Security Operation Center(SOC)

SOCbn.png

多くの企業が抱えるセキュリティ対策の課題を解決します

サイバー攻撃は、日々多様化・高度化し、複数の製品やツール、サービスを組み合わせて、多層的な防御体制を構築することが必要とされています。しかし最新のセキュリティ製品を導入したとしても、アラートが多すぎてそれが脅威か否かを判断できない、インシデントが発生しても、人的リソースや専門知識が不足していて迅速な初動対応が取れない、といった声がよく聞かれます。

そこでJBサービスでは、24時間365日体制の運用センターSMACに、セキュリティアナリストを有するSecurity Operation Center(SOC)機能を備え、お客様に代わって重要なセキュリティ・イベントの早期発見と分析、対応策の支援を行っています。

SOCの基礎知識や導入のメリットに関してはコラム形式でご紹介していますので、ぜひご一読ください。

「セキュリティ対策として注目されるSOCとは?
導入メリットを解説」コラムを読む

JBサービスのSecurity Operation Center(SOC) の特徴

高度な専門技術を有するアナリストチームがお客様をサポート

様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した、認定ホワイトハッカー(CEH:Certified Ethical Hacker)を中心としたセキュリティの専門家チームが、あらゆるサイバー攻撃からお客様の情報資産を守ります。

製品の運用からインシデント対応まで一本化してご提供

運用センターSMAC及び、全国サービス拠点のエンジニアと連携し、製品の運用から、セキュリティ脅威の検知・分析・対処までの一連の対応を一本化してご提供しています。セキュリティ人材不足・煩雑な運用管理にお悩みのお客様も安心してアウトソーシングしていただけます。

包括的なセキュリティマネジメント

Barracuda, Fortinet, Palo Alto Networks, Check Pointをはじめとするグローバルで実績のある幅広い次世代ファイアウォール製品に加えて、yarai、Trapsなどの次世代エンドポイント製品も含んだセキュリティプラットフォームをトータルサポートいたします。

米国のEC-Council社が提供するCEH(Certified Ethical Hacker:認定ホワイトハッカー)は、経産省の策定した情報セキュリティサービス基準の「脆弱性診断サービスの提供に必要な専門性を満たすとみなすことができる資格」の1つで、ハッカーに対抗するにはハッカーのように攻撃者目線で考える必要がある」という思想に基づき設計された資格であり様々な攻撃手法やツールを熟知したセキュリティ人材の証明となる国際的に通用する資格です。アメリカではすでにポピュラーな資格であり、CISSPやGIACなどのセキュリティ資格に並んで採用条件として使用されています。CEHに関する詳細は以下をご参照ください。

EC-Council CEHトレーニングコース
https://www.gsx.co.jp/academy/ceh.html

CEH.png
同じくEC-Council社が提供するCND(Certified Network Defender:認定ネットワークディフェンダー)は、「予測可能な防御スキル」「事後対応の方法」「インシデントに対する遡及的対応」の3つの観点からのアプローチで、ネットワークセキュリティ技術者に求められる実践スキルを認定する資格です。
CNDに関する詳細は以下をご参照ください。

EC-Council CNDトレーニングコース 
https://www.gsx.co.jp/academy/cnd.html

CND.png

サービス概要

24時間365日体制の
監視・検知

お客様のセキュリティ機器やサーバー/ネットワーク機器等から生成されるログを24時間365日体制で監視。脅威の迅速な検知を実現します。

リアルタイムな
イベントログ相関分析

SIEM(Security Information and Event Management)を活用し、セキュリティ・アナリストがさまざまログ情報を統合・リアルタイムに相関的分析し、マルウェアの挙動を可視化。危険度や想定される被害範囲の特定や、具体的な対応方法等をアドバイスします。

インシデント発生時の
駆け付け対応

マルウェア感染が発覚した場合や、感染の疑いがある場合に、技術員が現地に伺い、業務復旧まで支援します。また、検査の過程に取得したマルウェア等の分析を行い、レポートにて報告します

サービス提供イメージ

SOC.png

このようなお客様はお気軽にご相談ください。

  • インシデント発生時に迅速に対処し、被害を最小限に食い止めたい
  • サイバー攻撃を受ける前にプロアクティブなセキュリティ対策を実施したい
  • サイバーセキュリティの専門家に相談できる窓口を確保したい

contact1.png




関連サービス
OPTi Secure(統合セキュリティ運用サービス )について

OPTi Secure(統合セキュリティ運用サービス )について

OPTi Secureは、Web、ネットワーク、エンドポイント、監査というセキュリティの4領域に対し、米NIST(国立標準技術研究所)のセキュリティ標準に準拠した5ステップ(特定・防御・検知・対応・復旧)に基づき、クラウドおよびオンプレミスの双方で各種サービスをご提供しています。

詳しく »