NCI、「SIEM」と「専門家分析」を月額提供する不正・異常検知サービス

　エヌシーアイ株式会社（NCI）は、月額料金による不正・異常検知サービス「Managed Cyber Gate」を5月から提供する。

　昨今のサイバー攻撃では、サプライチェーンの中にある取引先である準大手や中堅企業を足がかりにした不正侵入による被害が増えており、その対策は業種・業態・事業規模に関係なく、サプライチェーン全体で考えなければいけないものとなっている。また、従来のセキュリティ製品では防げない標的型攻撃の巧妙化も由々しき事態という。こうした事態に備え、大手企業などを中心にSIEM（セキュリティ情報・イベント管理）の構築が進められているが、価格が高く、運用組織も必要となることから導入可能な企業は限られている。

　Managed Cyber Gateでは、本格的なSIEMを中核に備え、セキュリティエンジニアによる情報収集も行いながら、月額制サービスとして不正・異常検知を行う。サービスメニューは「標的型攻撃対策」と「内部情報漏えい対策」の2種類。

サービス概要

　特長としては、サーバーログや各種セキュリティデバイスの不正検知と異常検知を自動的に行い、相関分析をすることでゼロデイ攻撃や内部不正を検知。不正検知では、ログと攻撃パターンを照合して不正を検知し、異常検知では、観測したイベントを過去のイベントと比較して評価するという。

　顧客の企業ネットワーク上にログ収集サーバーを設置することでサービス開始でき、自社でSOCを立ち上げるよりも導入は短く、コストは低く抑えられる。また、顧客環境を事前にアセスメントすることで、NCIが監視対象デバイスを提案。実体にあった形で、SIEMをチューニングし監視を始められる。

　価格は、標的型攻撃対策の初期費用が70万円から、月額費用が30万円から。内部情報漏えい対策の初期費用が80万円から、月額費用が40万円から。