SOC構築支援

インシデント全般及びインシデントの検知を行う企業内組織の構築を支援

SOCとは、「Security Operation Center」の略で、企業内でセキュリティを監視する組織のことを指します。攻撃の検出・分析を通して、策案を提示する部門または専門組織です。CSIRTと類似していますが、CSIRTはインシデント「発生時の対応」に重点を置くのに対し、SOCはインシデントの「検知」を重点に置いています。

24時間365日体制で監視を行い、インシデント発生時はCSIRTへ報告をし、SOCの持つ情報をもとに調査・分析を実施します。組織にCSIRTが存在しない場合は、発生時の対応も行えるSOC構築を支援します。

近年サイバー攻撃が相次ぐ中、インシデント発生を防ぐためにも企業におけるSOC部門の確立はより重要なものとなってきています。

内容

SOCの構築から運用までを徹適的にサポートいたします。まずは現状分析を通して情報収集を行い、SOCを構築・運用するにあたっての課題を明確にします。(※お客様のニーズにあわせて、具体的なサービス内容は変化します。)

企画検討・導入
  • 研修
  • 運用設計の支援
  • 運用支援

 

特徴

  1. 経験豊富なセキュリティエンジニアによる運用設計の支援
  2. お客様のニーズに合わせてSOCを設計
  3. SOCメンバーの決定、教育、研修まで幅広くサポート