SERVICEテクノロジー
Zscaler セキュリティ運用サービス
IDR SOCでクラウド上のゲートウェイを常時監視し、Zscalerの継続的な運用を支援
クラウド活用が加速する一方で、「監視要員の確保が難しい」「Zscalerは導入したが脅威検知・運用に不安がある」といった声は少なくありません。
IDR SOCではZscaler製品のコンポーネントのうち、クラウド上でセキュアなWebアクセスを実現するZscaler Internet Access(以下:ZIA)を対象に、セキュリティアナリストによる24時間365日の監視と継続的な運用支援を実現し、企業のクラウド利活用を安全かつ効率的にサポートいたします。
お客様の抱える課題
- 増え続けるアラートに対応する監視体制の確保が難しい
- リアルタイム監視だけでなく運用代行まで一元で任せたい
- 多拠点・多言語の通知や運用に柔軟性がほしい
- 月次の可視化・説明資料・監査対応まで支援してほしい
サービスの特徴
1. リアルタイム監視(24/7)
- 重大リスクを即時検知し、影響最小化の初動まで並走。 夜間・休日、海外を含む多拠点監視にもオプション対応。拠点・部門ごとに通知先や言語を出し分け可能です。
2. ログ調査・インシデント分析
- 専門アナリストがZIAのログ/イベントを根本原因までトリアージ。再発防止策(ポリシー/設定/運用手順)を具体策として提示します。
3. 運用代行(Runbook準拠)
- フィルタリングルール、URL/カテゴリ許可・遮断、ユーザ/グループ運用、証跡取得などの定常作業を代行。 事前定義(Runbook、RACI、SLA/受付時間、承認フロー)に基づき、安全に素早く回します。
4. 月次レポート/報告会
- アラート傾向、検知/対応サマリ、主要KPI(件数・MTTA/MTTRの目安)、推奨チューニングをダッシュボード化。 ご要望に応じてオンライン報告会を実施し、担当アナリストが直接説明します。
5. 拡張性(将来の連携を見据えた設計)
- 必要に応じて ID基盤(Okta/Auth0)やEDR/SIEM との連携設計を支援。ZIAの運用改善をゼロトラスト全体設計へ拡張できます。
SOC運用開始までのプロジェクトスケジュール例
IDRでは、SOC運用開始前にお客様と連携し、約3か月を目安に、運用要件のヒアリングや設計を進めていきます。各フェーズでの課題整理・調整を経て、安定した運用開始を実現します。
※スケジュールおよび設定作業内容は、お客様環境や導入範囲に応じて調整いたします。
導入フロー
STEP01|お問い合わせ・ご相談
お問い合わせフォームよりご連絡ください。体制やお困りごとをヒアリングし、支援イメージをご説明します
STEP02|プラン提案・お見積り
監視範囲や運用代行の有無など、ご要望に合わせてプランとお見積りをご提示します
STEP03|ご契約・キックオフ
ご契約後、キックオフミーティングにて、運用開始までのスケジュールや役割分担をすり合わせます
STEP04|SOC運用開始
Zscaler環境の初期チューニングを行い、24/7監視・運用支援を開始します
料金案内
企業規模・拠点数・監視時間帯・運用代行範囲により変動いたします。
まずはお気軽にお問い合わせください。
