株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

ラック、見えない脅威を早期発見する、統合ログ管理製品の運用・監視サービスを提供

~「SIEM監視サービス」により最新の脅威に対応~

2018年03月07日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、企業内のITインフラ機器の情報(ログ)の一元管理や分析を行う統合ログ管理製品「Splunk® Enterprise」を運用・監視する「SIEM監視サービス」を、2018年4月1日より提供します。セキュリティ監視センター「JSOC®」がお客様に代わって、ログ管理製品を使いこなし最新の脅威に対応することで、標的型攻撃などのサイバー攻撃からお客様を守ります。

2015年に起きた日本年金機構の個人情報流出事件以降、出口監視の必要性が注目されてきましたが、サイバー攻撃は日々、巧妙になっており、標的型攻撃等が従来のセキュリティ対策製品をすり抜けて企業内に侵入し、長期間にわたって被害を及ぼす事例が増えています。特に、2017年5月に起きた身代金要求型ウイルス「WannaCry(ワナクライ)」によるサイバー攻撃の影響は、単なる情報の破壊に止まらず、全社的なITインフラの破壊による事業継続危機という大きな脅威となっています。

このような見えない脅威への対策として、企業内の様々なネットワーク機器、サーバ、ワークステーション等のログを収集・管理することが必須であり、複数あるITインフラ機器のログを収集・分析するにはSIEM(シーム:Security Information and Event Management)製品が有効です。なかでも「Splunk® Enterprise」は、様々な機器から出力されるデータに関し、形式や構造、種類に関係なく統合ログ管理とイベント管理ができる特徴を持ち、広範囲にログ収集できるため導入が拡大しています。
しかし、収集した多種多様なログからサイバー攻撃の痕跡を見つけ、対処するためには高度で専門的なセキュリティの知見が必要です。また、リアルタイムで膨大なログを監視する体制を構築・維持しなければならず、導入したものの企業内でのセキュリティ監視は大変困難なのが実状です。

ラックは、日本最大級のセキュリティ監視センター「JSOC®」において、1日14億件にものぼるログ解析を行っています。この知見を生かしてこのたび、SIEMとして世界中で評価の高い「Splunk® Enterprise」をお客様に代わり運用し、収集されたログを24時間365日監視する「SIEM監視サービス」を提供します。またSIEM製品の未導入のお客様でも、ラックが製品導入から運用・監視の体制構築までトータルで支援します。
本サービスの導入により、企業内にある様々なITインフラ機器のログを収集・分析することで、日々高度化・巧妙化するサイバー攻撃から効果的にお客様を守ります。提供するサービスは、標的型攻撃および出口対策で有効なプロキシ製品のログ分析から始め、その後、Active DirectoryやDNSサービスなどに順次拡大する予定です。単一機種のみの監視では見えてこない新たな脅威を、多角的な分析で発見してまいります。

ラックは、今後もお客様の要望に耳を傾け、効果的なセキュリティ対策ソリューションにより企業のIT活用を支援してまいります。

  • Splunk®(Splunk® EnterpriseおよびSplunk App for Enterprise Security)は、米国調査会社ガートナーが実施している、最も権威ある調査「マジック・クアドラント」において、SIEM世界市場の「リーダー」(最高位)に2017年まで5年連続で選出されています。

「SIEM監視サービス」のイメージ

「SIEM監視サービス」のイメージ

主な特徴

ITインフラ機器のログ分析による監視

JSOC®のセキュリティアナリストが24時間365日、独自の分析ロジックで各機器のログを多層的に分析します。インシデント発生時には、影響範囲を特定して通知し、お客様のインシデント対応を支援します。

「Splunk® Enterprise」の運用を支援

統合ログ管理とイベント管理をJSOC®がお客様に代わり運用し、管理のために求められる技術スキルにも対応します。またSIEM製品の未導入の企業でも、ラックが製品導入から運用・監視の体制構築までトータル支援します。

新たな攻撃手法が発見された場合のログ遡及分析

新たな攻撃手法が発見された場合、同様の攻撃が既に行われている可能性があります。そのため、現在発生している一定時間内の事象の分析だけでなく、場合によっては数ヶ月前のログまで遡及して、新たな攻撃手法を実行した痕跡がないか、再度分析を実施します。

提供価格

本サービスの提供価格は、月額料金929,000円(税別)からとなります。2018年度に20社以上へのサービス提供を目指します。

参考情報

以上

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年、2016年には日本市場におけるセキュリティサービスの実績、事業戦略が高く評価され、総合力を有する企業として米フロスト&サリバンから年間最優秀賞を受賞しています。

* ラック、LAC、JSOCは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top