CTC、「CrowdStrike Falcon Next-Gen SIEM」を活用しSOCによるマネージドサービスの提供を強化

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は、企業のシステムを24時間365日リアルタイムで監視するセキュリティ監視・運用支援サービスにおいて、「CrowdStrike Falcon Next-Gen SIEM」と連携したサービスを提供開始したと発表した。

　CTCでは2014年に、セキュリティ監視サービスを提供するセキュリティオペレーションセンター（SOC）である「CTC-SOC」を開設し、セキュリティ製品の設定変更や運用、緊急時の対応などを一元的に行うサービス「CTC-MSS」を提供している。

　今回はそうした中で、専任のセキュリティアナリストによる監視体制とFalcon Next-Gen SIEMを組み合わせ、持続的なセキュリティ監視と迅速な脅威の検知・対応を可能にする新サービスを提供するという。

　新たに活用するFalcon Next-Gen SIEMは、クラウドストライクのFalconプラットフォーム上で多様なログをリアルタイムに収集・統合しており、収集したFalconプラットフォームのネイティブデータとサードパーティデータに、リアルタイムの脅威インテリジェンスとAIによる自動化を組み合わせることで、単一ログでは見逃されやすい脅威を早期に検知できる点が特徴。これにより、SOC運用に必要な脅威の可視化と高精度なアラートに加え、マシンレベルの高速な対応を実現し、高度化する脅威や増大する監視データに対しても、適切に対応できるとした。

　なお、CTCは、クラウドストライク認定のMSSPとして、Falcon Next-Gen SIEMを含むクラウドストライク製品のライセンス管理や環境構築をエンドトゥエンドで支援し、導入から運用までシームレスなマネージドセキュリティサービスを提供するとしている。

CTC-SOCと「CrowdStrike Falcon Next-Gen SIEM」を組み合わせたサービスイメージ