NRIセキュア、パロアルトのSIEM「Cortex XSIAM」向けに運用支援サービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は8日、企業が保有するSIEM（セキュリティ情報イベント管理）製品を利用して、24時間365日体制でセキュリティログ監視を行う「SIEM監視サービス」を拡張し、パロアルトネットワークスの「Cortex XSIAM」を対象製品に追加すると発表した。

　SIEM監視サービスは、企業が導入しているSIEM製品のセキュリティログ監視を、NRIセキュアのSOCアナリストが24時間365日体制で代行し、セキュリティ監視と運用の最適化を実現するサービス。セキュリティインシデントを早期発見することで、企業が抱えるSIEM運用の課題を解消できるという。

　今回はその対象となるSIEM製品として、パロアルトネットワークスのAI駆動型セキュリティ運用プラットフォームであるCortex XSIAMを追加した。同製品は、専用エージェントによって収集したPCやサーバー等のエンドポイントログのデータを統合することにより、高品質な相関分析を実現できるほか、AIと自動化技術を活用してセキュリティ運用業務を簡素化できる特徴も持つとのこと。

　Cortex XSIAMを利用した「SIEM監視サービス」では、NRIセキュアのSOC専任担当者が、同製品を運用するために必要となる検知ルールの要件定義、設計、実装、維持管理を導入企業に代わって実施する。要望に応じ、企業独自の検知ルールを策定することも可能で、NRIセキュアでは、自社でCortex XSIAMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用できる点をメリットして説明している。

　また、NRIセキュアの専門家が24時間365日体制でアラート（警報）の検出と分析を実施し、対応すべき優先順位を付けて報告するとのことだ。