本文へジャンプ

[13] セキュリティオペレーションセンタ(SOC)

気になるポイントを覗いてみよう!

SOCではどんなことをしてくれますか?
東芝ITサービスのSOCは、セキュリティソフトによる検知やリモートセキュリティ監視からさらに一歩踏み込んだサービスを提供しています。高度なセキュリティ技術(EDR*他)とノウハウを持った専門家が、24時間365日体制でサイバー攻撃を監視します。さらに、SOCのサポートは監視(アラート検知)だけではありません。日々大量のログから隠れた脅威を見つけ出し、怪しい脅威が本当に怪しいか迅速に分析します。また、セキュリティベンダーと連携を取り、最善策を導き出してお客様に連絡します。インシデントが発生した場合でも、ログ分析とオペレーションにより、インシデント発生時の早期解決に貢献します。

*EDR(Endpoint Detection and Response)
デバイスに対するセキュリティを強化するための技術およびプロセス

納得ポイント
様々なサイバー攻撃を24時間365日体制で監視してくれるのは非常に心強いです。また、東芝ITサービスのSOCには、最先端の情報を入手できる環境、その情報を基にしたノウハウ、そして長年の経験が活かされているんですね。素人が行うには難しい分野なので、専門組織に任せられるのは安心です。
[イメージ]24時間365日セキュリティ監視
セキュリティ対策ソフトや機器を導入していますが、それだけではダメですか?
セキュリティ対策ソフトや機器を導入することは決して悪い方法ではありません。しかし、サイバー攻撃は日々変化しており、それらの攻撃を防ぎきることは困難です。様々なサイバー攻撃からの被害を抑えるためには、専門家の知見に基づき、最新のセキュリティ技術を活用しながら監視・分析するのが安心です。東芝ITサービスでは、新たな脅威に対抗するため、日々の情報共有や専門家の教育を徹底しています。
納得ポイント
セキュリティ対策ソフトや機器を導入していればサイバー攻撃は受けないと思っていました。ソフトや機器に頼るだけでなく、状況を常に監視・分析し、安心を維持することが大事、セキュリティに関するノウハウや技術を持った専門家にサポートしてもらうことが重要なのですね。
SOCへの委託を検討しているのですが、どこを選んだらいいかよくわかりません。
SOCと言っても、企業ごとに提供しているサービスは異なります。東芝ITサービスでは、EDRを活用したデバイスの脅威検知・削除を行うMEDR*サービスの提供や、ネットワーク通信の監視・運用サポートを行っています。また、24時間365日、お客様のデバイスやネットワーク通信を監視しているため、お客様が稼働していない時間帯でも迅速に対処します。また、数多くのネットワークやデバイスセキュリティ対策製品の監視実績があり、情報の分析に現地対応が必要な場合でも全国の拠点と連携する等、お客様のご要望に沿った柔軟な対応が可能です。

*MEDRサービス(Managed Endpoint Detection and Response)

