TIS、Google CloudのSIEMを活用したセキュリティ環境の整備を支援するサービス

　TIS株式会社は26日、SIEM（Security Information and Event Management）の導入を検討している企業などに向けて、その効果的な運用を支援する「Google Security Operations 活用支援サービス」を提供開始すると発表した。

　「Google Security Operations 活用支援サービス」は、Google Cloudを基盤としたクラウド型SIEM/SOAR（Security Orchestration, Automation and Response）ソリューションであるGoogle Security Operationsを活用して、企業のセキュリティオペレーションの整備を支援するサービス。Google Security Operationsを効果的に導入することにより、導入企業のインシデントレスポンスを強化し、対応時間の短縮、サイバー攻撃の予防・被害の最小化などに貢献するという。

　具体的には、検討段階から導入・運用段階まで、セキュリティを意識したアプローチによって、企業が利用するクラウド環境の安全性を高め、サービスの早期稼働を支援するとのこと。

　また、企業が保有する多様なログソースとログデータの活用に際して、方針策定、課題の整理、設計、およびプロジェクト推進の全体を包括的に支援。さらに、TISが20年以上のセキュリティ事業展開で培ってきた導入・運用経験を生かして、導入企業への技術的な支援、セキュリティ監視に関するQA対応を実施するとした。

　加えて、アラート発生時の対応フローを定義し、SOCでの運用フローと分析対象ルールを整備して、リモートから24時間365日体制でのセキュリティ監視を実施する。なお今後は、ユーザー専任のセキュリティエンジニアが、発生したインシデントに対する恒久的な対策を提案する有償オプション「恒久対応検討支援メニュー」を提供する予定とのこと。