IIJ、セキュリティ監視・運用サービス「IIJ C-SOCサービス ベーシック」を提供開始
- 2018/09/12 10:30
- SecurityInsight
インターネットイニシアティブ(IIJ)は9月11日、IIJが提供する各種セキュリティサービスから収集したログを監視・分析し、検知したセキュリティインシデントの対応や対応策の提示を行なう「IIJ C-SOCサービス ベーシック」を10月1日から提供することを発表した。
IIJは、セキュリティサービスや顧客の運用機器のログを収集・分析し、セキュリティインシデント(サイバー攻撃等)の検知・対応や、対応策の提示を行なう「IIJ C-SOCサービス」を昨年3月より提供している。このサービスでは、IIJ独自の情報分析基盤をベースに、セキュリティのエキスパートが膨大なログからセキュリティリスクとなる重要なイベントを識別している。これにより、ユーザーはセキュリティ専門の要員を自社に抱えることなく、情報漏洩等のセキュリティ事故につながるリスクを防ぐことができるという。
新たに提供する「IIJ C-SOCサービス ベーシック」では、セキュリティポリシーやシステムの重要度などから、24時間365日のリアルタイムの対応は不要とするユーザーのニーズに応え、ログ分析を一定時に行なう定時・定期分析を実施する。月額料金をIIJ C-SOCサービスの約50~60%と安価に設定しているため、セキュリティリスクを長期間放置せず定期的に把握・監視しながら、コスト抑制も実現でき、中堅・中小企業でも導入しやすいサービスとなっている。
■サービス内容
・ログ収集:
IIJが提供する各種セキュリティサービスのログを収集。
・ログ分析:集約したログを情報分析基盤と連携させ、セキュリティインシデントを検知。分析回数:2回/日
・分析結果の通知:
メールやチケットにより、インシデントの発生有無を通知。通知方法:メール、チケット
・インシデント対応案の提示:
インシデントを検知した場合は対策を提示し、対象となるIIJサービスに対して、必要に応じてセキュリティアナリストが設定変更を行なう。