SOCサービス

iSECは、兵庫県における「自治体情報セキュリティクラウド」の構築に参画しました。これにより当社では、ネットワーク分離、メールやインターネットを経由したウィルス感染の防止方法、県および市町が保有する個人情報保護のためのセキュリティ運用などのノウハウを蓄積することができました。このときに培った知識や技術をいかして展開するのが、当社のi-Cybertech SOCサービスです。
未知の脅威を検知・分析し、的確な対処方法の提案および実行を支援します。現在は、主として重要インフラ(エネルギー)、グローバル製造業、研究機関向けにサービスを提供しています。

i-Cybertech SOCサービスについて

当社では、自治体で採用されている高い水準のSOCサービスを提供しています。異常の検知から調査、対応(要望に合わせ柔軟な対応が可能)、報告までをワンストップで行い、顧客のネットワークを常に安全に保ちます。高度なセキュリティ対策を要求される自治体や膨大な量の情報を扱う大企業のネットワーク、重要インフラや工場のOT環境も安心しておまかせいただけます。
なお、本サービスは、経済産業省が定める「情報情報セキュリティサービス基準」に適合していると認定されました。

サービスメニュー

レベル1~7までのレベル別のサービスメニューを設定しています。
基本的に、レベルの数字が大きくなるほど、充実した支援内容となっています。上位レベルの支援には、それ以下のレベルの支援内容が含まれます。(例:レベル4をご契約の場合、レベル1~4までのメニューをあわせて提供)
下記は、多くのお客さまにご利用いただいているメニュー選択例です。

なお、組織内にSOC担当者がいらっしゃるお客様は、「SOC支援サービス」でのご支援となります。詳細は、サービス紹介ページをご確認ください。

詳細はこちら:i-Cybertech SOC支援サービス

サービスメニュー利用例

  • すべてのお客様に、「基本メニュー」が提供されます。
  • 追加メニューは、ご希望のお客様に提供しています。中には、追加料金がかかるメニューがあります。(表中※2 ※3)
基本メニュー サービス
提供形態
時間 方法 追加メニュー
遠隔 訪問 常駐 弊社
営業
時間内
(※1)
24
時間365日
メール 電話 製品の運用トレーニング レポート作成 マルウェア分析 緊急
対応(※2)
コンサルティング
1 電話・メールによる問い合わせ受け付け、対応
2 緊急性の高い問い合わせへの即時対応
3 月1回の訪問による運用支援(1日3時間まで) (※3)
4 資産監査(デバイスアセスメント) (※3)
5 週1回の訪問による運用支援(1日3時間まで) (※3)
6 遠隔監視(SOC)とインシデント発生時の調査
7 常駐による運用支援
=SOCサービス
(※3)

※1 原則 午前9時から午後6時

※2 一定の件数を超えた場合、有償での対応となります。

※3 有償での対応となります。

特徴

  • 制御セキュリティ製品の運用に対応しています。複数のOT向けセキュリティツールを用いて、高度な運用を行います。
  • インシデント発生時、現場に駆けつけて対応します。(弊社から片道3時間以内のエリアに限定)
  • IDS/IPSやサンドボックスなどを用いた従来のSOCサービスで対応できなかったマルウェア・内部不正に限らず、セキュリティ脅威の予兆検知やネットワークパフォーマンスの問題も検出することが可能です。
  • 先進のマルウェア検出手法を用い、未知の攻撃による情報漏えいを防ぎます。
  • 端末がマルウェアに感染し、不正なふるまい *1 が検知されたときには、感染した端末をネットワークから切り離します。
    (*1 ネットワークに対して攻撃したり、情報を持ち出したりする行為)
  • お客様のネットワーク環境や希望の要件に応じて、複数のセキュリティ・プランから最適なサービスを選定し、ご提案します。

このような課題を解決します

  • セキュリティインシデントが発生したため、SOCの導入を検討している
  • セキュリティ人材が不足しており、自組織のセキュリティ強度が不安
  • 複数拠点に存在するさまざまなデバイスを一元管理し、安定稼働させたい
  • 限られた予算内でSOC業務を外注したい