6月24日、アズジェントはるログ管理と相関分析プラットフォーム製品「SIEM-J+」の販売を開始する。あわせて、自立的SOC/CSIRT運営を目指す企業や組織向けの支援サービスの提供を行なう。
大手企業や中央省庁などの大規模な組織を中心に、万が一の事故対応に備え、セキュリティ運用と監視を行なう「SOC(Security Operation Center)」や、セキュリティ事故への対応を行なう「CSIRT(Computer Security Incident Response Team)」といった体制を自社内で整備する動きが進んでいる。そして、この基盤に用いられているのが、セキュリティデバイスや、サーバー、クライアントなど構内ネットワークのノードからログを一元的に収集・管理し、セキュリティ維持の為の相関分析を行なうSIEM(Security Information Event Management)になる。
しかし、セキュリティポリシーなどの要因により組織外にログを転送することが禁止されている組織は、MSSP(Managed Security Service Provider)が提供する共用型SOCサービスの利用が難しい。また、SIEMの運用の成功はSOC/CSIRTを運営する人材が有効に使いこなせるかどうかにかかっており、人材面での課題が大きい。
今回発表されたSIEM-J+は、MSSPであるアズジェントが自社のサービス基盤として使用するSIEMを「SIEM-J+」として商品化したもの。セキュリティ・サービス基盤の構築から運用に至るノウハウを体系化し、サービス・フレームワークとして提供。各種のパーサー(各ノードのログからSIEM取り込む際のログの正規化)、ルール定義のチューニングやスキルの移譲といった技術的支援だけでなく、SOC/CSIRTの運営体制の設計や人材育成までを含めた包括的サービスとコンサルティングを提供する。
サービスメニューは導入コンサルティングや導入サービス、SOC・CSIRT運用設計サービス、ルールセット・チューニングサービス、エスカレーションサービス、技術者派遣型の運用代行、オペレーター・アナリストの育成教育などで構成。ロードマップに従って、SOC・CSIRTの自立的な運営や同社のセキュリティサービス「セキュリティ・プラス」を組み込んだ早期発見・対策などを支援する。
ロードマップ 自立運用移行例
価格は1日のログ量で決定され、10GB/1日(1000EPS目安)で630万円~となる。
