SOCの必要性

SOC(Security Operation Center)とは、24時間365日セキュリティ監視を行うセンターのことで、インシデント発生時には、CSIRT(Computer Security Incident Response Team)へ報告を行い、SOCに蓄積された情報の分析や調査を実施・連携します。
複雑化、深刻化している昨今の脅威への対策として、いかなる状況においても自社の環境を監視し、攻撃を検出・分析するSOCの必要性が高まっています。

サービスの特長

SOCを構築するには、さまざまな観点から情報を整理し、企画検討・導入・運用へつなげる必要があります。
本サービスではお客さまの現状を分析し、SOC運用開始前後のタスクについて、新規にSOCを構築するご支援のみならず、すでにSOCを運用されているお客さまの既存環境の機能強化など、お客さまのご要望に応じたご提案を行います。
お客さまご自身による安定運用を満たすため、研修/トレーニングや運用設計支援、運用開始後においても運用支援までトータルにサポートが可能です。

図1:SOC運用開始に関するタスク例

図1:SOC運用開始に関するタスク例

※ MSS(Managed Security Service):アウトソース型のセキュリティ監視・運用サービス

SOC構築後業務連携イメージ

CSIRTとSOCの連携イメージは下図の通りであり、これらが上手く連携する事で効果的なログ分析基盤の活用が可能となります。

図2:CSIRTとSOCの連携イメージ

  • CSIRTは、インシデントの受付・ハンドリングをするチーム
  • SOCは、CSIRTへセキュリティイベントの発生状況を報告するチーム

INTELLILINK SOC構築・再構築 / 強化支援 サービスによるお客さまのメリット

SOC運用経験のあるメンバがSOC運用において必要となる具体的かつ実現性のある運用設計/ドキュメント整備などを行います。また必要に応じて研修やトレーニングなど、幅広くご提案可能です。これにより、必要かつ効果的なSOCの段階的な構築が可能となります。

INTELLILINK SOC構築・再構築 / 強化支援 サービスご提供の流れ(運用設計支援)

計画策定 要件定義 詳細化 成果物
ヒアリングを行い、SOCとして実現すべき機能を抽出、優先度別に要件に落とし込み、実現に向けて計画策定します 運用フロー、運用要件、システム要件、運用体制などを定義します SOC運用フローの各機能/タスクブロックに対して、運用設計の詳細化を行います 運用設計書、運用業務マニュアル、帳票類などを必要に応じて作成します

アウトプットイメージ(要件定義フェーズ)

要件定義フェーズでは、お客さまが目指すSOCと現状を分析し、当社SOC運用ノウハウを元に不足分の運用設計に関するご支援を行います。この際のアウトプットとして「運用要件一覧」「運用設計書」「運用業務フロー」などを作成します。

アウトプットイメージ

※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。

INTELLILINK SOC構築・再構築 / 強化支援 サービス