SCSK、Chronicle SIEMを用いたサイバー攻撃の検知やインシデント対応を支援するサービスを提供

　SCSK株式会社は22日、Google CloudのSIEM（Security Information and Event Management）サービス「Chronicle SIEM」を活用したセキュリティサービスの提供を開始すると発表した。

　新サービスは、膨大なイベントやアラートを高速で処理し、高度なセキュリティ分析を実現するChronicle SIEMの導入前の評価から、導入・運用、CSIRTが実施するインシデント対応支援までを一気通貫で提供するもの。2002年にSIEM製品の取り扱いを開始して以来、その導入・活用を支援してきたSCSKのノウハウをもとに、企業のシステム環境に応じて、Chronicle SIEMの特長を最大限に活用したセキュリティ対策を提供する。

　具体的には、「SIEM導入アセスメントサービス」では、サイバー脅威対応レベルの評価とSIEM導入後の効果を可視化するほか、「Chronicle SIEM導入サービス」では、SIEMの設計・導入とログ収集を実施する。また、問い合わせ対応、ログ追加、検知ルール開発など、運用業務を支援する「Chronicle SIEM運用支援サービス」も用意した。

　さらに、セキュリティ人材の不足に伴い、CSIRTの整備構築に課題を抱えている企業に対しては、「組織」「人」「経験」の3つの観点から、CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRTに必要な機能をワンストップで提供するとしている。

SCSKが提供するChronicle関連サービス

　サービスの価格は、導入作業費用が150万円（税別）から、Chronicle SIEM利用料は個別見積もりとなる。