Tokyo SOCでは、高度化・複雑化するサイバー脅威に対応し続けるため、また、昨今注目されている内部不正に対応するには、先進的なインターネット・セキュリティーセキュリティー対策をとる必要があると考えています。そのためには、機器のアラート情報を分析するだけでなく、脅威の仕組み(シナリオ)を理解したうえで、システム横断的にログを収集してセキュリティー機器のアラート情報との相関分析を行うことが非常に重要です。
膨大なログ収集とアラート情報の相関分析をリアルタイムかつ効率的に行うためには、収集・分析を自動化し、事前に定義された相関ルールによって分析の支援が可能な SIEM製品の利用が有効です。日本IBMでは、ネットワーク・セキュリティー運用監視サービス「Managed Network Security Services(MNSS)」とともに、セキュリティー・インテリジェンスを実現するソフトウェア「IBM® Security QRadar(キューレーダー)」を活用したセキュリティー・サービス「IBM Managed Security Information and Event Management (IBM Managed SIEM : IBM マネージド シーム) 」や、インシデントへの適切な対応を支援するサービス「エマージェンシー・レスポンス支援サービス(ERS:Emergency Response Service)」を提供し、お客様のサイバー・セキュリティーへの対応を支援します。
Tokyo SOCは、本年5月にリニューアルし、従来の「セキュリティー運用監視サービス」の日本の拠点としての機能に加え、セキュリティー製品の技術検証やデモなどをビジネ ス・パートナーと実施するセキュリティー・ビジネス・センターの機能や、国内のセキュリティー人材育成を支援する機能も備え、日本のお客様に向けてさまざまなセキュリティーの支援を展開しています。