IIJ、SOCサービスの機能を拡充し、有事対応を支援する「インシデント対応支援オプション」を提供開始 | IIJについて

2018年12月10日

このニュースのPDF版 [242KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝栄二郎、コード番号：3774 東証第一部）は、IIJのSOC（セキュリティオペレーションセンター）でセキュリティログを収集・分析し、インシデントの監視、検知を行う「IIJ C-SOCサービス」および「IIJ C-SOCサービスベーシック」において、有事の際に、お客様のインシデント対応をサポートする「インシデント対応支援オプション」を本日より提供開始いたします。

昨今の複雑化した攻撃を完全に防ぐことは容易ではなく、セキュリティインシデント発生後の対応まで含めたセキュリティ対策のニーズは非常に強まってきています。IIJではこれまで多くのセキュリティサービスを提供し、お客様のセキュリティ対策を支援してまいりました。2017年3月に提供を開始したIIJ C-SOCサービスは、セキュリティサービスやお客様運用機器のログを収集・分析、セキュリティインシデント（サイバー攻撃等）を監視、検知するサービスで、IIJ独自の情報分析基盤（※）をベースに、セキュリティのエキスパートが膨大なログからセキュリティリスクとなるイベントを識別することで、お客様が早期にセキュリティインシデントを発見することを支援しています。

今回提供を開始するインシデント対応支援オプションは、実際にSOCでサイバー攻撃やマルウェア感染を検知した際のユーザー側の対応の支援として、事前の準備や、有事対応のアドバイス、ログ調査や解析作業など、適切なインシデント対応を包括的にサポートするオプションサービスです。本オプションをご利用いただくことで、お客様は有事の際にセキュリティのエキスパートから、迅速に的確な対策を実行するための支援を受けることが可能になります。

（※）情報分析基盤では、ISPとして保持するバックボーントラフィックやDNS情報、お客様に提供しているセキュリティサービスから得た膨大なログやイベント情報を集約し、ビッグデータ解析を経て情報を生成しています。IIJでは、それらの分析結果を基にした脅威動向に加え、新たな攻撃手法や脆弱性などにより被害が懸念される緊急度の高い情報を、国内外のお客様向けに、「wizSafe Security Signal」にて公開しています。

インシデント対応支援オプション概要

サービス内容

メニュー	内容
導入コンサルティング	ネットワーク構成や端末情報といったお客様のシステム環境の調査、ログ取得に必要な環境設定のアドバイスの実施など、適切なインシデント対応のための準備初動対応方針の定義、およびドキュメント化
平常時対応	インシデント対応に関する一般的なアドバイス、相談対応導入時に整備したドキュメント類の更新、管理
インシデント発生時の対応支援	インシデント発生時、電話やメールで状況のヒアリングと対応のアドバイスを実施
インシデント発生時の駆けつけ調査	インシデント発生時、IIJのセキュリティアナリストが現地に駆けつけ、事前に定義した対象範囲のログ取得、初動調査を実施調査結果をレポート形式でご報告
詳細解析（本オプション範囲外の個別対応）	感染したマルウェアの調査や対象範囲を超えてセキュリティログを収集・分析するなど、詳細解析を実施