巧妙化するサイバー攻撃を「人・プロセス・テクノロジー」を融合し防御する
自律的に防御力を最大化する「能動型SOC構築支援サービス」を提供開始
〜 現状アセスメントから運用定着、専門人材育成までワンストップで支援 〜
T2サッミットソリューションズ合同会社(本社:東京都目黒区 代表:宮本敏匡)、株式会社RainForest(本社:東京都杉並区、代表取締役 岡田晃市郎)、株式会社レイ・イージス・ジャパン(本社:新宿区西新宿 代表取締役 青木登)の3社は共同で、巧妙化するサイバー攻撃やクラウド活用の拡大に伴うIT環境の複雑化に対応するため、セキュリティ監視専用組織(SOC:セキュリティ・オペレーション・センター)の構築を包括的に支援する「能動型SOC構築支援サービス」の提供を開始いたします。
■ 背景:なぜ今、専門組織「SOC」が必要なのか
現代のサイバー攻撃は極めて高度化しており、テレワークやクラウド利用の普及により防御すべき境界も拡大しています。従来の情報システム部門が兼務で対応する体制では、24時間365日の継続的な監視や、リアルタイムでの脅威検知・対応に限界を迎えています 。組織には今、被害を最小化するための専門組織「SOC」の構築が急務となっています。
※SOCとは:企業や組織の IT システムを24時間体制で監視し、サイバー攻撃や不正アクセスを早期に発見・対応する専門チーム(または組織)のこと。
■ 本サービスの概要と特長:ワンストップで実現する「持続可能な運用」
本サービスは、監視システム導入や体制構築に留まらず、戦略策定から運用業務、人材育成までをワンストップで支援する「マイルストーン型支援モデル」です。
※マイルストーン型支援モデル:開始時に、お客様と目指すべき姿(目標・ゴール)を設定し、伴奏型で支援するモデル
- 現状アセスメントとクリティカル分析(戦略策定)
守るべき資産の特定を行い、組織のビジネス環境に最適なSOCモデル(自社運用 vs 外部委託)の選択や目標設定(KPI)を支援します 。
- 既存BCPとの整合性確保と運用設計
既存の事業継続計画(BCP)との関係性を整理し、有事の際に「誰が、いつ、何をすべきか」を明確にした手順書(プレイブック)を作成します 。
3. 最適なテクノロジー選定とインフラ構築
SIEM(ログ集約・分析)、EDR(エンドポイント監視)、SOAR(運用自動化)、CSPM(クラウド設定点検)など、最新のテクノロジー・スタックから最適なツールを選定し、導入を支援します 。
4. 「3層構造(Tier)」の体制構築と要員育成支援
24時間監視のアナリスト(Tier1)から、高度な分析を行うレスポンダー(Tier2)、能動的に脅威を追跡するハンター(Tier3)まで、理想的なティア構造の構築と教育研修を支援します 。
■ 「能動型SOC構築」の5つのステップ
本サービスは以下のステップで、早期に、また確実にSOC専用組織を立ち上げます。
- 戦略策定:資産特定とKPI(目標・ゴール)設定
- 技術選定:SIEM/EDR等のインフラ構築
- 運用設計:プレイブックの作成
- 体制構築:採用・教育研修の実施支援
- 運用開始:24/365監視の開始と継続改善活動
■ 代表メッセージ
「サイバーセキュリティにおいて、【静止は後退と同じです】。
私たちは、お客様が日々進化する脅威に対して、自律的な防御体制を維持できるよう、「技術」と「人」の両面から強力にバックアップしてまいります。」
【本件に関するお問い合わせ先】
T2サミットソリューションズ合同会社
問合せについては下記のメールにてお願い申し上げます。
info@t2tss.com
No responses yet