IIJ、SOCサービスの機能を拡充し、有事対応を支援する「インシデント対応支援オプション」を提供開始
- 2018/12/11 10:30
- SecurityInsight
インターネットイニシアティブ(IIJ)は12月10日、IIJのSOCでセキュリティログを収集・分析し、インシデントの監視、検知を行なう「IIJ C-SOCサービス」および「IIJ C-SOCサービス ベーシック」において、有事の際にインシデント対応をサポートする「インシデント対応支援オプション」を提供開始することを発表した。
「インシデント対応支援オプション」は、実際にSOCでサイバー攻撃やマルウェア感染を検知した際のユーザー側の対応の支援として、事前の準備や、有事対応のアドバイス、ログ調査や解析作業など、適切なインシデント対応を包括的にサポートするオプションサービス。このオプションを利用することで、ユーザーは有事の際にセキュリティのエキスパートから、迅速に的確な対策を実行するための支援を受けることが可能になる。
■インシデント対応支援オプション概要
○導入コンサルティング
・ネットワーク構成や端末情報といったユーザーのシステム環境の調査、ログ取得に必要な環境設定のアドバイスの実施など、適切なインシデント対応のための準備
・初動対応方針の定義、およびドキュメント化
○平常時対応
・インシデント対応に関する一般的なアドバイス、相談対応
・導入時に整備したドキュメント類の更新、管理
○インシデント発生時の対応支援
・インシデント発生時、電話やメールで状況のヒアリングと対応のアドバイスを実施
○インシデント発生時の駆けつけ調査
・インシデント発生時、IIJのセキュリティアナリストが現地に駆けつけ、事前に定義した対象範囲のログ取得、初動調査を実施
・調査結果をレポート形式で報告
○詳細解析(このオプション範囲外の個別対応)
・感染したマルウェアの調査や対象範囲を超えてセキュリティログを収集・分析するなど、詳細解析を実施