セキュリティオペレーションセンター(SOC)は企業の環境を24時間365日監視し、
サイバー脅威に対してリアルタイムに検出を行います

SOCの必要性

セキュリティ対策は今や経営の必須要素です

  • ・セキュリティ侵害が発生すると、法的費用や顧客補償、ビジネス中断による 利益損失はもちろん、企業の信頼と 社会的地位への打撃という重大な影響が及びます。​
  • ・セキュリティオペレーションセンター(SOC)は 企業の環境を24時間365日監視し、​サイバー脅威に対してリアルタイムに検出を行います。​
  • ・これによりデータ漏洩やシステムダウンの リスクを軽減し、ビジネスの継続性と企業価値を守ります。​

SOC導入のメリット

運用の課題事項

セキュリティ製品による防御の限界

セキュリティ製品は検出した攻撃を防御する機能を備えていますが、 現実的には防御をすり抜ける攻撃も存在し、万一攻撃者に侵入された場合、対策することができません。

ログの活用

セキュリティ製品で日々生成されるログは膨大かつ複雑であり、一般的な企業において 常時ログを監視、分析することは体制的にも技術的にもハードルが高いのが実情です。

サービス導入のメリット

セキュリティ専門家による支援

弊社では、お客様のシステム構成を把握した上でSOC監視サービスを提供します。この延長として、 インシデント発生時の対応やセキュリティに関する各種検討といったタスクを弊社のセキュリティ専門チームでご支援することが可能です。

アウトソースによる継続的なログの監視

ログの監視業務をSOCサービスにアウトソースすることにより、お客様の現状の体制でログ監視が可能となります。 SOCサービスでは ログを常時かつ継続的に監視し、セキュリティ製品をすり抜けた不正な通信や振る舞いを検出することで、機微データの漏洩やサービス妨害など 攻撃者が意図する活動を早期発見し未然に防止します。

Ray-SOCのメニュー内容

※左右にスクロールできます
メニュー サービス内容 対応内容 サービス区分 備考
ログ監視・分析 セキュリティログ *1
  • ・ブロックしていないセキュリティログのなかで、一定の重大度(Severity)以上の脅威を監視および分析します。​
 標準サービス
  • ・監視システムへ取り込むログ量に応じて月額費用が変わります。​
  • ・監視対象の機器は都度ご相談に応じます。​
  • ・左記に記載の内容以外にもご要望に応じてお客様のシステム環境に基づいた柔軟な監視設計を行います。※お客様固有の要件については標準サービスの対象外として、​別途個別にお見積りいたします。​​
  • ・誤検知等の発生状況に応じて、監視設定の見直しやチューニングは随時実施します。​
トラフィックログ
  • ・ブロックしていないトラフィックログのなかで、送信元/宛先IPが監視システムの脅威情報(ブラックリストIP)に合致している通信を監視および分析します。​
  • ・トラフィックログの件数をグラフ化し、時間ごとの推移をもとにログ件数の急激な増加を監視および分析します。​
  • ・監視したい特定の通信がある場合、該当通信の発生有無を監視します。​
 標準サービス
その他 *2
  •  ・監視対象機器に応じて監視内容を設計します。​
 オプション(個別見積もり)
監視時間
  • ・システムによるリアルタイム監視は24時間365日、有人監視は平日日中帯のみ行います。
 標準サービス
監視時間
  • ・システムによるリアルタイム監視および有人監視ともに24時間365日行います。
 オプション(個別見積もり)
通知・報告 アラート通知
  • ・重大度(Severity)やご要望に応じて、検知アラートをお客様へ通知するかどうかお選びいただけます。​
 標準サービス
分析結果報告
  • ・重大度(Severity)やご要望に応じて、当社エンジニアのアラート分析結果を都度お客様へご報告します。​
 標準サービス
月次報告 報告書
  • ・アラート件数の統計情報や検知内容に加えて、アラートの分析結果、監視対象ログの統計情報、統計情報に基づいた傾向分析、これらを踏まえたエンジニアの見解、推奨事項等も含めて報告書を作成します。​
 標準サービス
報告会
  • ・報告書の内容についてご報告します。​
 標準サービス

