なぜ24時間365日の監視をしないの?

セキュリティの監視(SOC:Security Operation Center)というと、通常は24時間365日のサービスを提供しています。

弊社でも、当初は24時間365日の有人監視サービスを実施しておりました。
しかし、以下の問題があり、「お客様が本当に望んでいるサービスなのか?」との疑念を持つに至りました。

・休日の夜中にセキュリティ・アラートの通知を行っても、ユーザー様の側で受けられる体制がない
・セキュリティに詳しい方でないと、アラート通知を元に適切な対応が実施できない
・非常に高額

そこで、
・休日や夜間の対応の自動化
・エンドポイント(PCやサーバ)側における自動対処が可能な製品の選定
 (ネットワーク機器であるUTMだけでは対処も限定的なため)
を検討し、様々な製品を検証した結果、WatchGuardのFireboxでこれらの問題が解消できることを確認しました。

WatchGuardのFireboxは、
・エンドポイントにエージェント(Host Sensor)を導入することで、通信だけでなくエンドポイントのファイルやプロセスも自動制御
・エンドポイントのログ(ファイルの移動やプロセスの挙動)とUTMの通信ログをクラウド(Threat Sync)で相関解析する高度な検知機能
を備えています。

これにより、有人監視の必要性が下がったため、
・有人対応を平日9-18時に限定
・その他の時間帯は自動対応のみ
とし、現実的なサービス価格(大幅な低価格化)を実現いたしました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA