SCSK、SASEプラットフォーム「Catoクラウド」でSOCサービスなどセキュリティマネージドサービス機能を強化

　SCSK株式会社は28日、SASE（Secure Access Service Edge）の概念を実装したネットワークセキュリティクラウドサービス「Catoクラウド」のセキュリティにおける検知・対応・復旧を強化する各マネージドサービスを2022年1月28日より提供開始します。

　SCSKは2021年1月、SASEプラットフォームを手がけるCato Networks株式会社のパートナープログラムに加入し、これまでに30社以上にCatoクラウドの提案・導入を行ってきた。SCSKでは、今後も引き続きSASE関連ソリューションの導入が増加することが見込まれる一方で、国内におけるセキュリティインシデントは、テレワークなどのニューノーマルな働き方を狙った攻撃などにより、ここ数年で増加傾向にあると説明。こうした状況において、専門的な知識が必要とされるセキュリティマネージドサービスの強化に至ったとしている。

　SCSKでは、これまで提供してきたCatoクラウドの初期導入サービス、運用／保守サービスに加えて、Catoクラウドのセキュリティフレームワークの「防御」機能や、「検知」において、完全日本語化対応したSOCサービスについて、Catoクラウドに対応した。また「対応」「復旧」においては、CSIRTをリモートで支援する「セキュリティアドバイザリサービス」と、顧客先に技術者が常駐してCSIRTを支援する「常駐型セキュリティマネジメントサービス」を、Catoクラウドを利用する顧客のニーズに応じて提供する。

　Cato対応SOCサービスとしては、Catoクラウドの各種セキュリティ機能（ファイアウォール、URLフィルタリング、IPS、アンチマルウェア、次世代型アンチマルウェア）のログをSIEMに取り込み、24時間365日リアルタイム監視・分析を行う。セキュリティアナリストがインシデント重要度を判断し、事前に取り決めたルールに従い、顧客に電話／メールで通知を行う。

　電話／メールによる通知はすべて日本語で対応。日本語によるSOCポータルの提供や、日本カレンダー、翌営業日の電話連絡など日本時間への対応、SIEMでのログ保管期間延長（1年対応）、月次レポート作成、および報告会開催などを提供する。

Catoクラウド向け セキュリティマネージドサービス

　セキュリティアドバイザリサービスとしては、セキュリティアナリストが、平時のセキュリティに関する相談から、有事のインシデント対応支援や初動対応など、顧客のセキュリティ課題解決の手助けを行う。SOCから通知のあったインシデントに対して、ログ分析、ウイルス検体調査、不審メール調査など、顧客のご依頼に応じた各種サービスをリモートで提供する。

　常駐型セキュリティマネジメントサービスとしては、システム運用経験を持ち、SCSKのセキュリティ教育プログラムを修めたエンジニアが、顧客のセキュリティ部署に常駐する。顧客のシステム環境を理解したエンジニアを、セキュリティアナリストが後方支援することで、セキュリティインシデントに対して適切に対処する。

　SCSKでは、今後3年間で10社への提供を目指す。