NTTセキュリティ・ジャパンは2024年4月25日、①サイバー脅威の検知・分析・通知機能、②インシデント対応支援、③サイバーリスク保険による保障をパッケージとして一体化したサービス「SOC in Pocket~セキュリティおまかせBOX~」を提供開始すると発表した。
近年、サイバー攻撃による脅威はますます増大し、サプライチェーン企業のセキュリティ対策レベルの向上は業界全体の安定と持続的成長のために喫緊の課題となっている。
大企業ではサイバー脅威に対応するため、セキュリティ装置類を多層的に導入したうえで、それらが発するログ・イベント情報を分析検知するSOC機能を専門業者へ外注または自社運用している。しかし、サプライチェーンを担う多くの中堅中小企業では、同様の対策どころか基本的なセキュリティ対策でさえ実施するには様々なリソースが不足している。
SOC in Pocketでは、セキュリティ対策で重要な3つの機能をAll in Oneパッケージで提供する。脅威検知と推奨対応の通知に加え、インシデント対応支援までをカバーし、“お手軽なSOC”として機能するという。
①サイバー脅威の検知・分析・通知機能に関しては、必要な機能を実装したハードウェア(セキュリティおまかせBOX)を提供する。
同BOXは、顧客内部ネットワークのどこにでも簡単に設置することができ、ファイアウォール等で防ぎきれないサイバー脅威の監視も可能となる。
最大の特徴は、NTTセキュリティ・ジャパンのSOCアナリストが日々のSOC業務で利用している脅威インテリジェンスと脅威分析ロジックを実装した相関分析エンジンを採用していることだ。これにより、リアルタイムにサイバー脅威を検知し、推奨対応を含め顧客に通知する。顧客は、スマートフォン及び専用ポータルサイトで内容を確認することができ、素早い対応が可能となる。
スマートフォンアプリ表示の例
②インシデント対応の支援では、顧客が受信した通知に関する問い合わせ及びインシデントの対応を支援するためのサポートデスクを提供する。
また、サポートデスクではインシデントの状況分析並びにインシデントハンドラーとして現場監督・顧客のベンダーとの連携等について支援を行う。
③サイバーリスク保険による保障には、サイバー攻撃が発生した場合の原因調査費用、損害賠償費用、弁護士やコンサルティング会社への相談費用などがある。
サービス提供価格は、パートナー事業者が提示する他サービスとの組み合わせにより変わる。サービス単体での参考価格は、セキュリティおまかせBOXを1台設置(監視対象の端末・サーバー類が100台以下の場合)で、月額10万円程度となる。