NRIセキュアテクノロジーズ
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、企業が保有するSIEM[i](セキュリティ情報イベント管理)製品を用いて24時間365日体制でセキュリティログ監視を行う「SIEM監視サービス」[ii]の対象となるSIEM製品に、パロアルトネットワークスの「Cortex® XSIAM™(以下、本製品)」を追加しました。本製品を用いた監視サービス(以下、本サービス)を、本日より提供開始します。
◆SIEMの運用における課題
サイバー攻撃の脅威が高まる中、攻撃を早期に検知し被害を最小に抑えるための対策として、自社でSIEMを導入し、要件に応じた柔軟なセキュリティ運用を行いたいという要望が高まっています。その一方で、検知ルールのカスタマイズや継続的なメンテナンスにあたってのノウハウが十分ではなかったり、24時間365日体制で監視を行うための人材が不足していたりするといった課題が顕在化しています。これらの課題を解決するために、SIEM製品の運用を導入企業に代わってNRIセキュアが実施し、セキュリティ監視と運用の最適化を支援しているのがSIEM監視サービスです。
◆Cortex XSIAMを用いたSIEM監視サービスの概要と特長
AI駆動型セキュリティ運用プラットフォームであるCortex XSIAMは、専用エージェントによって収集したPCやサーバ等のエンドポイントログのデータを統合することにより、高品質な相関分析を実現できます。AIと自動化技術を活用してセキュリティ運用業務を簡素化できる特徴も持っています。
本製品を用いたSIEM監視サービスでは、NRIセキュアのSOC[iii]専任担当者が、「本製品の検知ルールの要件定義、設計、実装、維持管理」を導入企業に代わって行うほか、「24時間365日体制でのアラート(警報)の検出と分析」を実施し、「分析結果のご連絡」などを行います(図を参照)。
図:Cortex XSIAMを用いたSIEM監視サービスのイメージ例
本サービスの主な特長は、以下の2点です。
1.Cortex XSIAMに必要な検知ルールのノウハウを提供
本製品を運用するために必要な検知ルールを提供します。要望に応じて企業独自の検知ルールを策定することも可能で、自社でCortex XSIAMの運用を内製化する利点を保ちながら、NRIセキュアのノウハウを活用することができます。
2.24時間365日体制でログを分析
NRIセキュアの専門家が、24時間365日体制で本製品を用いたログ分析を実施し、対応すべき優先順位をつけてアラートを報告します。
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/siem_monitoring
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] SIEM(Security Information and Event Management、セキュリティ情報イベント管理):サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのこと。機器単体では発見できないような不正アクセスやその兆候を検知できます。
[ii] SIEM監視サービス:NRIセキュアがSOCサービスやマネージドセキュリティサービスの長年の提供を通して培ってきたSIEM運用および監視の豊富な知見を活かして、企業が導入したSIEMを活用する形で、各社におけるセキュリティ監視の最適化を支援するものです。
[iii] SOC(Security Operation Center):企業などが所有する情報システムへの脅威を24時間365日体制で監視し、脅威情報の分析などを行い、対応策を示す専門組織を指します。
◆ご参考
パロアルトネットワークス株式会社 代表取締役会長兼社長 アリイ ヒロシ氏のコメント:
この度、NRIセキュアテクノロジーズ様がSIEM対象製品に新たにパロアルトネットワークスのCORTEX XSIAMを追加されることを大変うれしく思います。PRECISION AI™搭載型 CORTEX XSIAMプラットフォームは、SIEM、SOAR、ASM、XDRなどのデータおよびセキュリティ運用機能を単一プラットフォームに集約し、セキュリティ運用を大幅に効率化すると同時に脅威を大規模に防御します。今後も組織の皆様がセキュリティ業務を変革しビジネスをより強固に保護できるよう共に支援できることを期待しています。