CECがセキュリティ専門組織「CEC SOC」を開設、企業の標的型攻撃対策を支援

　株式会社シーイーシー（以下、CEC）は28日、標的型攻撃対策のためのセキュリティ監視センター「シーイーシー セキュリティオペレーションセンター（CEC SOC）」を開設すると発表した。2月1日よりサービスを提供開始する。

　CEC SOCは、24時間365日体制でユーザーのシステムを監視し、標的型攻撃の不正侵入検知と早期対処を支援する部隊。高度な知識が求められ、負荷の高い常時監視にIT部門の専任担当者を避けない、といった課題を抱える企業に対し、セキュリティ診断から構築・運用支援、標的型攻撃対策訓練までのサービスを総合的に提供する。

　具体的には、サーバー、ネットワーク機器、PC端末経由のセキュリティ対策のみならず、ファイアウォールや不正侵入検知/防御装置（IDS/IPS）の監視、ウイルス監視において、ログの収集から検知、防御までを総合的に支援可能。顧客企業の環境に応じて、標的型攻撃のシナリオに対する対策状況をセキュリティアナリストが調査・分析したり、24時間365日でのリアルタイムなセキュリティイベント/システムイベントの監視・予兆検知で、顧客のセキュリティ対策の運用負荷を軽減したり、といったことにも対応する。

　加えて、最新の脆弱性情報や攻撃情報を収集し、ユーザーのシステムやセキュリティ機器の脆弱性と迅速な対処方法を提示。セキュリティアナリストが収集したログ監視状況を分析し、トレンドマイクロから提供される最新情報の反映や各種チューニングによって、ユーザー側のシステムに最適な監視体制を支援する。

　なおCECは、これらのサービスの提供開始に伴い、分散していたセキュリティ分野の人材・商品を集約した専門組織を2月1日に新設。今後3年間で100社への導入を目指すとしている。