SERVICE
IDR セキュリティ運用SOCサービス
IT/OTを横断して守る、次世代SOC運用サービス
人手不足でも続けられるセキュリティ体制を構築
デジタル活用が当たり前になった今、ネットワークやクラウド環境は複雑化し、セキュリティ運用の負荷やリスク管理の難易度は年々高まっています。
IDR SOCサービスは、監視・分析から運用代行、改善提案までを一体で提供する「カスタムSOC」です。
お客様の体制・リスク許容度・対象領域(IT/OT/IoT)に合わせて設計し、安心して本来の事業に集中できる運用基盤づくりを伴走します。
こんなお悩みはありませんか?
- SOCを検討しているが、何から着手すべきかわからない
- リスクは下げたいが、コスト・人材(監視要員/分析要員)が確保できない
- 標準SOCでは自社要件に合わず、通知・運用が形骸化している
- IT/OTなど環境が分断されており、横断的な監視・運用ができない
サービスの特徴
ワンストップで設計・導入・運用まで支援
大手セキュリティベンダーとも連携し、最新の脅威動向を踏まえた監視・分析体制を構築します。
要件定義→運用設計→監視→対応→報告→改善までを一体で提供し、運用の分断や属人化を防ぎます。
カスタムSOC(柔軟な運用設計)
監視・分析・通知にとどまらず、運用代行、レポート/報告会、ルール調整、調査支援などを組み合わせ、体制や優先度に合わせて設計できます。
例:IT監視(SOC)× 運用代行 × コンプライアンス対応(GDPR等)
多領域・多製品に対応できるラインナップ
IT/OT/IoTの各領域に対応し、ゲートウェイ・クラウド・エンドポイントなど複数レイヤーを横断して運用設計が可能です。
国内外の支援実績を踏まえ、日本語/英語でのコミュニケーションや、多拠点運用にも対応します。
対応領域(提供範囲)
IDR SOCは「検知するだけのSOC」ではなく、実際の運用を回すところまでを担います。 監視・分析・運用・コミュニケーションの4領域を一元的にカバーし、セキュリティ運用の属人化を解消します。
- 24時間365日のアラート監視 ※
- 重大インシデントの即時検知
- 検知ルールのチューニング
- 相関分析による誤検知低減
- ログ深掘り調査
- 影響範囲の特定・評価
- 原因分析・再発防止策提示
- 脅威動向を踏まえた改善提案
- ポリシー・ルール改定代行
- 例外申請・変更管理対応
- アカウント/グループ運用
- 監査・内部統制向け証跡取得
- インシデント通報/
エスカレーション - 月次レポート
- 定例報告会 ※
- 監査対応資料の提供
- 改善計画の共有・レビュー
実際の対応範囲は、運用設計にて個別に定義・合意します。 ※:当該サービスはオプションサービスとなります
導入フロー
STEP01|現状調査・課題ヒアリング
対象領域(IT/OT/IoT)、現行運用、アラート状況、課題を整理します
STEP02|運用設計・体制構築
監視範囲、通知/エスカレーション、受付時間、役割分担などを合意し、運用設計を行います
STEP03|運用開始・継続改善
監視・分析・対応・報告を継続し、運用改善(チューニング/ルール調整)まで伴走します
料金案内
企業規模・監視対象・運用代行範囲により変動します。
まずは現状を伺った上で、最適なプランをご提案します。お気軽にお問い合わせください。
