TISインテックグループ
~「Google Security Operations 活用支援サービス」によるSIEM環境構築とSOC運用支援で、企業におけるセキュリティ運用の高度化を実現~
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:岡本 安史、以下:TIS)は、PwCコンサルティング合同会社(本社:東京都千代田区、代表執行役CEO:安井 正樹、以下:PwCコンサルティング)のサイバー攻撃を検知するプラットフォームに採用されているSIEM※1の運用サービス提供において、PwCコンサルティングと2025年9月8日より協業を開始することを発表します。
PwCコンサルティングは2024年4月より、高度化したSIEMと監視ルール・対応手順をパッケージ化した、インテリジェンス主導型のSIEM/SOC※2支援サービス「Managed Threat Intelligence & Detection」(MTID)を提供しています。MTIDは、PwCコンサルティングが、PwCグローバルネットワークで整備するサイバーインテリジェンス情報をもとに、脅威の検知やイベントハンドリングの高度化を支援するサービスで、従来の挙動ベースの検知ではなく、個社を狙う脅威アクターの動向を先回りし、能動的な防御を実現します。
本協業によりTISは、「Google Security Operations」※3を基盤とした「Google Security Operations 活用支援サービス」を用い、MTIDにおけるサービス環境の構築から導入後の課題となる24時間365日の運用体制の整備やセキュリティインシデントの一次対応、恒久対策に至るまでのSOC体制構築に向けた技術支援を行います。
※1 Security Information and Event Managementの略で、膨大なログデータを一元的に収集・分析し、サイバー攻撃やセキュリティインシデントをリアルタイムで検知・可視化するためのシステム。
※2 Security Operation Centerの略で、企業や組織のITシステムやネットワークを24時間365日体制で監視し、サイバー攻撃や情報漏えい、不正アクセスなどのセキュリティインシデントを早期に検知・分析する事を主に担当する専門組織、またはその機能のことを指す。
※3 Google Cloud が提供しているSIEMおよびSOARセキュリティプラットフォームの名称
背景
昨今、DXの加速に伴うサイバー攻撃の高度化・巧妙化が進む中、膨大な情報の中からゼロデイ攻撃※4やランサムウェアなど高度化するサイバー攻撃に対応するためには、高度な脅威検知技術と、それを運用できる専門知識を持った人材が不可欠です。これらに対応するため、多くの企業がSIEMの導入・運用を進めていますが、専門人材の不足や運用負荷の増大など課題が残っていました。
こうした背景からPwCコンサルティングは、高度化したSIEMと監視ルール・対応手順をパッケージ化したMTIDの提供を開始しました。
従来、MTIDのSOC業務は導入企業が担っていましたが、本協業において、TISが「Google Security Operations 活用支援サービス」によるSIEMの構築とSOC業務を遂行し、企業におけるセキュリティ運用の高度化を支援します。
※4 別名Zero-Day Attackと呼ばれ、ソフトウェアやハードウェアに存在する未知の脆弱性や、「まだ修正プログラム(パッチ)が提供されていない脆弱性を悪用して行われるサイバー攻撃のこと
協業の概要
PwCコンサルティングが持つサイバーインテリジェンスと、TISの金融業界をはじめとする大企業向けのミッションクリティカルなシステム運用の実績に基づくノウハウの相乗効果により、企業は自社でのSIEM運用負担を軽減し、同時に高度なセキュリティレベルを維持・向上できます。
主なメリットは以下の通りです。
1. 充実した運用サポート体制
TISの20年以上にわたる多様な業界・規模でのセキュリティ事業展開で培ったノウハウを活かし、SIEM環境構築とSOC運用における技術的な支援、セキュリティ監視に関するQA対応を実施。
ユーザー専任のセキュリティエンジニアによる恒久対策支援メニューもオプションとして整備。
2. 高度化する脅威へ対応可能なアラート検知機能の提供
PwCコンサルティングでは、PwCグローバルネットワークで蓄積した最新の脅威インテリジェンスを活用し、500以上の脅威アクターを対象とした継続的な観測・分析に基づく検知ルールや対応手順を提供している。さらに、検知されたイベントをもとに次に想定される攻撃を予測し、地政学的なイベントや新たな脆弱性情報などと相関分析を行い、より高精度なリスク検知を実現。
