セキュリティインテリジェンス

抜け道を塞ぎ、
被害を最小化する先回りとは?

ウイルスが不特定多数に向けて大量送信される時代から、特定の業界などを狙う「標的型攻撃」など、
高度なサイバー攻撃が行われている時代へ移り変わった今。
個々にセキュリティ 対策を講じるのではなく、その脅威に迅速に対応する事が求められます。
そこで、サイバー攻撃について、多彩な情報を継続的かつ大量に収集し、その脅威を即座に検知、いち早く対処・予防する「セキュリティインテリジェンス」が注目されています。

サービス内容

予めシナリオを描き
分析&検出
常時監視と早期発見

データを大量に収集・緻密な調査を行い、そこから想定されるシナリオを予め描き分析することで、
より効果的で即応性のある総合的セキュリティ対策。
送信元調査からグレーなアラートに対する調査まで、詳細に手順を整備することで
従来のセキュリティ対策では抜け目のあった高度なサイバー攻撃の検知が、より可能となります。

民間最大級のセキュリティー研究機関であるIBM X-Forceでは、脅威コンテンツ情報を定期的に提供しています。
PSCセキュリティインテリジェンスサービスでは、
脅威情報 (レピュテーション情報) を取得したQRadar により検出したイベントの相関分析等の解析を行います。
またQRadar では脅威情報 (レピュテーション情報) を随時追加することで、
最新のシナリオ設定、攻撃の早期発見をタイムリーで行います。

システム構成

導入して終わりのソリューションではなく、これからの脅威に対抗するために重要な相関分析。QRadarは、データ・ログ収集から分析・検出までの自動化を実現します。

IBM QRadar製品群導入

PSCのログ相関分析サービスの各フェーズにて、お客様社内システム向けの相関分析の実現方式として、IBM社製 QRadar 製品群による構成で提供。

IBM QRadarとピーエスシーSMO/SMCの
コラボレーション運用で実現する相乗効果

  • ・専門家による攻撃シナリオ定義に併せて、お客様情報システム担当者が管理操作も可能
  • ・自動で相関分析を行うことで、人では見落としがちな素早い検知、アラートが可能
  • ・ログ管理システム及び不正検出システムが統合され一元管理できる製品
  • ・PSCによる24時間365日のSOC監視連絡窓口の提供と、アナリストによるセキュリティ対応策の提言

QRadarの優位性

QRadarは、ネットワーク全体に分散されたデバイス、エンドポイント、アプリケーションからのログデータを統合することで、
多種多様な情報を相互に関連付け、各種イベントを一元的に管理し、脅威の分析と修復に要する時間を短縮します。

運用しやすい検知ルール

解析するためのスキルやノウハウがなくても、継続的に運用が可能。さまざまなデバイスからの情報を複合的に解析。350種類のデフォルトルールと継続的なアップデートのご提供。

リアルタイム検知

脅威検出から即時アラートすることによって、素早く調査・対処が可能。リスクの極小化(数日毎の解析運用では対処が遅れる可能性あり)。ログの改ざんリスクの極小化。

解析の自動化

1日に何十万件にも及ぶログデータを横断的に自動解析が可能。人手では不可能な瞬時の解析とコスト削減が可能。データの意味づけを行いログを正規化し解析。

一元管理

ログ、フロー、および全てのイベントを一元的に可視化する事で、効率的な運用管理をワンストップで行う事が可能です。

ダッシュボード画面
ログ管理画面
  • ログ管理
  • セキュリティ
    インテリジェンス
  • ネットワークアクティビティ
    モニタリング
  • リスク管理
  • 脆弱性管理
  • ネットワーク
    フォレンジンクス

業界随一の先進性

ログ管理やイベント相関にとどまらず、ネットワークのアクティビティーと振舞いまで分析可能。

IBM Security は4年連続で Security Information and Event Management市場においてリーダークアドラントとして君臨。

IBM Qradar|詳細はこちら

導入の流れ

ログ相関分析シナリオ設定の流れ

QRadar(SIEM)による相関分析を有効に行うには、先ずはシナリオの設定が重要です。
セキュリティ運用のスペシャリストがお客様企業の環境に適したシナリオの提案そして作成・設定作業をサポートします。

