IIJ、セキュリティ監視・運用サービスの上位版を提供　アナリストの判断でインシデントへの一次対応を実施

　株式会社インターネットイニシアティブ（以下、IIJ）は13日、セキュリティログを分析し、インシデントを検知する「IIJ C-SOCサービス」を拡充すると発表した。検知したインシデントに対して、端末隔離や通信遮断といったより高度な対応をIIJの判断で行う上位メニュー「IIJ C-SOCサービス プレミアム」を、同日より提供開始する。

　IIJ C-SOCサービスは、利用企業に代わって、IIJのSOC（セキュリティオペレーションセンター）が24時間365日、ファイアウォールなどのセキュリティ機器を監視するとともに、セキュリティログを収集・分析し、検知したセキュリティインシデントへの対応を行うサービス。

　従来は、インシデントを検出した場合、利用企業の担当者に通知し、その実施判断・合意を得てから対応していたが、新たに提供するIIJ C-SOCサービス プレミアムでは、検知したインシデントに対してIIJ側が能動的に対応することにより、初動の時間を短縮するという。IIJでは、従来までの、通知から判断を求めて対応完了に至る時間を、平均50％程度短縮できると説明している。

　具体的には、セキュリティインシデントを検知した場合、IIJのセキュリティアナリストがファイアウォールやプロキシなどで不正通信の遮断などの対応を行った後に、状況を利用企業へ連絡する。これにより、従来までの、利用企業への通知から判断を求めて対応完了に至る時間や、利用企業側のインシデントに対する対応時間を削減するという。

　また、利用企業のセキュリティログを1年間保管し、最新の脅威情報を元に、その環境で過去にセキュリティインシデントが発生していなかったか、すでにネットワーク内に侵入しているマルウェアがないかなどのスレットハンティング（遡り調査）も実施する。通常の異常検知から対応までの手順と、このスレットハンティングを組み合わせることで、従来よりも強力に利用企業の通信環境の正常化とセキュリティ強化を支援するとのことだ。

　サービス利用料金は、初期費用が195万5000円（税別）から、月額費用が57万円（税別）から。