*1 IPS/IDS/UTM 等の脅威防御機能のログ​
*2 プロキシ、VPN、EDR、その他お客様固有のアプリケーション等、セキュリティログやトラフィックログに該当しないログ

メニュー内容の詳細 ~月次報告書(ディスク使用量)~

ディスク使用量(ログ量合計)は月額費用に関わる指標のため、月々の使用量を報告します。

  1. 様々な機器のログをRay-SOCの監視システムに取り込みます。
  2. ログの内容を監視システムが常時監視・分析します。
  3. 不審な兆候を検知した場合、監視システムからアラートが発報されます。 ※ご要望に応じて、お客様へアラートを発砲することも可能です。
  4. セキュリティエンジニアがアラート内容の分析を行います。
  5. 検知した内容の危険度に応じて、
    ご担当者様へ分析結果をお知らせします。

Ray-SOC ご利用に伴う手続きについて

当社の監視基盤はMicrosoft社の
Azure を利用しています。

ご利用にあたり、

お客様専用のMicrosoft
Azureテナントを作成

する必要があります。

※Microsoft社の規約により、お客様のログを当社テナントへ格納することができません。

Ray-SOC ご利用に伴う手続きについて

※詳細はサービスをお申込みいただく際にあらためて説明いたします。

Ray-SOC 導入の流れ

Ray-SOC導入における一般的な流れを記載します。

お客様専用の
テナント作成
  • ・お客様のログを格納する専用テナントを作成します。​
テナント作成にあたり、サービス申し込みシートへの必要事項の記入と、Microsoft顧客契約への同意をお願いします。​
ログ監視対象機器の
情報取得
以下の情報を提供いただきます。​
  • ・機器の製品名、バージョン、ログ転送時のIPアドレス​
  • ・1日あたりのログ量
取り込むログ量については、ログ取込を開始してから1週間程度の実績をもとに試算します。​
ログ形式の把握と
取込設定
  • ・監視システムへログの取り込み設定を行います。​
ログ送信と
取込結果の確認
  • ・監視対象機器からログを送信していただき、監視システム側の取り込み状況を確認します。​
  • ・ログの送信設定変更作業はお客様にて行っていただきます。​
監視対象の機器へ、当社監視システムの証明書あるいはエージェントのインストールが必要となる場合があります。​
監視方法の
策定と適用
  • ・監視方法(検出すべき脅威)について策定し、内容についてお客様と合意の上、監視システムへ監視設定を適用します。​
監視内容のリクエストが御座いましたらお知らせください。​

Ray-SOC サービス価格について

初期費用 一律 98,000円(税抜)※お客様固有のご要件がある場合は個別でお見積りします。
  • トライアル期間を無料でご提供します。
    お申し込みから最大2か月間の無料トライアルをご利用できます。
  • わかりやすい料金プランをご用意しております。
    月額料金は、ひと月あたりのログ総量およびログの保管期間のみで決まります。
    ひと月あたりのログ総量は15GB(1日あたりのログ量目安:500MB)からご利用いただけます。
ログ総量
(GB/月)		 ログ量/日
(目安)		 保管期間 価格(月額)
15 GB 500 MB 3ヶ月 108,000
30 GB 1 GB 3ヶ月 158,000
150 GB 5 GB 3ヶ月 558,000
※上記はプランの一部です

Ray-SOC そのほかのサービス

WAF の導入をお考えの場合

高度な検出力を誇るAIエンジン搭載の高度なクラウド型WAFサービス

Ray-SOC WAF

AI エンジンによる以下のような高度な防御機能が特徴です。

  • ・ゼロデイ攻撃
  • ・難読化された攻撃
  • ・複数の攻撃パターンの組み合わせ
  • ・ボディ部分に埋め込まれた攻撃

EDR の導入をお考えの場合

AIと機械学習の力で撃退する次世代エンドポイントセキュリティソリューション

Sentinel One

エンドポイントでの脅威を検出し、詳細な分析情報を提供します。攻撃の経路や原因を特定し、再発防止策を策定するのに役立ちます。

  • ・AI駆動型防御
  • ・自動化されたインシデント対応
  • ・ロールバック機能
  • ・XDR統合

上記製品をご契約いただくとRay-SOCサービスをご利用いただけます

※こちらのサービスの詳細は別途お問い合わせください。

お問い合わせはこちら