SOMPO SOCとは
コスト面で導入のハードルが高かったSOCによる監視や分析サービスを自動化やクラウド活用により、ご利用しやすい価格でお届けします。
UTM/NGFWのログの収集と分析を行った上で、危険度に応じ結果をお伝えすることで、異常の早期発見・被害低減を行うサービスです。
※SOC: Security Operation Centerの略 サイバーセキュリティの監視や分析を行うセンター
中堅・中小企業に忍び寄る
サイバー攻撃の脅威
SOMPO SOCの特長
安心
攻撃アラートの検知時には分かりやすくご報告し、初期対応の方法についてのアドバイスも実施。
万が一の際のウイルス駆除や復旧もサイバー保険による補償が自動付帯されており、1社あたり累計300万円を上限に補償されます。また、ウイルスの駆除や復旧作業について、対応事業者ご紹介も可能。
安全
LAC社の大手企業向けMSSで培われた、20万を超える分析用ルールやインシデント対応における知見を投入した分析システム「CloudFalcon」により、24時間のリアルタイム分析を実施。
※技術協力・分析エンジン開発 株式会社ラック
UTM/NGFW単体では検知できない脅威をダブルチェックすることでより安全性を向上。
低価格
クラウドプラットフォームの活用に加え、ログの分析やサイバー攻撃の検知、アラートの自動化により、導入しやすい価格でのサービス提供を実現。
ご利用の機種に応じた価格設定により、分かりやすく予算化が行いやすい形でご提供。
対応UTM / NGFW
- Check Point、Fortinet、Palo Alto NetWorks、Sophos、WatchGuardに対応します。
- サービス提供が可能な機種やOSバージョン等、詳細はサービス対象機器と対応プランレンジ表をご覧ください。
注意事項
- 情報収集の結果、全ての脅威を検知できることを保証するものではありません。
- サービスエリアや、お客さまのネットワーク環境・構成などによりご利用できない場合があります。
- 導入しやすい価格でご提供する為、電話による通知は日中帯の対応となっています(
分析・メールによる通知は24時間リアルタイム)。 - 監視対象機器からログ転送装置へログをSyslogプロトコルで転送が必要です。
- ログ転送装置発 any宛のHttps通信の許可設定、及び名前解決DNSキャッシュサーバの情報をご提供いただくことが必要です。
- 保険の概要は、こちらをご確認ください。
SOMPO SOCサービス概要
UTMを設置しただけでは性能を発揮する事は出来ず、十分に安全とは言えません。
UTMのアラートログ(警告)を分析し、適切な対処をする必要があります。
UTM利用
■UTMの持つウイルス対策や侵入防御など多くのセキュリティ機能により、UTMを設置する事でネットワークを経由した外部からの単純なサイバー攻撃を、自動的に防ぐ事が出来る様になります。
■UTMを既にご利用中のお客様は、多くの場合そのままご利用頂けます。
■UTMをお持ちでないお客様には推奨機器を販売させて頂きます。
SOMPO SOC
■UTMから発せられる警告情報を収集し、サイバー攻撃の痕跡を分析する事で機器だけでは発見出来ない高度な攻撃を検出します。
- 社内PCのウイルス感染
- 情報漏洩や取引先への意図せぬ攻撃などの社内から社外への不審な通信
- 遠隔操作や不正侵入などの外部からの不正な通信
- 悪意のある通信先として登録された相手との通信 など
インターネットの安全活用
■現代のビジネスに欠かす事のできないインターネットを、より安心・安全にご活躍頂く為にSOMPOグループが最高品質のサービスをご提供致します。
■標準で簡易的なサイバー補償を付与。
■オプションとして企業の事業継続を支えるサイバー保険をご提供致します。
ログ分析システムについて
- 主に官公庁や大手企業向けにセキュリティ監視を提供する、日本を代表するセキュリティ事業者の株式会社ラックの協力によるログ分析システムを活用する事で、高品質と低価格を両立したログ分析(=セキュリティ監視)をご提供いたします。
