標的型サイバー攻撃のセキュリティ監視センターCEC SOCを開設
不正侵入検知と多層防御の統合監視サービスを提供
~ 第1弾 トレンドマイクロ製品を対象に、24時間365日の監視体制でお客様を支援 ~
2016年1月28日
株式会社シーイーシー
株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:田原 富士夫、以下シーイーシー)は、セキュリティに関する膨大なログやイベント情報の中から標的型サイバー攻撃につながる脅威を検知・対処する監視センター「シーイーシー セキュリティオペレーションセンター(以下、CEC SOC)」を開設し、2月1日よりサービスを提供開始いたします。24時間365日体制でお客様のシステムを監視し、不足するセキュリティ専門人材の支援とともに、これまで検知が難しかった標的型サイバー攻撃の不正侵入検知と早期対処を実現します。CEC SOC開設に伴い、トレンドマイクロ株式会社のネットワーク監視製品「Deep Discovery Inspector(以下、DDI)」のほか、同社エンドポイントセキュリティ製品との連携も強化し、ネットワークからエンドポイントまで幅広くカバーした多層防御の標的型サイバー攻撃対策サービス(CEC SOC トレンドマイクロ対応サービス)を順次提供いたします。
今回提供するサービスは、「標的型攻撃の総合的な対策ができる人材が不足」「セキュリティ製品を個別に導入しているため運用管理が困難」など高度な知識が求められ、さらに負荷の高い常時監視にIT部門の専任担当者を割けないといった課題を抱えるお客様向けに、セキュリティ診断から構築・運用支援、標的型サイバー攻撃対策訓練までを総合的に支援します。また、トレンドマイクロとの連携により最新の標的型サイバー攻撃情報をCEC SOCが統合的に集め、①24時間365日の監視体制でサーバー、ネットワーク機器からのログをSIEM※1などで収集しながら不正侵入や不正なアクセス、ふるまいをリアルタイムに検知し、②トレンドマイクロのDDIで多種多様な攻撃パターンの相関分析を行い、③攻撃種別に応じた柔軟な対策によって、お客様のセキュリティリスクを侵入前後すべてのステージで防ぎます。
サービスの詳細はこちら:https://security.cec-ltd.co.jp/soc/
シーイーシーのセキュリティ監視センター CEC SOCのサービス全体像
近年、企業や政府機関など組織の機密情報を狙う標的型サイバー攻撃の猛威が深刻化しています。特に、攻撃を受けた企業のおよそ9割が機密情報の流出を外部から指摘され(トレンドマイクロ調査※2)、対策の遅れによって深刻な被害をもたらすケースも増えています。しかし、昨今は様々なICT機器・製品を組み合わせたシステム環境が多く、メーカー・機種が混在する環境でのセキュリティ運用管理や膨大なログの収集・分析作業は負荷が高く、社内だけで実施することは極めて困難になってきています。
さらに、大手企業や中央省庁・自治体だけに限らず、IoT(Internet of Things)デバイスに対する脆弱性を悪用した攻撃や防御が手薄な取引先や中堅・中小企業を踏み台に狙ったケースが増えています。
本サービスの提供開始に伴い、分散していたセキュリティ分野の人材、商品を統合化した専門組織を2月1日より新設します。今後、製造業や金融機関、官公庁・自治体のほか業種問わず中堅企業向けに今後3年間で100社への導入を目指します。
※1 SIEM(Security Information and Event Management):セキュリティ情報および各種機器のログ情報を包括的に管理・分析するシステム
※2 トレンドマイクロ調べ(出典:2015年第2四半期セキュリティラウンドアップ)
サービスの特長
マルチメーカー対応で総合的に監視対象をサポート
サーバー、ネットワーク機器、PC端末経由のセキュリティ対策からファイアウォール、不正侵入検知/防御装置(IDS/IPS)の監視、ウイルス監視でログの収集から検知、防御までを総合的に支援します
セキュリティアナリストによる高度なインシデント分析
お客様の環境に応じて、標的型サイバー攻撃のシナリオに対する対策状況を調査・分析します
24時間365日でのセキュリティイベント/システムイベントを監視
リアルタイムな監視・予兆検知でお客様のセキュリティ対策の運用負荷を軽減します
最新の標的型サイバー攻撃情報を集約し、高度な脅威検知に対応
最新の脆弱性情報や攻撃情報をタイムリーに収集し、お客様のシステムやセキュリティ機器の脆弱性と迅速な対処方法を提示します
セキュリティアナリストによる稼働監視/チューニング
セキュリティアナリストが収集したログ監視状況を分析し、トレンドマイクロから提供される最新情報の反映や各種チューニングによってお客様システムに最適な監視体制を支援します
主なサービスメニュー
| コンサルティングサービス |
SOC/CSIRT構築支援 ログ分析、ルール定義策定支援 現状分析 標的型メール訓練 |
|---|---|
| 構築支援サービス |
マルウェア対策 Deep Discovery Inspector構築支援 不正侵入検知/防御(IDS/IPS) メールセキュリティ対策 Webセキュリティ対策 Web脆弱性対策 DDoS攻撃対策 ログ分析(相関分析/SIEM) |
| サイバー攻撃対策運用支援 |
SOC/CSIRT運用支援 不正アクセス監視 インシデント対応 ICTリモート運用監視 オンサイトサポート(セキュリティインシデント対策支援) |
価格
初期費用:15万円~/月額10万円~
※製品に関する詳細および価格については別途お問い合わせください。
エンドースメント
本サービスの提供開始に伴い、トレンドマイクロ株式会社様からエンドースメントをいただいております。
トレンドマイクロ株式会社は、株式会社シーイーシー様による標的型サイバー攻撃の監視サービスCEC SOCの提供を歓迎いたします。標的型サイバー攻撃は、近年ますます高度化・巧妙化しており、専門家による監視・分析など運用面でのサポートは企業のセキュリティを担保する上で重要です。トレンドマイクロは、世界中のセキュリティインシデントの調査にて培われた知見や専門知識を活かしたソリューション提供を行っています。また、日本固有の攻撃やシステム環境を熟知し、標的となる企業向けに作りこまれた標的型サイバー攻撃に対抗するためのソリューションを提供しております。今後、ネットワークからエンドポイントまでカバーした多層防御のセキュリティ対策でシーイーシー様との連携をさらに強め、CEC SOCがお客様のセキュリティ強化を実現するサービスとして発展することを期待いたします。
トレンドマイクロ株式会社
取締役副社長 大三川 彰彦
この資料に関する問合せ先
取扱事業部門・照会先
株式会社シーイーシー
【担当:プラットフォームインテグレーションビジネスグループ 事業統括部 古山(フルヤマ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
TEL:03-5789-2442
E-mail:marketing@cec-ltd.co.jp
報道関係者お問い合わせ先
株式会社シーイーシー
【担当:企画部 広報グループ 根本(ネモト)、稲垣(イナガキ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
TEL:03-5789-2442
E-mail:kouhou@cec-ltd.co.jp
※記載の会社名・商品名等の固有名詞は各社の商標又は登録商標です。