トピックスTopics

2021.04.28 / トピックス

  • リリース

CSD +Plusオプションプランとして『SOMPO SOC』をご提供開始しました

最新かつ安全なネットワーク環境を利用できるサブスクリプション型サービス『CSD +Plus』に、さらなる安全・安心を提供する『SOMPO SOC』をオプションプランとして新たに追加!

当社は、万全のセキュリティ対策と最高水準のパフォーマンスをサブスクリプションで提供するネットワークサービス『CSD +Plus(シーエスディープラス)』に、 SOMPOリスクマネジメント株式会社の『SOMPO SOC』(*)をオプションとして追加し、提供を開始いたしました。

本オプションは、コスト面で導入のハードルが高かったSOC(Security Operation Center)による監視や分析サービスを、 CSD +Plusのオプションサービスとすることで、利用しやすい低価格でお届けするものです。 UTMでのログ収集と分析を行ったうえ、危険度に応じて結果をお伝えすることで、異常や脅威の早期発見・被害低減を行うサービスです。

(*)SOMPO SOCは、SOMPOリスクマネジメント株式会社の登録商標です。

『SOMPO SOC』
サービス紹介動画 https://www.sompocybersecurity.com/lp/soc/index.php

背景

クラウドサービスの進展、働き方改革の推進、新型コロナウィルスへの対応など、社会情勢が大きく変化する近年。 それにともないビジネスも、さらには基盤となるITインフラもその変化に対応していなくてはなりません。

とくに注意しなければならないのが、ネットワークインフラのセキュリティリスクです。家やサテライトオフィスからのリモートワークが増加するなか、 常にITの利用環境を見直し、対策を最新のものにアップデートする必要があります。

しかしながら、最新のセキュリティソリューションを実装し、運用を継続するのは非常に難しいです。 専門知識を持つ担当者が不在、導入後の運用負荷により管理ができない、万が一感染してしまったときの対処が分からないといった悩みを抱えている企業が多いのが現実です。

そうした悩みを解決するために、セキュリティ運用をアウトソーシングできる「SOC(Security Operation Center)サービス」が注目を集めていますが、 日本における導入率はわずか8.2%にとどまっています(出典:IPA 企業のCISOやCSIRTに関する実態調査2017「セキュリティ関連製品・ソリューション導入状況」より)

そこで当社は、ご好評いただいているサブスクリプション型のネットワークサービス『CSD +Plus』のオプションとして、 SOMPOリスクマネジメント株式会社の『SOMPO SOC®』を提供いたします。

CSD +Plusのサービス概要

SOMPO SOCは、CSD +Plusのオプションサービスとして追加されます。 CSD +Plusは、万全のセキュリティ対策と最高水準のパフォーマンスをサブスクリプションで提供するネットワークサービスです。

従来、ネットワークを構築するには、機器を購入もしくはリース(レンタル)しなければなりませんでした。 購入となれば大きな初期コストがかかりますし、しかも導入後は保守を行わねばならず、また定期的な更新も必要となります。 CSD +Plusはサブスクリプション型です。

機器を購入するのではなく、月額サービスとして利用しますので、初期コストを大きく抑えることができます。 当社がこれまでに培ってきた経験と技術力により生まれた、新しい形のネットワークセキュリティサービスなのです。 サービスとして利用することで、お客様は下記のメリットを享受できます。

  • 月額コストはかかるが、機器の入替やライセンス更新といった定期的なコストは発生しない。
  • 利用途中でサービスプランを変更できるため、事業の変化に応じて柔軟に、常に最適なネットワーク環境を運用できる。
  • 常に最新で適切なセキュリティ対策を行うことができる。
  • 製品選定、導入から運用管理まで一貫したサポート支援を受けることができるため、システム担当者の負担を軽減できる。

CSD +Plusは、L2/L3スイッチとUTM(Unified Threat Management)、無線LANアクセスポイントが基本パッケージです。 これにサポートサービスが付属して、月額のサブスクリプション型で利用することができます。

デバイス数と推奨ユーザー数の違いによるSプラン、Mプラン、Lプランの3種類のパッケージプランと、 必要な機器を選定するセレクトプランをご用意しています。

パッケージプラン・セレクトプランにはオプションプランを追加することが可能で、UTMや各スイッチ、Wi-Fi機器の増設や、 UTM機能拡張(ログ保存日数延長やEDRライセンス追加等)、多要素認証ライセンス追加などができます。 今回のSOMPO SOCは、UTMの拡張機能として追加可能です。

SOMPO SOCのサービス概要

当社は、SOMPOリスクマネジメント株式会社との協業により、 同社の提供するSOCサービスを、CSD +Plusのオプションプランとして提供します。 SOMPO SOCは、CSD +Plusで設置したUTMと組み合わせて利用します。

UTMのアラートやログを監視・分析し、攻撃アラートの検知時には、 とくに早期に対応が必要な重要な警告を抽出し、お客様に分かりやすく報告します。 SOMPO SOCが主に提供する機能は下記の通りです。

