「IIJ C-SOCサービス」の機能を拡充し、インシデントの一次対応を行う「IIJ C-SOCサービスプレミアム」を提供開始 | IIJについて

セキュリティインシデント発生時に、端末隔離や通信遮断などの一次対応をIIJが能動的に実施

2021年5月13日
株式会社インターネットイニシアティブ

当社は、セキュリティログを分析し、インシデントを検知する「IIJ C-SOCサービス」を拡充し、検知したインシデントに対して、IIJの判断で端末隔離や通信遮断といったより高度な対応を行う「IIJ C-SOCサービスプレミアム」を、本日より提供開始いたします。IIJ C-SOCサービスプレミアムでは、検知したインシデントに対してIIJ側で能動的に対応することで初動の時間を短縮し、さらに、関連する事象に関してスレットハンティングを実施することで、お客様のセキュリティ運用の負荷と被害リスクを軽減します。

IIJ C-SOCサービスは、豊富な経験を持つIIJのセキュリティ専門エンジニアが、お客様に代わって24時間365日、IIJのSOC（セキュリティオペレーションセンター）でファイアウォールなどのセキュリティ機器を監視、セキュリティログを収集・分析し、検知したセキュリティインシデントへの対応を行うサービスです。これまでは、インシデントを検出した場合、お客様に通知し、お客様の実施判断・合意を得てから対応を行っていましたが、日々巧妙化するサイバー攻撃においては、早期発見、早期対処で影響範囲を最小限にすることが重要となってきています。また、平日深夜や休日などお客様の営業時間外にセキュリティインシデントが発生した際に初動対応を行うのはシステム管理者の負荷が大きく、アウトソースのニーズが高まっていました。このような状況を踏まえ、今回、重要なインシデントが発生した際にIIJが能動的に初動対応までを行う上位メニューとして、IIJ C-SOCサービスプレミアムを提供開始いたします。

IIJ C-SOCサービスプレミアムの特徴

セキュリティインシデントを検知した場合、IIJのセキュリティアナリストがファイアウォールやプロキシなどで不正通信の遮断などの対応を行った後に、状況をご連絡します。従来までの、お客様への通知から判断を求めて対応完了に至る時間や、お客様側のインシデントに対する対応時間を削減いたします。
お客様のセキュリティログを1年間保管し、最新の脅威情報を元に、お客様環境で過去セキュリティインシデントが発生していなかったか、すでにネットワーク内に侵入しているマルウェアがないかなどのスレットハンティングを行います。通常の異常検知から対応までの手順と、このスレットハンティングを組み合わせることで、従来よりも強力にお客様の通信環境の正常化とセキュリティ強化を支援します。