3. 企業のSOC運用を支援
MTIDで検出されたアラートをTISの「Google Security Operations 活用支援サービス」によって24時間365日体制で監視を実施。東京・大阪の2拠点で相互バックアップの監視体制を構築しており、障害や大規模災害に備えた高セキュリティのSOC運用を提供。
<提供価格>
個別見積もり
本協業による「MTID」の詳細は以下までお問い合わせください。
E-mail:ps-info@ml.tis.co.jp
PwCコンサルティング合同会社からのコメント
PwCコンサルティングは、日々出現するサイバー脅威に対するソリューションとして、インテリジェンス主導型マネージドSIEMサービス「Managed Threat Intelligence & Detection」を提供しています。
TIS様の持つ、安心安全な運用体制と信頼ある顧客マネジメントのノウハウ・実績を本サービスパッケージに加えることにより、多くのお客様をサイバー脅威から守ることができると確信しております。
当社は今後も、サイバー脅威に耐えうる強固なソリューションの展開を進めてまいります。
PwCコンサルティング合同会社 執行役員 パートナー 辻 大輔
今後について
本協業を通じて、TISはPwCコンサルティングと、導入企業の多様な課題に応えるべく、セキュリティ運用の高度化を支援していきます。
またTISは、「Google Security Operations 活用支援サービス」のさらなるメニュー拡充を進め、国内にとどまらずグローバルな脅威にも対応できるサービス体制の強化を推進します。2025年度には売上高1億円、2027年度までには売上高5億円を目指していきます。
TISの「Google Security Operations 活用支援サービス」について
クラウドコンピューティングサービス「Google Cloud」を基盤としたインフラ構築に加え、マルチクラウド環境における管理・運用を包括的にサポートするサービスです。次世代型SIEMおよびSOARプラットフォームである「Google Security Operations」を活用し、企業のセキュリティオペレーションを支援します。
詳細は以下URLをご参照ください。
https://www.tis.jp/service_solution/GSO/
PwCコンサルティングの「Managed Threat Intelligence & Detection(MTID)」について
PwCがグローバルで整備するサイバーインテリジェンス情報をもとに、脅威の検知やイベントハンドリングの高度化を支援するサービスです。企業を狙う脅威アクターとその攻撃手法をPwCコンサルティングの専門家が特定し、当該脅威の検出と対応に必要となるプラットフォームを年間契約で提供するコンサルティングサービスです。従来の挙動ベースの検知ではなく、個社を狙う脅威アクターの動向を先回りし、能動的な防御を実現します。
詳細は以下URLをご参照ください。
PwCコンサルティング合同会社について
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
TIS株式会社について(https://www.tis.co.jp/)
TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客さまのあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会・お客さまと共創するITサービスを提供し、豊かな社会の実現を目指しています。
TISインテックグループについて
TISインテックグループは、国内外グループ2万人を超える社員が『ITで、社会の願い叶えよう。』を合言葉に、「金融包摂」「都市への集中・地方の衰退」「低・脱炭素化」「健康問題」を中心としさまざまな社会課題の解決に向けてITサービスを提供しています。デジタル技術を駆使したムーバーとして新たな価値を創造し、人々の幸せと持続可能な豊かな社会の実現に貢献します。
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。
◆本件に関するお問い合わせ先
TIS株式会社 IT基盤技術事業本部 IT基盤ビジネス事業部 IT基盤営業部
TEL:050-1702-4063 E-mail:ps-info@ml.tis.co.jp