SCSKは1月28日、SASEの概念を実装したネットワークセキュリティクラウドサービス「Catoクラウド」のセキュリティにおける検知・対応・復旧を強化する各マネージドサービスを提供開始した。

  • Catoクラウド向け セキュリティ・マネージドサービス

    Catoクラウド向け セキュリティ・マネージドサービス

これまで提供してきたCatoクラウドの初期導入サービス、運用/保守サービスに加え、Catoクラウドのセキュリティフレームワークの「防御」機能、さらに「検知」において完全日本語化対応したSOCサービスをCatoクラウドに対応。また、「対応」「復旧」においては、CSIRTをリモートで支援する「セキュリティアドバイザリサービス」と、顧客先に技術者が常駐しCSIRTを支援する「常駐型セキュリティマネジメントサービス」を、Catoクラウドユーザーのニーズに応じて提供するという。

Cato対応SOCサービスでは、Catoクラウドの各種セキュリティ機能(Firewall、URLフィルタリング、IPS、アンチマルウェア、次世代型アンチマルウェア)のログをSIEMへ取り込み、24時間365日リアルタイム監視・分析を実施。セキュリティアナリストがインシデント重要度を判断し、事前に取り決めたルールに従い、お客様へ電話/メールで通知を行うという。

セキュリティアドバイザリサービスでは、セキュリティアナリストが平時のセキュリティに関する相談から有事のインシデント対応支援や初動対応など、顧客のセキュリティ課題解決の手助けを行う。SOCから通知のあったインシデントに対して、ログ分析、ウィルス検体調査、不審メール調査など顧客の依頼に応じた各種サービスをリモートで提供するという。

常駐型セキュリティマネジメントサービスでは、システム運用経験を持ちSCSKのセキュリティ教育プログラムを修めたエンジニアが顧客のセキュリティ部署に常駐。顧客のシステム環境を理解したエンジニアをセキュリティアナリストが後方支援することで、セキュリティインシデントに対して適切に対処するとしている。