お使いのブラウザはサポート対象外です。推奨のブラウザをご利用ください。

News 新着情報

【セキュリティーブログ】NAS-SOCに宿る6つの強み

2024年6月25日

皆さん、こんにちは。今回は日経統合システム(NAS)が2023年10月から提供しているNAS-SOCのサービスについて説明します。このサービスの源は日経グループのプライベートSOCにあります。16年1月に運用を開始して以来、NASが情報セキュリティー対策を担っています。

NAS-SOCは、これまでに蓄積した人的資源とノウハウに基づいており、お客様がIT(情報技術)環境を活用してビジネスをするのに必要な「情報セキュリティー対策・監視のノウハウ」と「お客様(CSIRT)がしてほしいこと」を理解しています。

これらをもとに、お客様に「ちょうどよいサイズ感」のSOCサービスをご提供でき、比較的低コストでお客様の情報セキュリティー対策の体制の構築・強化をサポートできると考えています。

以下の図はNAS-SOCの機能概要を表しています。

NAS-SOCの機能概要

簡単に説明すると、図の右側にある「監視サービス共通事項」がNAS-SOCのベースになる機能です。SIEMを使ってインシデントの可能性がある事象を抽出、検知するとセキュリティーアナリストが分析、評価し、お客様に連絡します。この「監視サービス共通事項」の特徴は以下の通りです。

1. 24時間365日のセキュリティーアナリストによる有人SOCサービス
SIEMが何らかの事象を検知すると、アナリストが状況把握と事象の解析を行い、リスクを評価します。日中、深夜を問わず対応します。
2. シンプルで分かりやすい3段階インシデントレベルを用いたリスク評価
リスク評価はL1(High)、L2(Medium)、L3(Low)の3段階のインシデントレベルで表します。L1は業務に影響が及ぶ可能性がある場合、L2は部門やシステム単体などに対して軽微な影響が及ぶ可能性がある場合、L3は業務に影響はないもののインシデントの疑いがある場合、としています。インシデント発生時、お客様はこの評価を参考に対応方法を検討できます。
3. インシデント発生時にお客様の要望にあわせた連絡方法の設定
お客様の要望に沿ってNAS-SOCからの連絡方法、連絡手段(日中/夜間や平日/休日、メール/電話の別など)を定めます。これにより素早く確実にインシデント情報を伝えます。
4. SOCサービス導入時の技術、運用両面のサポート
お客様が実施するログをSIEMに送るための設定作業、NAS-SOCとの連絡等に当たる体制構築などをサポートします。
5. インシデントを集計し、傾向分析等を記載した月次報告書
発生したインシデントを集計し、傾向分析や評価を行い、月次報告書としてお届けすることができます。将来の情報セキュリティー対策を検討する際に活用できます。
6. お客様からのご質問、相談事を受け付ける定例報告会の開催
アナリストが月次報告書を説明します。質疑応答もできますので、お客様は有益な情報を得ることができます。

ここまでNAS-SOCの「監視共通事項」について説明してきました。私たちはこれを土台として、その上に「エンドポイントセキュリティー監視サービス」、「セキュリティー攻撃監視サービス」、「クラウド向けセキュリティー攻撃監視サービス」を展開しています。これらの3つのサービスについても「セキュリティーブログ」で順次説明していきます。

(雪丸)

TOP