- 利用するログ分析システムには、株式会社ラックがこれまで開発してきた20万を超える分析ルールで分析した結果危険と判断した脅威に加え、日々のセキュリティ監視やセキュリティ事故の対応などのサイバー攻撃の最前線で得られる脅威情報から新たに生成される分析ルールを随時適用する事で高度・高品質なセキュリティ監視をお届けします。
セキュリティ監視サービス詳細
機器から多数発せられる警告の中でも早期に対応が必要な重要な警告を抽出し、お客様へご連絡いたします。
サービス内容 | 詳細 |
---|---|
ログ分析 | ・お客様のUTMから転送頂くログをSOMPO SOCが24時間/365日分析します。 ・UTMの機能の中で、FWの通信ログ、およびIPSログが分析対象となります。 独自に保有するブラックリストIPアドレス(悪意のある通信先)との通信が存在しないかなども分析します。 |
セキュリティインシデント通知 | ・ログ分析の結果、セキュリティインシデント(サイバー攻撃が発生し対処が必要な状態)であると判断された場合に、事前にご登録いただいたメールアドレスへメール通知します。(初期設定はHighアラートのみメール通知) ・High, Medium, Low の3段階に分類したアラートをポータル画面に通知します。 ・Highアラートの場合、電話でもご連絡いたします。(平日9時~17時の間。それ以外は翌営業日) |
ファイル分析 | ・「ログ分析」でのリアルタイム分析以外に、保管していた過去の物など任意のログファイルの分析が行えます。 ・1回の分析につき1ファイル100MBまでのログファイルを分析します。 (データ圧縮を利用した場合、伸張後のログファイルがこの条件を満たす場合に分析) |
レポート提供 | ・アラート状況やHighアラートの内容の解説等をまとめたレポートを作成可能です。 ・作成されたレポートはWebポータルからPDF形式でダウンロード可能です。 ・レポートでは、アラート状況および重要度の高いアラート(High)の内容が解説されます。 ・ファイル分析機能をご利用の場合、ログを正常に分析できた場合にレポートが生成されます。 |
WEBポータル提供 | ・Webポータルでは、24時間/365日セキュリティインシデントの発生状況および上記ログ分析状況・レポート等を閲覧することが可能です。(IEには対応しておりません、Chrome, Safari,MS Edgeを推奨) ・Webポータルは、スマートフォンからもご利用可能です。 |
問い合わせ窓口 | ・本製品、機能に関するお問い合わせ ・Webポータルに掲載されているインシデント情報等に関するお問い合わせ ・その他本製品をご利用いただく上でのお問い合わせ |
簡易サイバー補償 | ・SOMPO SOC監視対象ネットワークにおける業務の遂行においてマルウェア感染やスキャン通信を検知した場合 -マルウェア駆除対応に係る費用(1事故30万円限度、期間中300万円限度、免責なし) -マルウェア感染等に起因して発生した損害賠償責任(1事故・期間中300万円限度、免責なし) |
Webポータル機能
ダッシュボード画面イメージ
ダッシュボード画面の表示内容、レイアウトはカスタマイズが可能です。
アラート詳細画面
アラート一覧をクリックすると、アラートの詳細内容が確認できます。
スマートフォンからもポータルをご利用いただけます。
スマートフォンアプリによる二段階認証も利用可能です。
レポート機能
アラート状況等のサマリ情報に加え、重要度の高いアラートの内容をレポートします。
サービスご利用に必要な機器
SOMPO SOCのご利用には、「ログ転送サーバ」の設置が必要です。
設定済みの下記機種をご提供しております。(初期費用・月額費用に含みます)
メーカー名 | 外観イメージ | 製品名 |
---|---|---|
ぷらっとホーム | OpenBlocks IoT シリーズ ※ 弊社にて必要となる設定を実施の上、お客様環境に導入 |
UTM機器から本装置へのログ転送の為に、以下が必要となります
通信設定の変更
- UTMのログをログ転送サーバーにsyslogプロトコルで転送させる必要がある
- ログ転送サーバー発any宛のHTTPS通信の許可設定
設定情報のご提供
- ログ転送サーバーから名前解決のDNSキャッシュサーバの指定
ネットワーク監視サービス SOMPO SOCのチラシをご希望の場合はこちらからダウンロードが可能です。