この連載で、終わりなき運用現場で直接目撃した出来事のうち、現場の管理者にとどまらず、管理層や経営層にも新しい発見があるような、そして腑に落ちるような、そんな出来事やヒントとなる情報をご紹介していきます。
株式会社セキュアヴェイルは3月16日、同社の100%子会社である株式会社LogStareが4月14日から幕張メッセで開催される「Interop Tokyo」において講演すると発表した。
23日、パナソニックとマカフィーが発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ
株式会社ラックは3月17日、日本マイクロソフト株式会社と協力しテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンターの新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。
こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。
大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(NII)のサイバーセキュリティ研究開発センターは1月13日、2017年度から運用開始した「情報セキュリティ運用連携サービス」で蓄積した研究用データの提供を開始した。
株式会社SHIFT SECURITYは1月19日、セキュリティ監視サービスを同日から提供開始すると発表した。マルチベンダー対応で、オンプレミス環境で120種以上、クラウド環境で18種類の製品やサービスの監視に対応する。
脆弱性診断サービスを提供する株式会社SHIFT SECURITYが来春2021年からSOC事業に進出することが関係者への取材で明らかになった。北米とアジア及び宮崎県にSOCを設けて「Follow the Sun体制」で24時間不休のTier1サービスを提供する。
NECネッツエスアイは、自社のSOCとサイバーリーズン・ジャパンのエンドポイント・セキュリティ・ソリューション「Cybereason EDR」を組み合わせたセキュリティ運用サービスの提供を、4月1日より開始する。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.25」を公開した。
デンソーとNTT Comは、車両をセキュリティ面で見守る「車両向けセキュリティオペレーションセンター」を実現する技術(車両SOC技術)の実用化を目指し、実験環境での車両SOC技術の検証を2020年1月から開始する。
デンソーとNTTコミュニケーションズ(NTT Com)は、「車両向けセキュリティオペレーションセンター(車両SOC)」の実現に必要な技術検証を2020年1月から開始すると発表した。
エイチ・シー・ネットワークスは、セキュリティ運用(SOC)サービス「CloudSiRT(クラウドサート)」の販売を開始したと発表した。
利用するツールの数と、SOCの成熟度は比例しない」と語るガートナー バイス プレジデント アナリストのジェレミー・ドゥエン氏が、SOC運営に最適なセキュリティ・アナリティクス・ツールを選定するためのポイントを語った。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。
日商エレは、F5とSOCパートナー契約を締結し、総合サイバーセキュリティサービスブランド「NCPF-CS」においてF5のWebアプリケーションファイアウォール「BIG-IP ASM」と「BIG-IP AWAF」を中心とするWAFシステムの導入、運用支援サービスをより強化すると発表した。
このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。
NTT Comは、マイクロソフトの「Windows Defender ATP」と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供を開始した。
GRCSは、マネージドセキュリティサービス(MSS)事業者および社内SOC向けのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を開発、提供を開始すると発表した。
IIJは、「IIJ C-SOCサービス」および「IIJ C-SOCサービス ベーシック」において、有事の際に利用者のインシデント対応をサポートする「インシデント対応支援オプション」を提供開始したと発表した。
ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)