SHIFT SECURITYグループが提供しているSOC(セキュリティ監視)サービス。組織のネットワークやシステム、デバイスからのログを監視・分析し、インシデントの検知と対応を行うための組織。情報漏洩やシステム侵害などセキュリティ上の問題を検出し、被害を最小限に抑える役割を担っています。
今回は、SHIFT SECURITYグループのSOCサービスの中から、様々なログデータを収集、分析し、攻撃を検知するセキュリティ分析基盤SIEMの構築・監視・運用についてご紹介します。
SIEM(Security Information and Event Management)は、様々なログデータを収集、分析し、攻撃を検知するセキュリティ分析基盤です。近年、サイバー攻撃の脅威が増しており、SIEMはその対策において有効な手段の一つとして注目されています。
<関連記事>
SIEMとは?ログからサイバー攻撃を防ぐセキュリティ分析基盤について解説
https://www.shiftsecurity.jp/blog/20250909
SIEMはセキュリティ対策としては普及途上にあると言えます。現在は主に大企業で、自社でログを保存し有事の際に検索できるようにする目的で活用されます。SIEMの構築には知識・技術・工数が必要となります。そのため、私たちのようなベンダーに依頼されるケースも多くあります。
SHIFT SECURITYグループでは、お客様が社内でどのようなシステムを使っていて、どのようなログを取り込みたいか、目的や要望を汲みとったうえで構築を行います。
使用する製品や検知ルールなどのアウトラインが決まったら、実際にログを取り込む設定を行います。さらに検知ルールを追加したり、SOAR(自動化する仕組み)を取り入れたり、ログをダッシュボードで可視化し誰が見ても分かるような状態にしたりと、SIEMの幅広い機能を活かした構築・実装を行います。
<関連記事>
SOARでどう変わる?実際の導入の流れを解説します
https://www.shiftsecurity.jp/blog/20250916
SHIFT SECURITYグループでは、SIEMの構築から監視・運用まで一貫してサービスを提供しています。
検知ルールに基づきあがってきたアラートをセキュリティアナリストが分析し、深刻な脅威と認められた場合にはお客様へ報告を行います。また、緊急の報告がない場合でも、月次レポートを提供し、アラートの傾向や概要をお客様に共有します。
SIEMの構築から監視・運用まで一貫して手厚くサポートできるのが当社の強みです。
また、SHIFT SECURITYグループでは、お客様からのご質問・ご相談を随時受け付ける体制を整えています。
セキュリティの専門家が在籍していない会社も多い中、いざという時に安心できる相談窓口としてもご活用いただいています。
SHIFT SECURITYグループでは、ベンダーフリーであらゆるSIEM製品に対応しています。構築から依頼したいというお客様へ、予算や目的に合わせて適切な製品をご活用いただくことはもちろん、既にSIEMを構築していて、運用を外部へ委託したいお客様からもご好評いただいています。
セキュリティアナリストが24時間365日対応し分析・報告を行うため、社内で技術的な判断を行うことが難しい、あるいは社内でかかる運用コストを減らしたいと考えているお客様におすすめです。
一覧に掲載されていない場合も、ぜひお気軽にご相談ください。
SHIFT SECURITYグループでは、総合的なセキュリティサービスを提供しています。セキュリティに関するご相談、ご質問がございましたらこちらからお気軽にご連絡くださいませ。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
