NRIセキュア、企業が保有するSIEM製品を対象にログ監視・脅威検出・分析を行う「SIEM監視サービス」を提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は11月30日、 企業が保有するSIEM（セキュリティ情報イベント管理）製品を対象に、24時間365日体制でセキュリティログ監視を行う「SIEM監視サービス」の提供を開始した。

　SIEM監視サービスは、NRIセキュアが「セキュリティログ監視サービス」の提供を通して培ってきたSIEM運用および監視の知見を生かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援する。具体的には、SIEMの検知ルールの要件定義から設計、実装、維持管理や、24時間365日体制でのアラート（警報）の検出と分析、分析結果の連絡やQA（質問）対応を行う。

SIEM監視サービスの利用イメージ

　高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、24時間365日体制で、導入企業が自社環境で保有するSIEMを用いてログを分析し、対応すべきアラートの優先順位付けを行った上で報告を行う。

　サービスで対象としているSIEMの監視に必要なルールやアラートを管理するダッシュボード（ポータル）も提供。各社の要望に応じた独自のルールを策定することも可能で、自社でSIEMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用できる。

　サービスの対象となるSIEM製品は、11月30日時点では「Splunk Enterprise」と「Splunk Cloud Platform」で、対象製品は今後追加していく予定。