セキュリティインシデント検知機能の高度化・SOC構築支援

従来型のSOC（セキュリティ・オペレーション・センター）では、ログ情報や脆弱性情報は収集しているものの、これらの情報がどのように関連していて、どのように活用するべきかが明確ではありませんでした。そのため、セキュリティインシデントが発生した際、ビジネスへの影響範囲特定が難しく、誰がどのようなアクションが必要なのかを明確にすることができませんでした。

当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM（ログ相関分析システム）およびSOCの導入計画策定から、設計、構築、運用を支援します。

当社が提唱するSOCサービスでは、セキュリティインシデント発生時の対応時間を短縮することができます。さらに先進的な企業では、インシデント発生の可能性を早期発見し、プロアクティブな予防策を講じることで、インシデントの発生件数自体を削減することができます。

インサイト／ニュース

20 results

2025-06-12

IEC 62443-2-1第2版の改訂内容と推奨される対応

2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。

2025-06-12

ISMAP管理策評価の自動化に向けた洞察―NIST IR 8011 v1r1ドラフトを踏まえて

NISTが公表した「NIST IR 8011 v1r1 （Automation Support for Security Control Assessments）」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。