1.ログ分析

  • SOMPO SOCがUTMからログ情報取得し、24時間365日分析
  • 分析対象は、ファイアウォールの通信ログ、およびIPS/IDSログ
  • 独自に保有するブラックリストのIPアドレス(悪意のある通信先)との通信が存在しないか等も合わせて分析可能

2.ファイル分析

  • リアルタイムなログ分析に加えて、監視対象外のセキュリティ機器の任意のログファイルの分析が可能
  • 1回の分析につき1ファイル100MB未満のログファイルを分析 (データ圧縮を利用した場合、伸張後のログファイルがこの条件を満たす場合に分析)

3.インシデント通知

  • ログ分析の結果、セキュリティインシデント(サイバー攻撃が発生し対処が必要な状態)であると判断された場合には、 事前に登録したアドレスへメール通知(初期設定はHighアラートのみメール通知。Medium以上をメール通知に変更可能)
  • High、Medium、Lowの3段階に分類したアラートをポータル画面に通知
  • Highアラートの場合、電話連絡も合わせて実施 (平日9時~17時の間。それ以外は翌営業日)

4.レポート提供

  • アラート状況やHighアラートの内容の解説等をまとめたレポート作成が可能
  • WebポータルからPDF形式でダウンロード可能
  • アラート状況および重要度の高いアラートの内容を解説
  • ファイル分析機能をご利用の場合、ログを正常に分析できた場合にレポートを生成

5.WEBポータル提供 6.問い合わせ窓口

  • 機能に関するお問い合わせ、Webポータルに掲載されているインシデント情報等に関するお問い合わせや、 その他本サービスをご利用いただく上でのお問い合わせに対応

SOMPO SOCサービスの特長

SOMPO SOCは、CSD +Plusと組み合わせることにより、 高品質と低価格の両立を実現したサービスです。下記の特長があります。

  • インシデントをいち早く発見し初期対応方法をアドバイス UTMを導入しただけでは脅威への対策は万全とは言えません。UTMからの警告情報を収集、分析して、 攻撃の痕跡を早期発見、担当者へ迅速に対処方法を通知することで、お客様のセキュリティリスクを軽減します。
  • クラウド+システム自動化により圧倒的な低価格を実現 クラウドプラットフォームの活用に加え、ログの分析やサイバー攻撃の検知、 アラートの自動化によりお客様に導入しやすい価格でのサービス提供を実現しました。
  • ウィルス駆除・復旧もサイバー保険でファイナンス支援 SOMPOリスクマネジメント株式会社が加入したサイバー保険による補償が自動付帯されます。 SOMPO SOCのインシデント通知でウィルス感染機器が見つかった場合、ウィルス駆除、復旧の費用を補助することが可能です。 (1事故30万円限度、期間中300万円限度免責なし)

SOMPO SOCサービスのラインナップ

SOMPO SOCサービスは「エントリー」「ミッドレンジ」「ハイエンド」の3つのプランをご用意しています。 本オプションで対応するUTMはWatchGuard製品で、エントリーが形式「T15~T80」、ミッドレンジが形式「M270~M470」、ハイエンドが形式「M570~M670」です。

CSD +Plusのオプションとしては、UTMの機種に応じて「エントリー」「ミッドレンジ」を追加することが可能です。 ご利用には、SOMPOリスクマネジメント株式会社が提供の「ログ転送装置」の設置が必須となります。 必要となる設定を実施の上、お客様環境に導入します。 ラインナップ

  • エントリー  WatchGuard Firebox T15~T80 ※CSD +Plusオプション対応
  • ミッドレンジ WatchGuard Firebox M270~M470 ※CSD +Plusオプション対応
  • ハイエンド  WatchGuard Firebox M570~M670

SOMPOリスクマネジメント株式会社様からのコメント

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 取締役執行役員本部長 経堂 恭 様

「この度、確かな技術力とユーザー目線の発想力で数多くの事業者様から高い信頼を得ているコムネットシステム様が 新たなセキュリティの提供形態として展開するサブスクリプションサービスに、当社のSOMPO SOC®が加わったことを歓迎します。

SOMPO SOC®は株式会社ラックが有する国内最大級のセキュリティ監視センター「JSOC®」で使用されているシステムを ベースに開発された高品質な自動分析システムと、SOMPOグループが保険引受け等における長年の経験により培ってきたリスクマネジメントの知見を 融合させた中堅中小事業者様向けの高品質ソリューションです。

今後もSOMPOリスクマネジメントは、コムネットシステム様との強固なパートナーシップを通じて、 日本の中堅中小事業者様のセキュリティレベル向上に貢献してまいります。」

SOMPOリスクマネジメント株式会社様の概要

SOMPOリスクマネジメント株式会社は、損害保険ジャパン株式会社を中核とする SOMPOホールディングスのグループ会社です。

アナリティクス事業やリスクマネジメント事業、 サイバーセキュリティ事業を展開し、全社的リスクマネジメント事業(ERM)、 事業継続(BCM、BCP)、サイバー攻撃対策などのソリューション、サービスを提供しています。

※2021年12月23日より、CSD +Plusを「MALUTO」に変更し、販売を開始しました。 https://www.malutobiz.com/

MALUTOサイトへ

PAGETOP