ーーーーーーーーーー
SOCとかCSIRTとか、セキュリティ運用をアウトソースしたい
ーーーーーーーーーー
ITセキュリティ製品は多いが、それらをきちんと運用して、攻撃に対処するのは現状は残念ながらほぼ人手である。 かつ、それをできるハイスキルな専門家は少ない。 自営でこれをやれるところは少ないだろう。
SOCとか、CSERTを代行して貰おうと思ったら。。。
SIerに頼んでもこれらを設計構築して運営してくれるところはなかなかないだろう。 とは言え、自営で。。。と言えばまず無理である。 これらは、正直、素人の手におえない。
では、これを「レベルはまあともかくとして」代行してくれるサービスというのはあるのだろうか?
探してみた限り、
SOCもCSERTも両方アウトソーシングを提供している会社が1社だけあった。
S&J エスアンドジェイ
https://www.sandj.co.jp/services/soc-outsourcing/
https://www.sandj.co.jp/services/csirt/
SOCアウトソーシングだけでは
USEN GATE O2
https://www.gate02.ne.jp/service_security/soc/
Rworks(★)
https://www.rworks.jp/security/soc/
https://www.hanshin.co.jp/company/press/detail/2291
★:RWorksのサービスはS&Jのものを使っている
またRWorksは阪神電鉄の系列会社
SOC、CSIRT支援は大手のSIerが提供している
日立システムズ SHIELD統合SOC
https://www.hitachi-systems.com/solution/t01/shield/soc.html
日立システムズ SHIELD クラウドCSIRTサービス
https://www.hitachi-systems.com/solution/s0307/csirt/
富士通 CSIRT マネジメント
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/brochures/dl-contents/2021/topics-16/
富士ソフト SOCソリューション
https://www.fsi.co.jp/project/s/soc.html
富士ソフト CSIRT ソリューション
https://www.fsi.co.jp/project/s/csirt.html
ーーーーーーーーーーー
S&J エスアンドジェイ
ーーーーーーーーーーー
以下の2つのサービスがある。
● SOC アウトソーシング
1)同社の SOC Engine というSIEMシステムにログを転送することで
同社のSOC要員が解析を行って、セキュリティインシデントを発見
顧客CSIRTと連携してプロセス停止や対処の助言を行う。
SOC Engine は国内設置だがクラウド基盤上にある。
2)オンプレミスにSplunkによるSIEMを構築し、同社からリモートで
監視を行う以外は1)と同様
● CSIRTアウトソーシング
SOCと連携し、平時、有事の対応を行う。
平時はSOCからのアラートの分析、ベンダーへの情報提供依頼など
を元に定例報告を実施
有事は情報収集、社内CSIRTの支援などを行う
→こう書いてあるので、完全にCSIRTを代行してくれるわけではない
のかもしれない
の2つのサービスを提供している。 他にも、いろいろなサービスを提供しているが、実際に手数がかかるサービスを提供しているため、単に物売りをしているわけではなさそうである。
● インシデント対応訓練サービス
● 不審メール分析、訓練
● インシデント対応支援、訓練、調査
● DARKTRACE アラート分析・監視サービス
などである。
製品関連では、パソコン監視系、ネットワーク監視系で以下の製品を扱う。
● ダークウェブを検索するための Flashpoint
● マルウェア対策を行うサンドボックスである JOE Security
● 機械学習による通信の振るまい監視をする DARKTRACE
● 同社独自製品のEDR KeepEye、AD監視製品 AD Agent
もともと、セキュリティコンサルティング会社 S&Jコンサルティングという名前で2008年に設立。 フォレンジックサービス、SIEMなどのサービスを拡充させてきている。 マクニカが出資しており、マクニカが同社サービスの反射になっている。
サービス内容や成り立ちから考えて、その道のプロである。 ただ、社員が62名しかいないが。。。
RWorksのSOCサービスにはおおむねの価格感が記載されている
スモールスタート:初期費100万円から、月額60万円から
スタンダード :初期費150万円から、月額80万円から
アドバンスド :初期費300万円から、月額120万円から
要件定義、設計、チューニングなど、導入には約5ヶ月かかる
かなりの金額ではあるが、アウトソースする人月サービスであることを考えれば、そんなものであろう。
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/2b/70/40c8e96e5298bcdc6f790865f1c32793.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/38/2a/f7dc138794cc75cfd5e0344a023f2c5b.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/07/5c/7170dc1021f81a1cd8c0df89ed59d908.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/61/01/77adc995710dd1883bbee43aef05a416.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/2c/70/0c06849aa7a0d0e861a4396b9bf0251a.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/17/4f/867616e8eacc35125e0322c5a2d6c646.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/11/c0/be19bb2b4be9466241df3e21b50acc99.png)
![[情報]Windowsでフォルダのサムネイルを先読みキャッシュするソフト](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/05/9e/057d943f671e25446295505303e6e3a9.png)
![[期待] 久しぶりに登場する(?)キーボードつきスマホ「Minimal Phone」](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/21/b2/466d04548e18292a749e4c754390ac00.png)
![[期待] 久しぶりに登場する(?)キーボードつきスマホ「Minimal Phone」](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/62/01/76c0449b6c3ce88fe194d936ab3eb546.png)
※コメント投稿者のブログIDはブログ作成者のみに通知されます