プレミアムプラン
IIJ C-SOCサービス プレミアムは、不正な通信の検知から一次対応までをIIJがワンストップで実施します。過去に侵入していた脅威を検出するスレットハンティング(遡り調査)にも対応。EDRツールの運用を代行するオプションも提供しています。
インシデント能動対応
監視対象としたIIJサービスでの一次防御・緩和対応をワンストップで実施することで被害の最小化を図ります。
-
インシデント発生時に素早く対処。影響を最小化
セキュリティインシデントを発見した場合、IIJのセキュリティアナリストがファイアウォールやプロキシなどでの一次対策を行った後に、状況をご連絡します。従来までの、お客様への通知から判断を求めて対応完了に至る時間を、平均50%程度短縮できます。
-
影響範囲を把握し、お客様環境への影響を最小限に
IIJのセキュリティアナリストが事前のヒアリングでお客様環境を把握し、一次対策として通信を遮断するネットワーク(端末)、遮断は行わずお客様への通知に留めるネットワーク(端末)など、通信の遮断に対する影響範囲を最小限に対応します。
-
事前に判断定義を決めることで、対応時間の削減に寄与
深夜帯や休日などお客様の勤務時間外にインシデントが発生しても、事前に対応の定義を決めることで、IIJのみによるインシデント対応が可能です。お客様への対応は再発防止策の検討フェーズからとなり、お客様のインシデントに対する対応時間を削減します。
インシデントハンドリングの流れ
| プレミアム | アドバンスト | |
|---|---|---|
| セキュリティイベントの検知 |  |
 |
 |
||
| トリアージ | ||
|
||
| 発生状況通知 | ||
|
||
| 対応判断 | ||
|
||
| インシデント対応 | ||
|
||
| 対応完了 | ||
|
||
| レポーティング | ||
|
||
| 再発防止策の検討 |
スレットハンティング(遡り調査)
プレミアムプランでは、過去に侵入していた脅威をスレットハンティング(遡り調査)により検出します。
-
日々巧妙になる攻撃手法にも対応
特定顧客を狙った攻撃などは、流行途中ではなく、情報が公開された後に気付くこともあります。そのため、過去のログ情報についてもスレットハンティング(遡り調査)を実施します。
-
長期間にわたって実施
お客様の環境の状況を調べるため、本プランでは、最大1年間のログを保管し、スレットハンティングを実施します。長期間での感染事象や感染前の偵察行為などの攻撃者の小さな痕跡を確認可能です。発見されたインシデントは影響範囲などを調査し、事象が継続している場合は通信遮断などの一次対応をアナリストの判断で速やかに実施します。
また、ログはお客様にて取得も可能なため、問題が発生した際の記録用としても活用できます。 -
アナリストが必要と判断した場合、回数制限なく何度でも実施
IIJが得た情報により緊急対応の場合もあるため、セキュリティアナリストが必要なタイミングでスレットハンティングを実施します。インシデントを見つけ出すために、ひと月に何回も実施するなど日々調査を実施します。スレットハンティングで発見したインシデントは、通常のインシデントと同様に能動対応を実施し影響を最小化します。
EDR運用オプション
お客様端末に導入したEDRツール(CrowdStrike Falcon)の運用を代行して、インシデントの一次対応を行うオプションです。
-
ネットワークだけでなくクライアントでも検知を実施
EDRツールを利用してクライアント環境の状況を監視。悪性のあるファイルの状態(ダウンロードや起動、プロセスの動作など)を元に異常の検知を行います。ネットワークだけでは見付けられなかったクライアント上の詳細な動作を確認し、インシデント対応ができます。
-
インシデントを詳細化して封じ込めなどを実施
ネットワーク機器では通信記録、クライアント機器では端末での動作記録を元に調査を行います。双方で得られた情報から問題のあるクライアント機器の動作に対し、遠隔操作でネットワーク機器の遮断機能、またはクライアント機器の隔離機能を用いて遮断。遮断後もログの内容を可視化することで、インシデントの詳細化、必要な範囲での封じ込めなどの対処ができます。
-
クライアントに対するインシデント対応の時間が不要に
IIJのセキュリティアナリストが、EDRの設備やセキュリティインシデントへの対応を実施します。お客様側による作業は一切不要。再発防止策の検討など、インシデントへの事後の対応に注力いただけます。
