Mitsuiwa SOC（Security Operation Center）

SOCサービスとはSecurity Operation Center（セキュリティ・オペレーション・センター）の業務を外部の専門組織が提供するサービスです。SOCは、24時間365日体制でセキュリティのエンジニアがネットワーク監視を行い、リアルタイムでセキュリティインシデントの検出や分析、報告を受けることができます。情報システム部門やセキュリティ担当者が抱える「アラートの多さによる見落とし」「専門人材不足」「24時間監視体制の維持負荷」といった課題を軽減しつつ、インシデントの早期検知と被害の最小化を実現します。

SOCって何？

取り組むべき対策は侵入の早期検知

多くの企業が抱える問題

サイバー攻撃のリスクは年々著しく増加しております。複数のセキュリティ対策製品を導入することが珍しくないですが、その対策製品一つ一つのアラート監視やログ分析を行う工数も増加しています。セキュリティ対策製品を多く導入することで、ある程度強固な環境を構築することができますが、その反面時と場所を選ばない攻撃に対して、情報システムの担当者は大きな負担を強いられています。昨今、セキュリティエンジニアの人財不足が叫ばれている中で、業務負担が増えることは避けたいですが、導入したセキュリティ製品を効果的に活用するために、アラート監視やログ分析を行う作業は、多くの企業が抱える避けて通れない課題となっております。ミツイワは、この課題を解決できるSOCサービスを提供いたします。

■サイバーセキュリティの現状

• ランサムウェア攻撃とサプライチェーン攻撃の深刻化

サプライチェーンの中小企業を狙った攻撃が増加し、被害が連鎖的に拡大していく傾向がある

• 地政学的リスクの影響

国家主導型のサイバー攻撃が活発化しつつ、重要インフラや基幹産業が標的となっている

• セキュリティ人材の不足

高度なIT･セキュリティに関する知識を持つ人材が不足し､インシデント対応の遅れが課題

SOCサービスの必要性と役割

SOCサービスは、複雑化する脅威に対して以下のような役割を果たします。

• サイバー攻撃の高度化・巧妙化への対応

ランサムウェア、ゼロデイ攻撃、内部不正などの脅威に対し迅速に対応

• 24時間365日の監視と即応

ネットワークやシステムのログを常に監視、異常をすぐに検知し分析を行なう

• インシデント対応の迅速化

攻撃の兆候を早期に察知し、被害の拡大を防止、法規制への迅速な報告にも対応

• ゼロトラストセキュリティ時代の中核

境界防御モデルの限界を補い､クラウドやリモート環境を含む全体のセキュリティを統合的に管理