NTTデータ ニューソン、プライベートSOC運用支援サービスを提供

　株式会社NTTデータ ニューソンは15日、企業の情報システムへの脅威の監視を行う専門組織であるSOC（Security Operation Center）の活動を支援する、プライベートSOC運用支援サービスを提供開始した。

　プライベートSOC運用支援サービスは、SOCの運用を支援するとともに、企業内のセキュリティ関連組織であるCSIRTとも密に連携し、サイバーレジリエンスの実現を図る。対応製品を絞ることなく幅広いセキュリティ製品に対応しているため、既に導入している製品を有効活用できる。また、専門性が求められる、情報セキュリティに対する脅威の監視や分析をNTTデータ ニューソンのセキュリティエンジニアが支援することで、インシデントをいち早く検出し、対応する。

　プライベートSOC運用支援サービスのメニューのうち、セキュリティアラート解析では、セキュリティ製品が検知したセキュリティアラートの調査やインシデント発生時の連絡を行う。監視機器でアラートを検知した場合や、顧客から連絡を受けた場合、セキュリティアナリストがセキュリティアラートの解析をし、インシデントか否かの判断を行う。インシデントだと判断した場合には、CSIRTに報告する。

　セキュリティ運用メニューでは、セキュリティ製品の設定変更、チューニングなどセキュリティ運用作業を行う。セキュリティ製品のセキュリティアラートを最適化するために、月次でポリシーのチューニングを検討し、検討結果をもとに推奨するチューニング内容を報告する。また、セキュリティ製品へのシグネチャ検証、適用、設定を行う。

　このほか、サポート窓口対応代行として、セキュリティ運用に関するサポート窓口対応をSOC/CSIRT担当者の代わりに行うメニューや、セキュリティアラート解析の対応状況や傾向分析などを週次または月次で報告するレポート業務メニューを提供する。

　NTTデータ ニューソンは、プライベートSOC運用支援サービスを提供することにより、アラートの検知・分析や製品運用など、顧客のサイバーレジリエンス実現への課題解決を短期間で実現できるよう支援すると説明。また、今後はサービス内容をCSIRTの支援にも拡充するほか、株式会社NTTデータ、NTTデータ先端技術株式会社とも連携し、より高度な企業のセキュリティ運用実現に向けた取り組みを進めていくとしている。