シーイーシー、セキュリティ対策製品の運用最適化を支援する「CEC POC」とリスク予兆を検知する「CEC HOC」を提供

　株式会社シーイーシーは8月31日、トータルセキュリティソリューションブランド「Cyber NEXT」の「シーイーシーマネージドセキュリティサービス」についてラインアップを拡充し、セキュリティ対策製品の最適化を支援する「CEC POC」と、リスクの予防と予兆検知で支援する「CEC HOC」を提供開始した。

　CEC POCは、セキュリティ対策製品の運用最適化を支援するサービス。セキュリティ対策製品の稼働チェックや通報不要なイベントの除外設定、操作に関する的確なアドバイス、セキュリティ運用体制作りなどを、専任のセキュリティエンジニア・セキュリティアナリストが支援する。

　CEC POCのサービスメニューのうち、プロダクトヘルスチェックは、セキュリティ対策製品の死活監視を実施し、異常検出時に連絡する。対応時間は24時間365日。価格は月額40万円から。

　プロダクトヘルプデスクは、セキュリティ対策製品ベンダーとの連携や問い合わせ対応を代行する。対応時間は平日9～17時。価格は月額40万円から（月5件の場合）。

　プロダクトチューニングは、ホワイトリスト（監視除外）登録対応も含め、セキュリティ対策製品の設定変更を代行する。対応時間は平日9～17時。価格は月額40万円から（月5件の場合）。

　エージェントチェックは、セキュリティ対策製品のエージェントが最新化されていることを月次で確認する。対応時間は平日9～17時。価格は個別見積もり。

　CEC HOCは、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービス。脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、社員・職員などの行動を分析し、禁止行為や異常行動を察知することでサイバー衛生管理（Cyber Hygiene）を行う。

　CEC HOCのサービスメニューのうち、サイバーハイジーンサービスは、OSやソフトウェアの脆弱性を可視化し排除することで、セキュリティ事故に備えた予防措置を行う。ソフトウェアの配布やパッチ提供なども実施する。対応時間は平日9～17時。価格は月額40万円から。

　UEBAサービスは、社員・職員などの異常行動を察知する。アクセス違反や、禁止アプリの起動、ログイン時の異常行動、平時を逸脱するような印刷行為などを検知し、セキュリティ事故を未然に防ぐ。対応時間は平日9～17時。価格は月額40万円から。

　ペネトレーションテストは、脆弱性診断を行った結果をもとにペネトレーション技術者による侵入調査を行う。価格は1回100万円から（3IPアドレスの場合）。

　脆弱性診断サービスは、Webアプリケーション、プラットフォーム（サーバー、ネットワーク機器）の脆弱性を診断し、最適なセキュリティ対策を提案する。価格は1回20万円から。

　クラウド監査サービスは、パブリッククラウド環境のセキュリティ脅威を検出し、レポート作成の上、報告する。価格は1回20万円から。

　CSIRT訓練支援は、ユーザーのCSIRTにおける稼働リスクやセキュリティホールの洗い出しを支援し、実際にダミーインシデントを用いて顧客に通報する。また、CSIRTの稼動結果のレビューも実施する。価格は1回15万円から。

　シーイーシーでは、被害を最小化し、リスクを根絶する「CEC SOC」を2016年から提供している。今回、CEC SOC導入先からの要望で最も多い「セキュリティ対策における監視・運用サービスの拡充」「トータル支援」に応え、別サービスのオプションとして提供していた機能をアップグレードし、「CEC POC」と「CEC HOC」としてサービスを開発することで、セキュリティ対策の運用・監視をトータル支援していくとしている。