納得ポイント
デバイスを監視するMEDRサービスや、多くの実績を有する監視・運用サポートで、インシデントが発生した場合であっても柔軟に対応頂けることがわかりました。自分たちが対応できない時間帯も監視・対処してくれるので、とても安心です。
[イメージ]高度な検知と対処でサイバー攻撃からブロック!
どれくらいの規模までサポートをお願いできますか?
規模の大小に関わらず、お客様のニーズに沿ったサポートが提供可能です。東芝ITサービスでは、現在約15万台のデバイスに対するセキュリティ監視・対処の実績があります。全国各地にサービス拠点があるため、セキュリティインシデントの発生時には、お客様先への駆けつけ、ログの収集、端末の隔離等の対応が可能です。
納得ポイント
中小企業の小規模な対応から、全国に事業所を持つ大手企業まで幅広く対応してくれるのは嬉しいですね。機器のログデータをクラウドに乗せられない事業所もあるため、現地対応してくれるのも非常に助かります。
[イメージ]日々の大量のログから隠れた脅威を検出
自社にはセキュリティリテラシーの高い部署がありません。それでも委託は可能ですか?
もちろん、委託いただくことは可能です。SOCに所属するセキュリティの専門家がお客様の情報を守るため、しっかりとサポートいたします。また、セキュリティ対策にはお客様の意識も非常に重要です。東芝ITサービスでは、ヒアリングや診断・分析を重ね、お客様に寄り添ったサポートを提供します。
納得ポイント
専門家が対応してくれるのは非常に安心です。サポートを通じてセキュリティの知識も身につけられるのはとてもありがたいですね。分からないことが多い分野なので、最新の情報を踏まえた提案を行ってくれるのも助かります。
[イメージ]日々の大量のログから隠れた脅威を検出
SOCにサポートをお願いしたいけど、情報の流失が心配です。
ご安心ください。東芝ITサービスのSOCでは、お客様の情報を保護するために、ICカードや生体認証を用いたアクセス管理、監視カメラの設置などの物理的なセキュリティ対策を実施しています。また、ご契約内容に応じて専用のインターネット回線をご用意することも可能です。さらに、従業員への定期的なセキュリティ教育も実施し、セキュアな環境下でお客様の情報を取り扱っています。
納得ポイント
これだけセキュリティに配慮された環境であればサポートをお願いしても安心ですね。
サイバー攻撃を受けた際には、どのような対応をしてくれますか?
まずは、そのサイバー攻撃を専門家が分析します。脅威による影響があると判断した場合、お客様に攻撃の詳細を報告し、対応方針を提言します。お客様から対応依頼を受け次第、脅威の駆除を実施します。お客様の要望によっては、事前に指示を待たずに対応することも可能です。
納得ポイント
インシデントが発生してもどうすればよいか分からないため、対応方針を提言してくれるのは非常に助かります。取り決め次第では、こちらを介さずに対処してくれるのもありがたいですね。
ウイルス感染の疑いがある端末の調査が可能ですか?
東芝ITサービスのフォレンジック対応をご利用ください。弊社のSOC内には、デバイス専用の隔離されたインシデント調査ルーム(フォレンジックルーム)が設備されています。ウイルスに感染してしまったデバイスをお預かりし、原因の分析を行います。
納得ポイント
感染が疑われるデバイスを預かり、調査をして頂けるのですね。原因がわからないと不安なので、非常に助かります。

こんな場合におすすめのサービスです!

活用例1

丁寧なセキュリティ対策のプランニングと、
専門家による迅速かつ的確なサポートを体感!
ある金融機関では、近年サイバー攻撃の脅威が増大し、自社内でのセキュリティ運用が困難な状態に。特に、フィッシング詐欺やマルウェア攻撃に対する迅速な対応が求められていました。東芝ITサービスには、お客様のニーズに沿ったSOCサービスの提供があると聞き、相談することに。担当者とのヒアリングを重ね、自社に合った最適なプランを作成できたことから、委託を決定。セキュリティ体制が強化されたことで、顧客情報の保護がより確実なものになりました。さらに、自社でセキュリティ監視をしなくなったことで、業務負担の軽減にもつながりました。
[イメージ]活用例1

活用例2

高度なセキュリティ対策で脆弱性を排除し、
重要な研究・開発データを守る!
ある医療機器メーカーでは、研究・開発データの保護が重要課題でした。特に、特許情報や臨床試験データがサイバー攻撃のターゲットとなるリスクが高く、情報漏洩の防止が急務に。以前から製品のヘルプデスクを委託していた東芝ITサービスに相談したところ、同社のSOCで提供している高度なセキュリティ技術を活用したMEDRサービスを提案されました。ネットワーク通信だけでなく、デバイスへの攻撃も防ぐことで、研究・開発データのセキュリティ対策維持が飛躍的に向上し、情報漏洩のリスクが大幅に減少。また、セキュリティインシデント後の早期業務復旧が期待できるため、業務への影響を最小限に留めることができました。
[イメージ]活用例2

まとめ

「SOCで実現する24時間365日のセキュリティ支援」

[イメージ]「SOCで実現する24時間365日のセキュリティ支援」

東芝ITサービスが提供するセキュリティオペレーションセンタ(SOC)は、企業のセキュリティ運用を包括的に支援する強力なサービスです。近年、サイバー攻撃の脅威が増大する中、企業が自社内でのセキュリティ対策を維持することはますます困難になっています。そこで、長年セキュリティ支援に取り組んできた東芝ITサービスのSOCは、24時間365日の監視体制を提供し、様々なサイバー攻撃の脅威検出に迅速に対応します。また、高度な専門家による分析サポートにより、セキュリティインシデントを早期解決し、お客様の業務影響を最小限に留められます。東芝ITサービスのSOCはビジネスの安定化をサポートし、お客様に寄り添ったサービスをご提供します。どうぞお気軽にご相談ください。

このページのトップへ