コスト面で導入のハードルが高かったSOCによる監視や分析サービスを自動化やクラウド活用により、ご利用しやすい価格でお届けします。
UTM/NGFWのログの収集と分析を行った上で、危険度に応じ結果をお伝えすることで、異常の早期発見・被害低減を行うサービスです。
※ SOC: Security Operation Centerの略 サイバーセキュリティの監視や分析を行うセンター
安心
攻撃アラートの検知時には分かりやすくご報告し、初期対応の方法についてのアドバイスも実施。
万が一の際のウイルス駆除や復旧もサイバー保険による補償が自動付帯されており、1社あたり累計300万円を上限に補償されます。また、ウイルスの駆除や復旧作業について、対応事業者ご紹介も可能。
安全
LAC社の大手企業向けMSSで培われた、20万を超える分析用ルールやインシデント対応における知見を投入した分析システム「CloudFalcon」により、24時間のリアルタイム分析を実施。
※技術協力・分析エンジン開発 株式会社ラック
UTM/NGFW単体では検知できない脅威をダブルチェックすることでより安全性を向上。
低価格
クラウドプラットフォームの活用に加え、ログの分析やサイバー攻撃の検知、アラートの自動化により、導入しやすい価格でのサービス提供を実現。
ご利用の機種に応じた価格設定により、分かりやすく予算化が行いやすい形でご提供。
対応UTM / NGFW
- Check Point、Fortinet、Palo Alto NetWorks、Sophos、WatchGuardに対応します。
- サービス提供が可能な機種やOSバージョン等、詳細はお問い合わせください。
注意事項
- 情報収集の結果、全ての脅威を検知できることを保証するものではありません。
- サービスエリアや、お客さまのネットワーク環境・構成などによりご利用できない場合があります。
- 導入しやすい価格でご提供する為、お客さまへの通知は日中帯の対応となっています(分析は24時間リアルタイム)。
- 監視対象機器からログ転送装置へログをSyslogプロトコルで転送が必要です。
- ログ転送装置発 any宛のHttps通信の許可設定、及び名前解決DNSキャッシュサーバの情報をご提供いただくことが必要です。
- SOMPO SOCにはSOMPOリスクマネジメントが加入したサイバー保険による補償が自動付帯されており1社あたり累計300万円を上限に補償されます。
- 保険の概要は、こちらをご確認ください。
SOMPO SOCサービス概要
UTMを設置しただけでは性能を発揮する事は出来ず、十分に安全とは言えません。
UTMのアラートログ(警告)を分析し、適切な対処をする必要があります。
UTM利用
■UTMの持つウイルス対策や侵入防御など多くのセキュリティ機能により、UTMを設置する事でネットワークを経由した外部からの単純なサイバー攻撃を、自動的に防ぐ事が出来る様になります。
■UTMを既にご利用中のお客様は、多くの場合そのままご利用頂けます。
■UTMをお持ちでないお客様には推奨機器を販売させて頂きます。
SOMPO SOC
■UTMから発せられる警告情報を収集し、サイバー攻撃の痕跡を分析する事で機器だけでは発見出来ない高度な攻撃を検出します。
- 社内PCのウイルス感染
- 情報漏洩や取引先への意図せぬ攻撃などの社内から社外への不審な通信
- 遠隔操作や不正侵入などの外部からの不正な通信
- 悪意のある通信先として登録された相手との通信 など
インターネットの
安全活用
■現代のビジネスに欠かす事のできないインターネットを、より安心・安全にご活躍頂く為にSOMPOグループが最高品質のサービスをご提供致します。
■標準で簡易的なサイバー補償を付与。
■オプションとして企業の事業継続を支えるサイバー保険をご提供致します。
ログ分析システムについて
- 主に官公庁や大手企業向けにセキュリティ監視を提供する、日本を代表するセキュリティ事業者の株式会社ラックの協力によるログ分析システムを活用する事で、高品質と低価格を両立したログ分析(=セキュリティ監視)をご提供いたします。
- 利用するログ分析システムには、株式会社ラックがこれまで開発してきた20万を超える分析ルールで分析した結果危険と判断した脅威に加え、日々のセキュリティ監視やセキュリティ事故の対応などのサイバー攻撃の最前線で得られる脅威情報から新たに生成される分析ルールを随時適用する事で高度・高品質なセキュリティ監視をお届けします。
セキュリティ監視サービス詳細
機器から多数発せられる警告の中でも早期に対応が必要な重要な警告を抽出し、お客様へご連絡いたします。
| サービス内容 | 詳細 |
|---|---|
| ログ分析 |
|
| セキュリティインシデント通知 |
|
| ファイル分析 |
|
| レポート提供 |
|
| WEBポータル提供 |
|
| 問い合わせ窓口 |
|
| 簡易サイバー補償 |
|
| サービス内容 |
|---|
| ログ分析 |
| 説明 |
|
| サービス内容 |
| セキュリティインシデント通知 |
| 説明 |
|
| サービス内容 |
| ファイル分析 |
| 説明 |
|
| サービス内容 |
| レポート提供 |
| 説明 |
|
| サービス内容 |
| WEBポータル提供 |
| 説明 |
|
| サービス内容 |
| 問い合わせ窓口 |
| 説明 |
|
| サービス内容 |
| 簡易サイバー補償 |
| 説明 |
|
Webポータル機能
ダッシュボード画面イメージ
ダッシュボード画面の表示内容、レイアウトはカスタマイズが可能です。
アラート詳細画面
アラート一覧をクリックすると、アラートの詳細内容が確認できます。
スマートフォンからもポータルをご利用いただけます。
スマートフォンアプリによる二段階認証も
利用可能です。
レポート機能
アラート状況等のサマリ情報に加え、重要度の高いアラートの内容をレポートします。
サービスご利用に必要な機器
SOMPO SOCのご利用には、「ログ転送サーバ」の設置が必要です。
設定済みの下記機種をご提供しております。(初期費用・月額費用に含みます)
| メーカー名 | 外観イメージ | 製品名 |
|---|---|---|
| ぷらっとホーム |  |
OpenBlocks IoT シリーズ ※ 弊社にて必要となる設定を実施の上、お客様環境に導入 |
| メーカー名 |
|---|
| ぷらっとホーム |
| 外観イメージ |
|
| 製品名 |
| OpenBlocks IoT シリーズ ※ 弊社にて必要となる設定を実施の上、お客様環境に導入 |
UTM機器から本装置へのログ転送の為に、以下が必要となります
通信設定の変更
- UTMのログをログ転送サーバーにsyslogプロトコルで転送させる必要がある
- ログ転送サーバー発any宛のHTTPS通信の許可設定
設定情報のご提供
- ログ転送サーバーから名前解決のDNSキャッシュサーバの指定