ニュース
SCSK、Chronicle SIEMを用いたサイバー攻撃の検知やインシデント対応を支援するサービスを提供
2023年9月22日 15:39
SCSK株式会社は22日、Google CloudのSIEM(Security Information and Event Management)サービス「Chronicle SIEM」を活用したセキュリティサービスの提供を開始すると発表した。
新サービスは、膨大なイベントやアラートを高速で処理し、高度なセキュリティ分析を実現するChronicle SIEMの導入前の評価から、導入・運用、CSIRTが実施するインシデント対応支援までを一気通貫で提供するもの。2002年にSIEM製品の取り扱いを開始して以来、その導入・活用を支援してきたSCSKのノウハウをもとに、企業のシステム環境に応じて、Chronicle SIEMの特長を最大限に活用したセキュリティ対策を提供する。
具体的には、「SIEM導入アセスメントサービス」では、サイバー脅威対応レベルの評価とSIEM導入後の効果を可視化するほか、「Chronicle SIEM導入サービス」では、SIEMの設計・導入とログ収集を実施する。また、問い合わせ対応、ログ追加、検知ルール開発など、運用業務を支援する「Chronicle SIEM運用支援サービス」も用意した。
さらに、セキュリティ人材の不足に伴い、CSIRTの整備構築に課題を抱えている企業に対しては、「組織」「人」「経験」の3つの観点から、CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRTに必要な機能をワンストップで提供するとしている。
サービスの価格は、導入作業費用が150万円(税別)から、Chronicle SIEM利用料は個別見積もりとなる。