TIS、PwCコンサルティングと協業しSIEM環境構築とSOC運用などを支援

　TIS株式会社は8日、PwCコンサルティング合同会社のサイバー攻撃検知プラットフォームに採用されているSIEMの運用サービス提供に関して同社と協業を開始し、ユーザー企業のSOC（Security Operation Center）運営を支援すると発表した。

　PwCコンサルティングは2024年4月より、高度化したSIEMと監視ルール・対応手順をパッケージ化した、インテリジェンス主導型のSIEM／SOC支援サービス「Managed Threat Intelligence ＆ Detection（MTID）」を提供している。

　同サービスでは、PwCコンサルティングが、PwCグローバルネットワークで整備するサイバーインテリジェンス情報をもとに、脅威の検知やイベントハンドリングの高度化を支援しており、従来の挙動ベースの検知ではなく、個社を狙う脅威アクターの動向を先回りし、能動的な防御を実現しているという。

　従来、「MTID」のSOC業務は導入企業が担っていたが、今回の協業では、TISが、クラウド型SIEM/SOAR「Google Security Operations」を基盤とした既存サービス「Google Security Operations 活用支援サービス」を用いて、MTIDにおけるサービス環境の構築から、導入後の24時間365日運用体制の整備、セキュリティインシデントの一次対応、恒久対策に至るまで、SOC体制構築に向けた技術支援を行うとのこと。

　具体的には、TISが20年以上にわたって、多様な業界・規模でのセキュリティ事業展開で培ったノウハウを生かし、SIEM環境構築とSOC運用における技術的な支援や、セキュリティ監視に関するQA対応を実施する。また、専任のセキュリティエンジニアによる恒久対策支援メニューもオプションとして用意するとした。

　さらに、MTIDで検出されたアラートを「Google Security Operations 活用支援サービス」によって24時間365日体制で監視する。TISは、東京・大阪の2拠点で相互バックアップの監視体制を構築しており、障害や大規模災害に備えたセキュリティの高いSOC運用を提供できるとしている。

協業における両社の体制イメージ