SCSKは2022年1月28日、セキュリティ付きSD-WANサービス「Catoクラウド」の運用サービスを強化した。これまで提供してきた初期導入サービスと運用/保守サービスに加えて、インシデントを検知するSOCサービスと、インシデントへの対処を手伝うCSIRT支援サービスを開始した。販売目標は、今後3年間で10社。
SCSKは、セキュリティ機能付きのSD-WANサービス「Catoクラウド」の関連サービスを強化した。これまで提供してきた初期導入サービスと運用/保守サービスに加えて、シンシデントを検知するSOCサービスと、インシデントへの対処を手伝うCSIRT支援サービスを開始した(図1)。
前提となるCatoクラウドは、WAN機能とセキュリティ機能を組み合わせた、いわゆるSASE(Secure Access Service Edge)サービスである(関連記事:セキュリティ付きSD-WANのCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に)。拠点ごとにSD-WANのエッジデバイスを設置し、光回線やモバイル回線など任意の回線を使って最寄りの接続ポイントに接続して使う。Webゲートウェイやマルウェア対策などのセキュリティ機能も提供する。
SCSKはこれまで、Catoクラウドの初期導入サービスと運用/保守サービスを提供してきた。今回新たに、インシデントを検知するSOC(セキュリティオペレーションセンター)のサービスと、ユーザー企業のCSIRT(インシデント対応チーム)を支援するサービスを開始した。CSIRT支援は、ニーズに合わせて、リモートで支援する「セキュリティアドバイザリサービス」と、ユーザー先に技術者が常駐して支援する「常駐型セキュリティマネジメントサービス」から選べる。
SOCサービスでは、Catoクラウドの各種セキュリティ機能(ファイアウォール、URLフィルタリング、侵入防止、マルウェア対策)のログをSIEMに取り込み、24時間365日体制でリアルタイムに監視・分析する。SCSKのセキュリティアナリストがインシデントの重要度を判断し、事前に取り決めたルールに従ってユーザーに電話/メールで通知する。通知はすべて日本語で対応するほか、電話連絡の時間帯などは日本時間に対応する。月次レポートの作成と報告会も実施する。
CSIRT支援の1つ、セキュリティアドバイザリサービスは、セキュリティアナリストが、平時のセキュリティに関する相談から、有事の際のインシデント対応支援や初動対応などを支援する。SOCから通知のあったインシデントに対して、ログ分析、ウィルス検体調査、不審メール調査など、ユーザーからの依頼に応じた各種サービスをリモートで提供する。一方、常駐型セキュリティマネジメントサービスは、SCSKのエンジニアがユーザーのセキュリティ部署に常駐し、セキュリティインシデントに対して適切に対処する。