が発報したログやアラート、レポートなどの内容についてご相談を受け付けます。
SOCトレーニング
セキュリティ担当者向けに、当社が開発した育成コンテンツ(CTFや記述式を組み合わせた教材)や、その解説をオンラインでご提供します。
for MSSP
MSPやMSSP等の事業者向けに、エンドユーザー様に対するより高いレベルのSOCサービスを実現できるよう、本サービスをご提供します。
試験提供
サイバー速報β
アナリストのリサーチ業務を補助するAI技術(LLM)を活用したセキュリティ情報をご提供します。
サイバー予報β
イエラエ独自の攻撃観測システムと機械学習により、ばらまき型メール等の予兆を捉え、予報として提供します。
改善セキュリティ運用体制の弱い部分を見える化
セキュリティ運用評価
弊社によるペネトレーションテストの結果と、テスト期間中のお客様での対応状況(ログの状態、検知可否、対応結果)のヒアリング結果を組み合わせることにより、一連の攻撃の流れにおける技術的な弱点をMITRE ATT&CK※フレームワークを活用し可視化します。
セキュリティ運用体制構築・改善アドバイザリ
お客様のセキュリティ運用体制について、ITU-T国際標準勧告X.1060をベースに、組織面での課題を抽出します。
現状のCSIRT+アウトソースSOCの体制に不安があるお客様や、これからプライベートSOCを立ち上げようとするお客様に対して、セキュリティ対応組織全体を俯瞰的に見える化し、アドバイスします。
監視ツールによる自動情報収集とアナリストによる分析で検出の精度を高める
スマートログ分析
サービス対象のセキュリティ製品のログ・アラートを、弊社が独自に開発したログ分析基盤「SOLOBAN」にて24時間365日収集・自動分析します。自己学習型のロジックにより誤検知・過検知を排除しながら、「SOLOBAN」ではMITRE ATT&CK※ フレームワークに基づき攻撃を分析、攻撃の進行度合いを判定し、その危険度に応じたレポートとして通知します。
ハンティング
サービス対象のセキュリティ製品のログ・アラートを、弊社が独自に開発したログ分析基盤「SOLOBAN」にて24時間365日収集・自動分析します。自己学習型のロジックにより誤検知・過検知を排除しながら、「SOLOBAN」ではMITRE ATT&CK※ フレームワークに基づき攻撃を分析、攻撃の進行度合いを判定し、その危険度に応じたレポートとして通知します。
防御迅速なサイバー攻撃の遮断と独自シグネチャの自動配信/適用を行う
スマート遮断
スマートログ分析において重篤な事象が発覚した場合、攻撃を遮断する設定をレポートの発出と同時にサービス対象のセキュリティ製品に適用します。
サイバー予防
サービス対象のセキュリティ製品に対し、弊社SOCにて収集したサイバーセキュリティ情報や弊社ホワイトハッカーが発見した脆弱性などを元に独自シグネチャを作成し、自動的に配信・適用します。
サイバー予防カスタム
汎用的なシグネチャでは対応が困難な場合、お客様特有のアプリケーションやシステムの個別ニーズに合わせ、専門のセキュリティアナリストがサービス対象のセキュリティ製品向けのシグネチャをカスタムメイドします。
支援専門のセキュリティアナリストによる総合的なご支援
セカンドオピニオン
弊社サービス以外にお客様が契約しているセキュリティ製品、SIEM、SOC等が発報したログやアラート、レポートなどの内容についてお問い合わせいただけます。
本メニューのみのご契約も可能で、お客様と共に他のセキュリティ製品やサービスに関するログも横断的に確認しながら専門のセキュリティアナリストがアドバイスを行います。
SOCトレーニング
セキュリティ担当者向けトレーニングを実施します。弊社が開発した育成コンテンツ(CTFや記述式を組み合わせた教材)と、その解説をオンラインでご提供します。 ご契約期間中であれば、新たな担当者様へも展開可能で、ポータルを通した質問も随時受け付けます。スマートログ分析やハンティングメニューもご契約の場合、ご担当者様のスキルアップに繋がるよう、アナリストがどのように分析・判断をしているかの技術的詳細やノウハウも本メニューを通じて提供します。
for MSSP
サイバーセキュリティ関連事業者様やマネージドサービスプロバイダー(MSP)様においても、エンドユーザー様に対するより高いレベルのセキュリティ運用サービスを実現できるよう、本サービスを提供いたします。サービスの付加価値向上、リテンションレートの改善などにご活用いただけます。
・代理店モデル…そのままの形でエンドユーザー様に提供いただくモデル
・OEMモデル…何らかの変更を加えてエンドユーザー様に提供いただくモデル
状況に合わせて4つのプランからご利用いただけます
ご提案時に、お客様に最適なメニューの組合せをご案内します。
| 実施内容 | はじめてプラン | お任せプラン | 補強プラン | カスタムプラン | |
|---|---|---|---|---|---|
| 監視 | スマートログ分析 | お好きな 組み合わせ |
|||
| ハンティング | |||||
| 防御 | スマート遮断 | ||||
| サイバー予防 | |||||
| サイバー予防カスタム | |||||
| 支援 | セカンドオピニオン | ||||
| SOCトレーニング | |||||
| 改善 | セキュリティ運用評価 | ||||
| セキュリティ運用体制 構築・改善アドバイザリ |
|||||
プランの選び方
対応製品例
記載のない製品・サービスにつきましてはご相談ください。
| AWS | ・ AWS Web Application Firewall (WAF) |
|---|---|
| Cloudflare | ・WAF |
| CrowdStrike | ・Falcon Insight + Falcon Prevent |
よくある質問
- Q既に他社のSOCサービスを利用していますが、本サービスを受ける場合は乗り換えが必要ですか?
- A他社サービスと併用してご利用いただけます。
- Q他のSOCサービスとの違いは何ですか?
- Aお客様の様々な悩みに相談できる「セカンドオピニオン」やお客様特有のアプリケーションに対応できる「サイバー予防カスタム」などがあります。
- Qセカンドオピニオンではどのような情報を見てもらえますか?
- A弊社サービス以外にお客様が契約している製品・サービスのログや他のMSSPやSOCサービスから提供されるレポートなど、さまざまな情報に対して対応いたします。
製品のログを時系列で一覧化するためのシステム基盤です。
- セキュリティログから重要なものを抽出
- サイバーキルチェーン※の進行度を表すレポート
- チケット管理システムに起票
※記載の会社名及び商品名は、各社の商標または登録商標です。
