伊藤忠テクノソリューションズ(CTC)は4月14日、セキュリティ・オペレーション・センター(SOC)の、顧客自社での構築や運営を支援する「プライベートSOC構築支援サービス」を開始すると発表した。

  • CTC-MSSから提供されるプライベートSOCのイメージ

同サービスは、企業が導入しているセキュリティ機器を監視し、収集したセキュリティログをもとに脅威を分析するサービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」から提供される。セキュリティ監視基盤(SEIM)には、マイクロソフトが提供するクラウドプラットフォーム「Microsoft Azure」上で稼働する「Microsoft Sentinel」を採用し、サービスを強化。CTC-MSSは、クラウドの利用やテレワークの活用を進めている企業を中心にサービスを展開し、3年間で100億円の売上を目指す。

CTCは、企業システムを24時間365日遠隔監視する「CTCセキュリティ・オペレーション・センター(CTC-SOC)」を2014年に開設し、セキュリティの遠隔運用サービスCTC-MSSを提供している。

今回、セキュリティ監視基盤にMicrosoft Sentinelを採用したことで、検知対象のセキュリティ機器/サービスの網羅性が向上するとともにサービスも強化した。具体的には、オンプレミスのネットワークセキュリティ対策に加えて、クラウド利用やテレワークで必要となるCASB(Cloud Access Security Broker:クラウドサービスの利用監視)、SASE(Secure Access Service Edge:セキュリティとネットワークの統合監視)、EDR(Endpoint Detection and Response:エンドポイント監視)の各サービスの統一的な監視が実現される。

また、インシデントの検知から管理、対応までを自動化し、人工知能(AI)の活用によるセキュリティ業務の効率化などさまざまな点で強化した。

同社が今回提供を開始する「プライベートSOC構築支援サービス」では、顧客環境のセキュリティ監視基盤を立ち上げ・運用に必要となる各種サービスを提供する。同社は今後、CTC-MSSから提供されるインシデント対応サービスや脅威情報サービスの追加を計画し、より強度の高いセキュリティ対策の実現を目指す考えだ。