Know your enemy.Defense leadership.

Log management 統合ログ監視・Advanced SOC

グローバルでのセキュリティ支援20年の知見を活用し、各国サイバー軍や米国最大手企業と同様の高度なセキュリティ運用を提供します。

統合ログ監視・Advanced SOCとは

MBSDは、グローバルでのセキュリティ支援20年の知見を活用し、各国サイバー軍や米国最大手企業と同様の高度なセキュリティ運用を提供します。
お客様の組織/グループを守るメンバーの一員として、特定のセキュリティ製品に限らずありとあらゆる機器のログや人事/組織データなどを活用してお客様を守り、グローバルで統合的なインシデント対応体制を支援いたします。
統合ログ監視・Advanced SOCサービスは、一般的なセキュリティベンダーが提供するセキュリティ製品のマネージドサービスのような画一的なサービスではありません。紐づけた脅威分析、影響特定、グローバルでのリモートフォレンジック、マルウェア解析までワンストップで提供いたします。
お客様毎に専用の統合ログ監視基盤/SIEM※1を構築し、Firewall, IPS, WAF, Proxy, Active Directory, メールサーバ, リモートアクセス, 特権管理, 資産管理, ファイルサーバログ, EDR, O365など、守るべき資産やお客様環境に応じたログを収集、SIEM, SOAR※2に連携させ、セキュリティ機器のみでは発見できない脅威をThreat Huntingにより発見、利用端末と人/所属組織情報などと紐づけた脅威分析、影響特定、グローバルでのリモートフォレンジック、マルウェア解析までワンストップで提供いたします。

MBSD SIEM 図 MBSD SIEM 図

サービスの内容

  • セキュリティアナリストによる24時間365日の監視
  • MBSD Threat Intelligenceサービスとの連携
  • 統合ログ監視基盤/SIEMの設計・構築・導入
  • 統合ログ監視基盤/SIEMのシステム稼働監視
  • セキュリティアナリストが能動的に攻撃を調査・分析する(Threat Hunting/スレットハンティング)
  • 監視ルールのチューニング
  • 月次レポート/報告会の実施
  • お客様専用ダッシュボードの提供

<オプション>

  • インシデント対応支援(CSIRT支援)
  • インシデント発生時のデジタルフォレンジック、マルウェア解析

【お客様専用ダッシュボードイメージ図(Splunk)】

MBSD統合ログ監視・Advanced SOCサービス 図

MBSDの強み

組織を守る一員としてのセキュリティ運用体制の提供
~高度セキュリティ人材がセキュリティ運用に参画~

日本のみならず欧米でもセキュリティ人材は不足しており、一部の最大手企業は自組織/グループのためにセキュリティ運用を担う専門組織を保持していますが、自社採用、セキュリティ会社の登用含めて高度技術人材の確保をすることが困難になってきています。
統合ログ監視・Advanced SOCサービスでは、弊社セキュリティ人材がお客様のセキュリティ要員として参画し、セキュリティ監視・脅威ハンティングに必要となる人員、機能、体制を提供します。弊社のセキュリティコンサルタントが、セキュリティ対応のあらゆる場面でお客様を支援いたします。

1.高度セキュリティ人材によるセキュリティ運用体制の確立

お客様が求めるITセキュリティは、お客様の業種や守るべき情報資産、ITシステムの構成や運用状況により様々です。MBSDのセキュリティコンサルタントはお客様のセキュリティチームの一員として、お客様のご要件や課題、ITシステムを整理し、監視対象とする機器、範囲、監視運用の内容、サービスレベルなど、お客様の環境に応じて柔軟に対応いたします。

2.高度マルウェア/攻撃を解析しきる世界レベルの解析力

マルウェア解析専門チーム※3、脆弱性調査チームを有し、日々世界で流行している攻撃やマルウェアの解析を行っています。その解析結果から得られる攻撃者の知見と、脅威情報 (Threat Intelligence/スレットインテリジェンス)やIOC情報等から得られたタイムリーな外部情報を連携させ、セキュリティアナリストが能動的に攻撃を調査・分析(Threat Hunting/スレットハンティング)を行い、通常のセキュリティ機器のみでは対応が困難な高度標的型攻撃の早期発見を行います。更には米国サイバー軍の技術を活用したThreat Huntingの自動化、ビッグデータ解析を活用した予兆分析も実装しています。

3.最大手企業で採用されているThreat Intelligenceの活用と自動化

弊社グループグローバルネットワークを活かし、複数の米国脅威情報ベンダー※4と提携を行っております。取得した脅威情報をSIEM(Splunk/Azure Sentinel)と連携し、不審なサイトと通信している端末を早期に特定、攻撃が拡大する前に対処可能になります。

また、Web ProxyやMBSD Global Security Platformと連携させることで、不審サイトへのアクセス遮断を自動化し、セキュリティ対応の運用負荷を軽減させることも可能です。

ワンストップのグローバルインシデント対応支援
~脅威の極小化と会社としての事故報告・改善まで支援~

万が一の時にも、統合ログ監視・Advanced SOCサービスによる脅威の発見から影響調査、フォレンジック、脅威の封じ込め、関係各所との調整、恒久対応の策定までワンストップで支援いたします。セキュリティ運用を通じて継続的にお客様のセキュリティ対策の見直し、向上に寄与します。

1.資産情報や人事組織データを踏まえた影響調査/グローバルでのリモートフォレンジック

統合ログ監視にて脅威を発見した際には、Web Proxyブロック等の初動対応ののち、SIEM(Splunk/Azure Sentinel)に取り込んだお客様の資産情報、サーバ・端末情報、人事組織データを加味した総合的な影響調査を行います。

さらに端末の感染が確認された場合、EDR※5としてTaniumを利用し国内外問わずグローバルでリモートから不正アクセス・マルウェア感染の証拠を保全し、詳細フォレンジック調査・分析を行います。

2.電話サポート/現地駆け付けによる迅速な脅威の封じ込め

影響調査/フォレンジックの結果から、実際の被害状況、情報漏洩の有無、セキュリティリスクの有無などを報告するとともに、当該脅威の封じ込め(暫定対応)を行います。端末の回収・現地対応が必要な場合には、弊社が契約しているパートナーが現地に駆け付けて対応いたします。

3.インシデント対応経緯の取り纏めと改善支援・フォローアップ

脅威発生の経緯と原因、対応結果を纏めて報告し、関係各所への対応を支援いたします。
その後、対処策(恒久対応)のご提案と実装の支援を行い、情報漏洩事故の再発を防ぎます。

【既にSplunkをご利用中のお客様】

すでにSplunkを導入されているお客様につきましても、本サービス専用のSplunk(サーチヘッド)を設置させていただくことにより、本サービスのご提供が可能です。

MBSD統合ログ監視・Advanced SOCサービス 図 MBSD統合ログ監視・Advanced SOCサービス 図

【Azure Sentinelをご検討中のお客様】

監視対象のログをお客様テナントに構築されたAzure Sentinelにて集約し、MBSDテナントから監視/管理いたします。

MBSD統合ログ監視・Advanced SOCサービス 図 MBSD統合ログ監視・Advanced SOCサービス 図

※1:Security Information and Event Management

※2:Security Orchestration, Automation and Response

※3:Research(調査研究)にて最新のセキュリティ脅威の動向を公開中

※4:TeamCymru, ウェブルート, その他複数のインテリジェンスを複合的に活用

※5:Endpoint Detection and Response