サービス紹介

情報通信セキュリティ脅威検知・管理サービスは、一般的にSOC(Security Operation Center)監視サービスと呼ばれ、様々なサイバーセキュリティ情報を統一集約することを目的としています。収集範囲には、オンプレミス、クラウド、ハイブリッドクラウド環境が含まれます。同サービスでは脅威発生前の早期アラート情報、発生時のリアルタイムアラート、発生後の脅威解析提案などを提供し、様々なサイバーセキュリティアラート情報を効果的に管理します。そうすることで、顧客は重要なサイバーセキュリティリスクへの対応に集中できるようになり、共にサイバーセキュリティ脅威を防止できます。サイバーセキュリティ監視を通じて、企業や組織は内部および外部の情報セキュリティの脅威をリアルタイムで把握し、情報セキュリティインシデントに迅速に対応し、被害を最小限に抑えることができます。

情報通信セキュリティ脅威検知・管理(SOC)サービスは、専門人員(People)、サイバーセキュリティ製品(Product)、管理プロセス(Process)の3つの要素を統合した業務であり、組織のオンプレミス、クラウド、ハイブリッドクラウド環境におけるサイバーセキュリティ製品、サイバーセキュリティデバイス、ユーザーデバイス、およびシステム内の情報安全性C.I.Aに違反している可能性のある内コンテンツを効果的に管理することができます。24時間年中無休のメンテナンスを通じて情報セキュリティインシデントをリアルタイムで監視、追跡解析、対応します。このサービスでは、クライアント側にログコレクターホストを設置し、ファイアウォール(Firewall)、不正侵入検知・防御システム(IDS/IPS)、ウェブアプリケーションファイアウォール(WAF)、アンチウイルスシステム、エンドポイント保護(EDR/MDR)、データ漏洩防止(DLP)などのサイバーセキュリティデバイス、重要なシステムおよびOSのログを管理し、それらを暗号化してCHT SecurityのSOCに送信し、多次元相関解析を実行して、情報セキュリティインシデント、アラーム、または異常な接続などの動作を判断します。情報セキュリティインシデントと判断された場合、顧客にはメールとテキストメッセージで通知し、タイムリーな措置を講じて情報セキュリティインシデントに対応します。顧客には専用のウェブコンテンツを提供し、すべての情報セキュリティインシデントの全体像を追跡・管理します。また最新のサイバーセキュリティ脅威情報と月次サービス報告書の取得を通じて、顧客はセキュリティ保護の状態を総合的に把握しやすくなります。

長所について

CHT SecurityのSOCチームは、ISPの優位性を最大限に活用し、最新の世界ウイルスおよびマルウェアの脅威インテリジェンスを把握し、新たな攻撃手法を詳細かつ完全に解析するとともに、ATT&CKフレームワークを用いて、攻撃の手法と段階をより精確に定義します。同時に、重要な顧客フィールドや各攻撃・防御訓練、蓄積した情報セキュリティインシデント対応の経験とスキル、人工知能(AI)および機械学習(ML)技術を取り入れ、自動化ツールや早期アラートシステムを自主開発して、サービス能力の向上を図ります。CHT SecurityのSOCサービスは、自動化協調とインシデントレスポンスメカニズム(SOAR)を統合済みであり、カスタマイズされた各種デバイス用スクリプト(Playbook)を統合し、レスポンスの自動化を実現することで、インシデント通知、点検、確認の効率を大幅に向上させました。さらに、SOCサービスの可視性と精度を向上させるため、クラウド、ネットワーク、委託管理式エンドポイント脅威検知・対応サービス(MDR:Managed Detection and Response)をSOCサービスに統合しました。情報セキュリティサービス企業の中で、SOCとMDRサービスを統合したのは当社が初めてです。

CHT SecurityのSOCサービスは、顧客の環境や脅威に合わせて、多様な脅威ハンティングソリューションを提供しています。多様なプラットフォームでデータ解析を行い、インシデントフロー全体を最適化します。また、インシデント追跡管理システムを自主開発し、グラフィカルユーザーインタフェースでインシデント処理状況をリアルタイムに把握し、インシデント処理内容や各種レポートを完全に記録することで、全体の通知効率を向上させ、インシデント追跡時間の短縮を図ります。SOC監視のアウトソーシングサービスに加え、顧客のLogger、SIEM、サイバーセキュリティリスク管理プラットフォーム(SRM)などのSOCシステムとメカニズムの構築支援をしました。

CHT SecurityのSOCサービスは2022年にはCOMPUTEXのBest Choice Awardサイバーセキュリティサービス賞を受賞し、CHT SecurityのSOCサービスの優位性が認められました。

専門認証

  • ISO 27001 情報セキュリティ管理認証
  • ISO 27701 プライバシー情報管理システム認証
  • ISO 20000 情報技術サービス管理認証

効果・利点及び特徴

CHT Securityの情報セキュリティ脅威検知管理(SOC)サービスの利点は、以下のとおりです。

  • 最新のサイバーセキュリティ脅威情報と業界横断的な脅威インテリジェンスを入手し、保護措置を実施
  • 企業のオンプレミス、クラウド、ハイブリッドクラウド環境のサイバーセキュリティ状況を24時間年中無休で監視し、サイバーセキュリティ脅威をリアルタイムで通知
  • 処理追跡メカニズムを構築し、サイバーセキュリティガバナンスを実装し、サイバーセキュリティリスクを把握
  • CHT Securityの専門コンサルタントがセキュリティ環境の改善を提案


CHT Securityの情報通信セキュリティ脅威検知・管理(SOC)サービスの主な特徴は次のとおりです。

  • インテリジェンスソースを充実させ、サイバーセキュリティの脅威に対する予防策を講じ、インテリジェンスに基づいて精確な通知ルールを確立
  • 大部分のデバイスログの集約をサポートし、体系的な脅威を実施
  • 屈指の実務経験を有しており、サービスはオンプレミス、クラウド、ハイブリッドクラウド環境など、多くのフィールドに対応
  • 資産等級に基づいて、インシデントリスクを適切に判断
  • ビッグデータの遡及分析、最新の情報セキュリティインシデントの影響をプロアクティブに調査
  • 専用Webサービスインターフェース、サイバーセキュリティリスクを効果的に追跡・管理