インターネットイニシアティブの「IIJ C-SOCサービス」は、ユーザーに代わって24時間365日体制でセキュリティ運用を実施するSOC(セキュリティオペレーションセンター)サービスである。ファイアウオールなどのセキュリティ機器を監視し、セキュリティログを収集・分析し、検知したインシデントへの対応を実施する。

「IIJ C-SOCサービス プレミアム」におけるインシデント対応の流れ
(出所:インターネットイニシアティブ)
[画像のクリックで拡大表示]

 通常メニュー「IIJ C-SOCサービス」と、上位メニュー「IIJ C-SOCサービス プレミアム」を用意している。通常メニューでは、インシデントを検出したらユーザーに通知する。インシデントへの対応は、初動対応であってもユーザーの判断・合意を得てからとなる。これに対して上位メニューでは、重要インシデントの発生時にIIJが能動的に初動対応まで実施する。

 上位メニューにおけるインシデント対応のフローは以下の通り。インシデントを検知すると、ファイアウオールやプロキシーなどで不正通信の遮断などを実施する。その後、ユーザー企業に状況を連絡する。初動対応をユーザーの判断を待たずに素早く実施することで、ユーザー企業のインシデント対応時間を減らす。インシデントの影響範囲を最小限にする、営業時間外にインシデントが発生した際のシステム管理者の負荷を減らすといった効果もある。

 上位メニューではスレットハンティングも実施する。セキュリティログを1年間保管し、過去にインシデントが発生していなかったか、すでにネットワーク内に侵入しているマルウエアがないかなどを調査する。異常の検知から対応までの日常の運用手順とスレットハンティングを組み合わせて運用できる。

IIJ C-SOCサービスの概要
用途と機能ユーザーに代わって24時間365日体制でセキュリティ運用を実施するSOCサービス。ファイアウオールなどのセキュリティ機器を監視し、セキュリティログを収集・分析し、検知したインシデントへの対応を実施する
メニュー構成通常メニュー「IIJ C-SOCサービス」と、上位メニュー「IIJ C-SOCサービス プレミアム」を用意
上位メニューにおけるインシデント対応インシデントを検知すると、ファイアウオールやプロキシーなどで不正通信の遮断などを実施する。その後、ユーザー企業に状況を連絡する。初動対応をユーザーの判断を待たずに素早く実施することで、ユーザー企業のインシデント対応時間を減らす
スレットハンティング上位メニューで利用できる。セキュリティログを1年間保管し、過去にインシデントが発生していなかったか、すでにネットワーク内に侵入しているマルウエアがないかなどを調査する
価格(税別)上位メニューの「IIJ C-SOCサービス プレミアム」の場合、初期費用が195万5000円から、月額費用が57万円から
発表日2021年5月13日(IIJ C-SOCサービス プレミアム)
提供開始日2021年5月13日(IIJ C-SOCサービス プレミアム)