ニュース
アズジェント、自社が利用するSIEMを提供 自立的SOC/CSIRT運営のための支援サービスも
(2015/6/25 15:21)
株式会社アズジェントは、企業や組織におけるログ管理と相関分析プラットフォーム製品「SIEM-J+(シームジェイ・プラス)」を7月1日より販売開始すると発表した。あわせて、自立的SOC(Security Operation Center)/CSIRT(Computer Security Incident Response Team)運営を目指す企業や組織向けに、支援サービスを提供する。
「SIEM-J+」は、セキュリティデバイスやサーバー、クライアントなどの構内ネットワークのノードから、ログを一元的に収集・管理し、セキュリティ維持のための相関分析を行うSIEM(Security Information Event Management)を提供するもの。MSSP(マネージド・セキュリティ・サービス・プロバイダ)であるアズジェントが、自社のサービス基盤として使用しているSIEMを提供するという。
またあわせて、アズジェントがMSSPとして熟成させてきた、セキュリティサービス基盤の構築から運用に至るノウハウを体系化し、サービスフレームワークとして提供する。各ノードのログからSIEMへ取り込む際のログ正規化(以下、パーサ)、ルール定義のチューニングやスキルの移譲といった技術的支援だけでなく、SOC/CSIRTの運営体制の設計や、人材育成までを含めた包括的サービスとコンサルティングを用意した。
これらを利用することで、製品が持つSIEMとしての価値の最大化できるだけでなく、組織内でセキュリティ専門家を育成可能。最終的には、セキュリティ維持とコストの両面を意識した、自立的SOC/CSIRTを運営可能になるという。
具体的な支援サービスとしては、新規SOC/CSIRTの構築から運営、既存SOC/CSIRTの改善といった「導入コンサルティング」、SIEMの導入・運用に必要な設定や、SOC/CSIRTの導入・運用のガイドライン策定などを行う「導入サービス」、SOC/CSIRTの運用設計を実施する「運用設計サービス」をラインアップ。
さらに、運用実態に即したSIEMのパーサやルールセットをチューニングする「ルールセット・チューニング・サービス」、SIEMからのアラートレベルに応じたアズジェントSOCへのエスカレーションを行う「エスカレーション・サービス」、技術者派遣型の運営代行サービスである「運営代行」、自立的運営を可能とするための教育支援サービス「オペレータ・アナリスト育成教育」なども用意した。
「SIEM-J+」の価格(税別)はログ量に応じて異なり、例えば10GB/1日のログ量(1000EPS目安)で630万円から、25GB/1日のログ量(2500EPS目安)で950万円から。支援サービスはいずれも個別見積もりとなる。
なおアズジェントでは、初年度3億円の販売を見込んでいる。