SIEM(Security Information and Event Management、セキュリティ情報およびイベント管理)とは、組織のセキュリティ態勢を監視、分析、管理するためのソリューションです。SIEM は、セキュリティデータを収集、統合、分析し、リアルタイムでの脅威検出やインシデント対応を支援します。
従来のシグネチャベースでは検出が難しい新手法の攻撃や、APT 攻撃(Advanced Persistent Threat)など、サイバー攻撃はますます多様化・巧妙化されてきています。意図的、無意識に関わらず内部脅威も大きなセキュリティリスクとして引き続き存在しています。
SIEMは複数のデータソースからの情報を統合し、多様なIT環境を包括的に監視し、高度な相関分析や行動分析を行うことで、迅速なインシデント対応を可能にします。ゼロデイ攻撃や複雑な脅威に対しても効果的な防御策を提供します。
| メニュー区分 | サービスメニュー | サービス内容 | 対応時間帯 |
|---|---|---|---|
| 初期導入 | ログの取り込み支援 | 利用開始時の監視対象機器のログ取り込みの支援を行います | 平日9:00-17:00 |
| Sumo Logic活用支援 | Sumo Logicの利用方法に関するサポートや活用方法のご案内します | 平日9:00-17:00 | |
| カスタムダッシュボード作成 | Sumo Logicのテンプレートが用意されていない機器向けにダッシュボードを作成します | 平日9:00-17:00 | |
| Sumo Logic CSE 運用体制構築支援 | Sumo Logic CSEを用いた運用を行える体制の構築を支援します (Signal/Insightの見方、対応フローに関する説明、アラートチューニング等) |
平日9:00-17:00 | |
| エージェントインストール | お客様に代わり監視対象機器に対するエージェントのインストールを行います | 平日9:00-17:00 | |
| 月次運用 | 問い合わせ窓口 | 電話・メールでの問い合わせ受付を行います | 平日9:00-17:00 |
| アラート発生連絡 |
障害を検知した際、電話・メールにてお客様へご連絡します ※メールはアラート検知後即時自動送信されます ※電話は自動音声によるご連絡となります |
24時間365日 | |
| アラートチューニング | Insight Trainerを活用したチューニングサポートを行います | 平日9:00-17:00 | |
| 月次レポート | Sumo Logicから取得した各種データを分析し月次報告書を作成しご提供します | 5営業日 ※ログの保存量により変動します |
|
| 報告会 | 月次レポートを用いた報告会を行います ※報告会は1時間程度となります |
平日営業時間 | |
| SOC監視サービス(Insight解析) |
Insightの内容(危険度、影響範囲)の分析を行い、初動対応としてどのような対応を行う必要があるかご連絡いたします ※対処実施の判断および実際の対処についてはお客様にてお願いします |
平日9:00-17:00 |
の安全なデータ保管| No. | セキュリティーの課題 | 対 応 |
|---|---|---|
| 1 | データ保管場所 | データはAWS(東京)のインフラストラクチャに保持 |
| 2 | 通信の安全 | Sumo Logicとの通信はHttpsプロトコルで保護し暗号化、圧縮(1/10) |
| 3 | 認証 | ログイン時、PKI認証 (例 OneLogin等のSSOで認証) |
| 4 | データ暗号 | 暗号化(AES 256ビット暗号化)されてAWS S3に保管 *お客様毎に用意される秘密鍵、公開鍵のペアにより論理的に分割され管理 |
| 5 | リソースアクセス | リソースへのロールベースのアクセスコントロールが可能 |
| 6 | 改竄防止 | ライトワンス記憶媒体でデータを保持 |
