自社がセキュリティ監視サービスに利用するログ管理・分析ツール「SIEM-J+」（シームジェイ・プラス）ならびに、自立的SOC/CSIRT支援サービスを提供

アズジェント、自社がセキュリティ監視サービスに利用するログ管理・分析ツール「SIEM-J+」

（シームジェイ・プラス）ならびに、自立的 SOC/CSIRT 支援サービスを提供


2015 年 6 月 24 日
株式会社アズジェント
（JASDAQ・コード番号 4288）



セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント（代表取締役社長：杉本隆
洋 所在地：東京都中央区 以下、アズジェント）は、企業や組織におけるログ管理と相関分析プラットフォーム製品
「SIEM-J+」（シームジェイ・プラス）の販売を開始いたします。あわせて自立的 SOC/CSIRT 運営を目指す企業や
組織向けの支援サービスの提供を行います。


【背景】
大手企業や中央省庁などの大規模な組織を中心に、万が一の事故対応に備え、セキュリティ運用と監視を行う
「SOC （Security Operation Center） 」や、セキュリティ事故への対応を行う「CSIRT （Computer Security
Incident Response Team）」といった体制を自社内で整備する動きが進んでいます。その基盤システムとして重要な
役割を占めているのが、セキュリティデバイスや、サーバ、クライアントなど構内ネットワークのノードからログを一元的に収
集 ・ 管 理 し 、 セ キ ュ リ テ ィ 維 持 の 為 の 相 関 分 析 を 行 う 装 置 「 SIEM （ Security Information Event
Management）」です。
マイナンバー制度の施行に伴い、そうした体制整備の要求は、地方自治体や独立行政法人、中堅の企業にも波及
しつつあり、規模に応じた基盤システムの構築と、セキュリティ維持とコストの両面を意識した運営が課題となっています。


【SOC/CSIRT の課題】
MSSP（Managed Security Service Provider）が提供する共用型 SOC サービスでは、専門的人材や運営ノ
ウハウ、そしてその基盤システムとしての SIEM など、SOC の運営に必要なあらゆる要素を共用化し、いわば「クラウドサ
ービス」として提供しています。監視対象となるデバイスのログを MSSP のサービス基盤に対して転送することにより、利用
する企業や組織はセキュリティ監視にかかる業務を MSSP にアウトソーシングすることができます。
しかし、セキュリティ・ポリシーなどの要因により組織外にログを転送することが禁止されている組織において、こうした共
用型 SOC サービスの利用は選択肢とはなりません。このような組織においては、自社内で PSOC（プライベート型
SOC）を組織化して構築、運営することが求められています。そこでの課題は、運営ノウハウを持ったセキュリティ専門
人材の不足です。有力な解決案としては MSSP 業者による人材派遣/運営委託ですが、この方策では依頼者となる
企業や組織に運営ノウハウが移譲・蓄積されることは難しく、中長期的には委託コストの肥大化という新たな懸念が顕
在化します。


【SIEM の課題】
一方、SIEM 自体はあくまでもサービスの基盤となるシステムであり、その価値は SOC/CSIRT を運営する人材が有
効に使いこなせるかどうかにかかっています。
 例えば、SIEM の設定パラメータとして、各種デバイスからのログデータの取り込み方法やログを相関的に分析するロ
ジック、監視アラート生成のルールといったものがあります。SIEM の運用者には、それらのパラメータを環境や要件に応じ
て設計し、日々移り変わるサイバーセキュリティ事情を踏まえた上で、定常的にチューニングし続けることが求められます。
ルールセットがメーカーからテンプレートとして提供される場合であっても、自組織に則したルールへ定常的にチューニング
し続ける必要性に変わりはありません。すなわち、セキュリティの専門家としての深い知見とスキルを持った人材無しには、
SIEM の価値を最大限に発揮することはできないのです。


【SIEM-J+とは】
前述の課題を踏まえ、MSSP であるアズジェントが自社のサービス基盤として使用する SIEM を、「SIEM-J+」として
商品化し発売します。
また、それに併せて、アズジェントが MSSP として熟成させてきたセキュリティ・サービス基盤の構築から運用に至るノウ
ハウを体系化し、サービス・フレームワークとして提供します。各種パーサ（各ノードのログから SIEM 取り込む際のログの
正規化）、ルール定義のチューニングやスキルの移譲といった技術的支援だけでなく、SOC/CSIRT の運営体制の設
計や人材育成までを含めた包括的サービスとコンサルティングを提供することにより、製品が持つ SIEM としての価値の
最大化を行います。このサービスを利用することにより、組織内でセキュリティ専門家を育成することができ、最終的には
セキュリティ維持とコストの両面を意識した自立的 SOC/CSIRT を運営することが可能となります。


