【SOCaaS】クラウドセキュリティからセキュリティ機器まで、ベンダーフリーで幅広く監視・分析
クラフで提供しているSOC(セキュリティ監視)サービス。近年急速に普及しているクラウドセキュリティの監視からUTMやVPNといったセキュリティ機器の監視まで、幅広く対応しています。
ベンダーフリーで対応できるため、既に製品を導入済みのお客様の運用支援を速やかに、かつ安価に安定した品質で提供できることが大きな強み。
今回は、クラフのSOCサービスの中から、クラウドセキュリティ監視とUTM監視をご紹介します。
1.クラウドセキュリティ監視
クラウドセキュリティ監視は、AWS、AzureといったIaaS環境におけるネイティブセキュリティ機能のログ、SASE、CNAPPなどの最新クラウドセキュリティソリューション、さらには各種SaaSアプリケーションの監査ログまで、お客様が利用するあらゆるクラウドサービスのログを統合的に監視・分析するサービスです。
クラウドを監視するサービスは、従来からあるUTM機器の監視等で用いられるシンプルなログの受け取り方と異なり、高度な技術が求められます。
クラフでは、業界でも先駆けてクラウドのログ収集を独自開発によって可能にし、監視実績を築いてきました。
IaaS環境下での操作の記録が残るサービス、不審な動きを検知してくれるサービス、ネットワークの通信の記録を残すサービス、Webアプリケーションへの外からの攻撃をブロックしてくれるサービスなど、クラウドのセキュリティに関するあらゆるサービスのログを収集・分析するのがクラウドセキュリティ監視です。
その他、クラウドネイティブな環境をCSPMやCWPPの観点からセキュリティ監視するCNAPP監視。セキュリティゲートウェイを監視するSASE / CASB監視などがあります。
(1)圧倒的な実績の安心感
クラウドの活用が急速に広がる一方で、セキュリティ監視の技術・ノウハウが追いついていないのがクラウドセキュリティ監視の分野です。
自社でEDR・UTM等のセキュリティ監視を行っているお客様で、クラウドのセキュリティ監視も自走化したいけれどどのように運用して良いか分からない場合、実績のあるクラフへワンポイントリリーフ的にクラウドのセキュリティ監視のみを依頼いただけるケースもあります。
(2)運用コストの削減
EDRやUTM機器に比べてログ量が膨大になることから、運用コストを大幅に削減する目的で監視・分析をご依頼いただくお客様も。クラウドセキュリティ監視についても、24時間365日セキュリティアナリストが監視・分析を行い、脅威とされるアラートは早急に、緊急でないアラートについても月次レポートの形でお客様にお届けし、運用を支援しています。
(3)ベンダーフリーであらゆる製品に対応
クラフでは、製品のベンダーを問わず監視が可能です。参考までに、監視対象例をご紹介します。一覧に掲載されていない場合も、ぜひお気軽にご相談ください。
【クラウドセキュリティ 監視対象一覧】
- AWS GuardDuty
- GCP Security Command Center
- Azure Security Center
- IBM Cloud Security Advisor
- Trend Micro Cloud One
- Orca Security
- Palo Alto Prisma Cloud
- Check Point CloudGuard
2.UTM監視
UTM(Unified Threat Management)監視は、SOCの中でも古くから提供されているサービスです。UTM機器は、不審な宛先への通信や、マルウェアの疑いがあるファイルをダウンロードした場合に検知する等の機能があります。
細かい機能は製品によって異なりますが、EDRは端末の中の動きを見てくれているのに対し、UTMは通信の中身を見てくれるという特徴があります。
UTM監視は、お客様が導入されているUTM機器が検知したアラートを監視するサービスです。
例えば不審なファイルをダウンロードした場合、通信の情報からそれを検知することができます。ファイルのハッシュ値や通信先情報などと照らし合わせて、それが危険なものと判明した場合にはお客様へ通知します。
ダウンロードしたファイルにEDRが反応しブロックされることもあります。UTMとEDRをあわせて導入・運用していくことで、より強固なセキュリティが保たれます。
UTM監視の必要性
UTM機器の導入が一般的になってきている昨今、製品を導入し、運用先を探しているお客様からのご依頼、またクラウドセキュリティ監視と合わせて同じベンダーに依頼したいといったお客様からのご依頼が増えています。
UTM監視を行うことで、機器を導入したもののどんな攻撃が来ているのか、適切な対処ができているのか分からない状態から、プロの目による監視と分析を通じて、リスクを把握し、インシデントを未然に防いだり、発生したインシデントの被害を最小限に抑えるため、適切な対応を行うことが可能になります。
監視・運用を外部のセキュリティベンダーに依頼することで運用負担を大幅に削減できるほか、取引先や社会に対して、セキュリティ対策を適切に行っていることを示すことができ、ビジネス上の信頼向上にも繋がります。
(1)24時間365日 セキュリティアナリストが分析・通知
UTM機器から出力されるログを監視し、不審なファイルがダウンロードされた場合など、脅威と判断された情報はお客様に通知します。クラフでは、アラートをそのままお客様に転送するだけでなく、本当に危険なものかどうかを分析・判断した上でお客様に通知するため、お客様側の工数を削減できることも特徴です。
また、緊急度が高くないアラートに関しても月次レポートでお伝えしているほか、問い合わせにも対応しています。いつでもプロのアナリストに相談できる心強さも、お客様から喜んでいただけるポイントの1つです。
(2)安定した品質を低価格で提供
UTM監視は、デバイス数・ログ量により費用が異なりますが、月額9万円からの提供が可能です。セキュリティアナリストによる分析を行った上で通知される品質の安心感とあわせて、費用の面でもメリットを感じてご依頼いただくことも多くあります。
(3)ベンダーフリーであらゆる製品に対応
クラフでは、製品のベンダーを問わず監視が可能です。参考までに、対象となる製品をご紹介します。一覧に掲載されていない製品についても、ぜひお気軽にご相談ください。
【UTM / IDS / IPS製品 監視対象一覧】
- AWS Network Firewall
- Azure Firewall
- Palo Alto Networks Next-Generation Firewall
- Sophos XG Firewall
- Juniper SRX Series
- GCP Cloud Firewall
- Azure Network Security Group (NSG) Flow Logs
- A10 Thunder CFW
- Check Point Next Generation Firewall
- Forcepoint NGFW
- WatchGuard Firebox
- SonicWall TZ Series
- Fortinet FortiGate
- Barracuda CloudGen Firewall
- Cisco Secure Firewall
お気軽にお問い合わせを
クラフでは、総合的なセキュリティサービスを提供しています。セキュリティに関するご相談、ご質問がございましたらお問い合わせフォームからお気軽にご連絡くださいませ。