攻撃シナリオの定義 どのような攻撃の検知を想定するか、お客様と一緒になってシナリオを検討します。
ログソースの決定
・出力設定
どのログを条件として攻撃検知を行うかを決定します。
システムのログ出力がない場合は、ログ出力設定を変更します。
※出力する想定のログ形式の情報をご提示ください。
ログソースの読み込み QRadarがログを認識するための設定を行います。QRadarが標準サポートする数百種類のログ形式以外は個別カスタマイズ設定で認識させます。
相関分析条件付け設定 どのような条件で攻撃検知を行うか条件付けします。
QRadarが備える標準的なルールの適用はもちろん、
シナリオに応じたカスタマイズルールを適用します。
※所要想定工数によってはカスタマイズが難しい場合があります。
ログ相関分析動作テスト 環境に応じて可能な限り、ログの攻撃検知テストを行います。
シナリオリリース シナリオ定義完了につきリリースとなります。

導入スケジュール

最短で3ヶ月での導入も可能。しかし、お客様企業の成長戦略に寄り添い、
長期的な視点にたったリスク要件定義からルール作成、チューニングを初期に緻密に行う事を推奨しております。

※作業範囲、内容が大きく変更となる場合は、関係者協議の上、スケジュールの見直しを行います。

作成ドキュメント

導入フェーズから運用フェーズまで様々なドキュメントをご用意。
お客様企業のプラン・ニーズに合わせて各種ドキュメントを作成いたします。

No. 文書名 内容
1 システム・ネットワーク構成図 ログ相関分析システムのネットワーク位置関係が分かるもの
2 調達物品一覧表 各種設置物品とその資産管理元や保守情報を明記したもの
3 通信要件一覧表 ログ相関分析を行うにあたっての各通信要件を一覧化したもの
4 テスト仕様書 兼 テスト結果報告書 各機器のテスト仕様、項目、結果を記入したもの
5 ログ相関分析ノード追加手順書 ログ相関分析を行うノードを追加する手順書
6 初版・ログ相関分析対象一覧表 ログ相関分析を行う対象ノードを一覧明記したもの
7 初版・運用仕様書 運用仕様について明記したもの
8 初版・運用月次報告書フォーマット PSC が毎月報告する月次報告書のフォーマットを提示

運用調整フェイズ納入ドキュメント

No. 文書名 内容
1 ログ相関分析対象一覧表 ログ相関分析を行う対象ノードを一覧明記したもの(Fix 版)
2 ログ相関分析シナリオ定義書 ログ相関分析によって検出する振る舞いの想定を記述したもの
3 運用仕様書 運用仕様について明記したもの(Fix 版)
4 運用月次報告書フォーマット PSC が毎月報告する月次報告書のフォーマットを提示(Fix 版)

価格

導入・準備・運用の各フェーズ毎に価格設定。
お客様企業の状況・ステイタスそしてニーズに合わせたプランを各種ご用意しております。

初期導入サービス

基本初期導入サービス個社1拠点設置デザインパターン
プロジェクト稼動工数・PSC監視環境標準設備を含む
3,500,000円
追加カスタマイズ導入対応サービス
応相談

初期運用準備サービス

基本初期運用準備サービス運用仕様最終確定調整およびQRadarシナリオ定義の
セキュリティSE稼動工数0.5ヶ月×6ヶ月分を含む
3,000,000円
基本初期運用準備セキュリティ教育サービス個社1拠点設置デザインパターンプロジェクト稼動工数・PSC監視環境標準設備を含む
800,000円
追加:IBM CSIRT研修サービスIBM社の担当部門によるCSIRT研修の開催とその各種調整
1名 450,000円

運用監視サービス

基本運用監視サービスSIEM監視連絡・保守問合せ対応・シグネチャ適用・
リモート設定変更操作や、軽微問合せ対応など
300,000円
追加:SIEMアイズオンモニタリングサービス当該月 最大60時間までのPSCアナリスト稼動工数を想定
850,000円

実績

当社では、機械を導入したら終わりではなくお客様の成長戦略に合わせてサポート。
多くのお客様が導入だけでなく運用までお任せ頂くことで、日々安心を包括的に享受して頂いております。

ネットワークシステム 2019年6月
保険事業組合
ネットワークシステム 2018年4月
地方大学
省内システム 2017年4月
省庁
社内システム 2016年8月
大手事業者メーカー
社内システム 2016年8月
某大手事業者メーカー