【SIEM-J+ サービス・フレームワーク】
SOC/CSIRT の構築準備から自立的運営までのステップをロードマップ化し、ユーザニーズと各ステップに応じた支援
をサービス提供します。運営主体となる組織と目標を共有化し、その過程にある様々な課題の解決に向けた支援の選
択肢を提供します。
ユーザが下記のサービスメニューから必要なサービスを選択することで、アズジェントが持つ専門家としてのセキュリティの
知見とスキルを効率的に利用できます。これにより、SIEM や SOC/CSIRT の課題である、SIEM のチューニングや運営
ノウハウの自組織への移転、委託コストの適正化を行うことができます。


「サービスメニュー」
１． 導入コンサルティング ～ 新規 SOC/CSIRT の構築から運営、既存 SOC/CSIRT の改善 ～
・コンセプト設計 ・ロードマップ作成
・提供サービス定義
２． 導入サービス ～ SIEM の導入・運用に必要な設定や、SOC/CSIRT の導入・運用のガイドライン ～
・SIEM 導入のスコープ設定 ・SIEM アラートのエスカレーションと対応方法
・SIEM ルールセットの生成
３． 運用設計サービス ～ SOC/CSIRT の運用設計 ～
４． ルールセット・チューニング・サービス ～ 運用実態に即した SIEM のパーサやルールセットのチューニング ～
５． エスカレーション・サービス
・SIEM からのアラートレベルに応じたアズジェント SOC へのエスカレーション
・セキュリティ・インシデント時のアズジェント SOC へのエスカレーション
６． 運営代行 ～ 技術者派遣型の運営代行 ～
 ７． オペレータ・アナリスト育成教育 ～ 自立的運営を可能とするための教育支援 ～


［ロードマップ 自立運用移行例］
短期的には「運営代行」サービスを選択し、「オペレータ・アナリスト育成教育」から自組織のオペレータによる運用を行う。
アラートレベルに応じた対応は「エスカレーション・サービス」を通してアズジェント SOC と連携することで OJT を行う。




[ロードマップ 早期発見・対策組み込み例]
上記に、セキュリティ被害早期発見調査サービス、セキュリティ・プラス「セキュリティ・ドック」※を追加し、セキュリティ
被害の定期的な早期を行いつつ、「SIEM-J+」で一元管理していく。




※セキュリティ・プラスとは
アズジェントの長年にわたるセキュリティノウハウを集約した最高水準のセキュリティをリーズナブルな価格で提
供するサービス群の総称です。
①マネージドセキュリティサービス、②セキュリティ診断、③フォレンジックをはじめとするセキュリティ調査・対策、
④ISMS やセキュリティの監査、更にすべてのセキュリティ侵害に共通する⑤「ソーシャルエンジニアリング」対策
など、企業が最高水準のセキュリティを維持するために必要なサービスを全方位的に提供します。
「セキュリティ・ドック」は、セキュリティ被害を未然に発見するための調査サービスです。


【販売目標等】
販売開始： 2015 年７月 1 日
販売価格： 6,300,000 円～ （10GB/1 日のログ量(1000EPS 目安)、税別）
9,500,000 円～ （25GB/1 日のログ量(2500EPS 目安)、税別）
14,250,000 円～ （50GB/1 日のログ量(5000EPS 目安)、税別）
※各種サービスメニューについては、別途見積もり
販売目標： 3 億円/初年度
【アズジェント会社概要】
会社名： 株式会社アズジェント （Asgent, Inc.）
所在地： 〒104-0044 東京都中央区明石町 6-4
代表取締役社長： 杉本 隆洋 （すぎもと たかひろ）
TEL： 03-6853-7401（代表）
資本金： 7 億 7,111 万円
取引銀行： みずほ銀行、三井住友銀行 他


【記事ご掲載の際の読者からのお問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町 6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
http://www.asgent.co.jp/


【報道資料についてのお問い合わせ先】
株式会社アズジェント
広報担当：横田 TEL：03-6853-7417 E-mail：yokota@asgent.co.jp
※文中に記載の会社名、商品名は各社の商標及び登録商標です。