マネージドセキュリティサービスを活用したセキュリティ運用の強化を実現

経済産業省が定める「サイバーセキュリティ経営ガイドライン」は平成29年11月、従来の多層防御によるマルウェア侵入防止に加え、マルウェアの侵入を前提としたセキュリティの運用管理を重点に改定されました。S社様では、この考え方に沿ったセキュリティ運用強化を考えていらっしゃいました。

---

お客様の課題

セキュリティ機器を導入しているが、ログの監視がされていないため、マルウェア侵入時に素早い状況把握と調査が困難

マルウェアの侵入が発生した場合、初動調査（何が、どこから、どこへ、いつから発生しているか）が重要となります。そのため、セキュリティ機器のログを蓄積し、監視を行いセキュリティ上の脅威を検知した場合に素早く分析することが求められます。しかし、蓄積されたログは膨大であり、分析にはセキュリティの高度なスキルが必要となります。さらに、対応できる人材の確保や育成といった体制づくりも課題となり、セキュリティ運用を自社のみで実現するのは困難となっていました。

PFUのご提案・取組

マネージドセキュリティサービスのノウハウを活用したSIEM構築とセキュリティ運用のアウトソーシングをご提供

01 お客様の社内環境にSIEM^※1を構築

各種セキュリティ機器のログを蓄積して分析するために、PFUのSOCで培った構築・運用実績の高いSIEM基盤をお客様の社内に構築します。さらに、PFUのSOCから監視・分析を行います。
これにより、月に数十万件におよぶ各種セキュリティ機器のログを集約するだけでなく、セキュリティ上脅威があるログの条件を抽出し、調査・分析できる基盤を整備します。

02 PFU SOC^※2のマネージドセキュリティサービスを活用

PFU SOCで24時間365日のセキュリティ機器のログ監視とセキュリティの運用・監視を実施します。
PFUのSOCアナリストは、お客様が対処するべきインシデントに絞り込んで通報します。
（絞り込んだ結果、3～4件／月のインシデント通報）
さらに初動対処支援を提供します。

※1:SIEM(Security Information and Event Management)はセキュリティソフトの1つで、ソフトウェア含めた機器のログを蓄積・管理し、問題の原因などを検知・分析するもの。PFUではオープンソースを活用しており、安価な構築が可能であることも大きな特徴。約6ケ月間でSIEMの基盤構築、マネージドセキュリティサービスの本格運用を開始。
※2:PFU SOCはPFU Security Operation Centerの略です。

経済産業省「サイバーセキュリティ経営ガイドライン」の改定ポイント

導入のポイント

サービスを支える、PFU UMC（Unified Management Center）のファシリティ見学を機に、高品質なソリューション&サービス、任せて安心・安全を実感！！

PFU UMCの見学を通じ、特にPFU SOCが提供するPFUのマネージドセキュリティサービスの24時間365日の運用体制、SOCアナリストのスキルのレベルの高さ、お客様が導入した複数のベンダーのセキュリティ機器を一括運用（マルチベンダー運用）するワンストップサービスの提供といった高品質なマネージサービスやSIEMの運用実績をご覧いただき、お客様に信頼感を直接肌で感じていただきました。

導入効果

PFUのマネージドセキュリティサービスの適用により、従来の社内情報システム部門では分析、対処に時間が掛かっていたが、初動対処までの時間を大きく改善。これにより、情報システム部門での対処項目を明確にでき、素早い対処を実現しました。今後は、確立されたセキュリティガイドラインに沿ってグループ会社への展開を図り、セキュリティ運用の強化が推進される予定です。

当社調べによる想定数値

お客様概要