IIJ C-SOCサービス サービスメニュー
プラン比較表
標準機能
| 機能 | 内容 | ベーシック | アドバンスト | プレミアム |
|---|---|---|---|---|
| セキュリティログ分析対象 | セキュリティログ及び脅威情報データを分析することで、単体のセキュリティログでは検知できないセキュリティインシデントを検出 | IIJサービス | IIJサービス お客様運用機器 |
|
| セキュリティログ分析間隔 | 1日2回(平日日中帯) | リアルタイム | ||
| セキュリティインシデント通知 | セキュリティインシデントを検出した場合、セキュリティアナリストが確認を行い、重大度レベルの高いインシデントに関してお客様に通知 | メール/チケット | 電話/メール/チケット | |
| セキュリティインシデント対応 | IIJサービスに対して対策に必要な設定変更及び調査を実施 | 受動対応 (お客様担当者様から実施依頼、もしくは承認をいただいた上で対応) |
能動対応、受動対応 (IIJが判断して対策実施後、お客様担当者へ実施内容を連絡) |
|
| スレットハンティング (遡り調査) |
最新の脅威情報を元に、過去のログからお客様環境にセキュリティインシデントが発生していないか調査 |  |
 |
 (最大過去1年間) |
| 監視対象規模 | ベーシックの場合、分析対象のログ量を制限するため監視対象規模に制約あり | 従業員3,000名 規模まで |
無制限 | |
| 月次報告書 | チケットの内容、セキュリティインシデントの発生状況、ログ収集基盤の稼働情報などの統計情報を報告書にまとめ、PDF形式で提供 | 簡易レポート | 詳細分析レポート | |
| ログ保管※1 | 分析対象となったログを保管。保管されたログはお客様ポータルよりダウンロードが可能 | 3ヵ月間 | 1年間 | |
- 次のサービスはログ保管対象外です。IIJセキュアMXサービス、IIJマネージドWAFサービス
オプション
| オプション | モジュール/説明 | ベーシック ※3 |
アドバンスト | プレミアム |
|---|---|---|---|---|
| ログ保管オプション | 分析対象となったログを一定期間保管※1。ログ保管期間は、1年単位で最短1年から最長10年までお申し込み可能。プレミアムでは標準機能で1年間保管 |  |
 |
|
| インシデント対応支援オプション | お客様のセキュリティインシデント対応における支援として、有事の際に電話やメールによるサポート、及び現地に駆けつけ被疑端末内のログ調査を実施 | |
|
|
| C-SOC EDR運用オプション | 監視・分析対象とするために、クラウドストライク社CrowdStrike Falconのログを収集 | |
|
|
| Microsoft 365連携モジュール | Microsoft 365設備からログを収集し、ログ分析の対象にするための設備を提供。Azure Event Hubsの契約必須※2 | |
|
|
| Microsoft 365ログ監視オプション | 監視・分析対象とするために、 Microsoft Defender for Endpoint(EDR)のログを収集 | |
|
|
| 個別ログ収集モジュール | ログ分析対象とするために、お客様運用機器のログを収集 | |
|
|
| クラウドログ収集モジュール | 監視・分析対象とするために、お客様契約のクラウドサービスログを収集 | |
|
|
- 次のサービスはログ保管対象外です。IIJセキュアMXサービス、IIJマネージドWAFサービス
- Microsoft 365連携モジュールは、お客様利用のライセンスを利用します。Event Hubsを利用したログ取得を行う場合、発生頻度に合わせてMicrosoft 365側のライセンス費用が追加で発生します。
- ベーシックは、アウトバウンドの通信とIIJサービスのみ監視対象となります。
監視対象
監視対象製品(お客様運用機器)
対応製品は都度更新されていますので、詳細はお問い合わせください。
- ベーシックプランでは、お客様運用機器には対応しておりません。
| カテゴリ | 製品/機器 |
|---|---|
| ファイアウォール |
Juniper Networks社 SRXシリーズ Fortinet社 FortiGateシリーズ Palo Alto Networks社 PAシリーズ CheckPoint社 CPセキュリティアプライアンスシリーズ SonicWALL社 NSaシリーズ |
| IPS | Trellix社 Network Security Platform NSシリーズ |
| WAF | F5ネットワークス社 BIG-IP Application Security Manager Imperva Web Application Firewall |
| Webプロキシ | Squid Broadcom社ProxySG(旧BlueCoat) デジタルアーツ社 i-FILTER |
| Webサーバ | Apache HTTP Server(アクセスログのみ対象) Nginx(アクセスログのみ対象) |
| クラウドサービス | Palo Alto Networks社 Prisma Access Zscaler社 Zscaler Internet Access |
| アンチウイルス | Trellix社 Trellix Endpoint Security(ENS) Broadcom社 Symantec Endpoint Protection(SEP) Trend Micro社 Trend Micro Apex One(オンプレミス版スイート) |
| 認証サーバ | Microsoft社 Active Directory |
EDR(CylanceOPTICS/CrowdStrike Falcon/Microsoft Defender for Endpoint)の導入・運用もご提供しております。
ぜひご相談ください。
インシデント能動対応
- 対応プラン
- ベーシック
- アドバンスト
- プレミアム
監視対象としたIIJサービスでの一次防御・緩和対応をワンストップで実施することで被害の最小化を図ります。
-
素早く対処、影響を最小化
セキュリティインシデント発見時、IIJのセキュリティアナリストが一次対策を実施し、状況をご連絡します。対応完了に至る時間を、従来から平均50%程度短縮できます。
-
お客様環境への影響を最小限に
IIJのセキュリティアナリストが事前のヒアリングによりお客様環境を把握、通信の遮断に対する影響範囲を最小限に対応します。
-
事前定義により、対応時間を削減
事前に対応の定義を決めることで、お客様の勤務時間外にインシデントが発生してもIIJのみによるインシデント対応が可能です。
スレットハンティング
(遡り調査)
- 対応プラン
- ベーシック
- アドバンスト
- プレミアム
プレミアムプランでは、過去に侵入していた脅威をスレットハンティング(遡り調査)により検出します。
-
日々巧妙化する攻撃手法にも対応
特定顧客を狙った攻撃には、未知の脆弱性を利用するものや、持続的に顧客内に潜伏して偵察行為を繰り返すものがあります。
-
最大1年間のログを調査
過去のログを遡って調査することで、長期にわたる侵入や活動の痕跡を確認できます。
-
アナリストの判断で
回数制限なく実施IIJのセキュリティアナリストが必要と判断したタイミングで、何度でもスレットハンティングを行います。
EDR運用オプション
- 対応プラン
- ベーシック
- アドバンスト
- プレミアム
お客様端末に導入したEDRツール(CrowdStrike Falcon)の運用を代行し、インシデントの一次対応を行うオプションです。
-
ネットワークに加えて
クライアントでも異常を検知EDRツールを利用して、端末上の動作を監視。ネットワークだけでは見つけられない異常を検知できます。
-
インシデントを詳細化して封じ込めなどを実施
問題のある機器は、遠隔操作で遮断または隔離。詳細なログ分析により、必要な範囲の封じ込めを行います。
-
クライアントに対する
インシデント対応の時間を削減EDRの設備やインシデントへの対応は、IIJのセキュリティアナリストが実施。お客様による作業は一切不要です。
