「SIEM 導入と SOC 外注、5 社から相見積もりを取ったが、最安 60 万 / 月、最高 350 万 / 月で 5 倍以上の差。何を比べればいいのか分からない」――中堅企業の情報セキュリティ責任者の典型的な悩み。 価格差の多くはログ取込量・運用体制・通報窓口の 24/365 有無で発生する。本記事は中堅企業を 200・500・1000 名の 3 規模に分けて費用構造を整理する。
目次
- SIEM と SOC の機能分担
- 費用を構成する 5 要素
- 規模別の月額予算レンジ
- ログ取込量の見積もり方
- 運用体制と人数のリアル
- 機能マトリクス(ベンダー比較軸)
- 相見積もり 10 質問
- よくある質問(FAQ)
SIEM と SOC の機能分担
| 項目 | SIEM 単体 | SIEM + マネージド SOC |
|---|---|---|
| ログ集約 | プラットフォーム機能 | 同左 |
| 相関分析ルール | 自社で運用 | ベンダー運用 |
| アラート 1 次判定 | 自社 | ベンダー |
| エスカレーション | 自社 | ベンダー → 自社 |
| 24/365 監視 | 自社シフト | ベンダー |
| ルールチューニング | 自社 | 月次レビュー含有 |
費用を構成する 5 要素
| 要素 | 課金単位 | 月額レンジ目安 |
|---|---|---|
| 1. ログ取込量 | GB/日 | 取込量 × 数千-数万円 |
| 2. 分析エンジン | プラットフォーム月額 | 20-80 万円 |
| 3. 運用体制(SOC 人員) | 人月 | 50-200 万円 |
| 4. 通報窓口(24/365) | 月額固定 | 10-40 万円 |
| 5. レポート / 月次会議 | 月額固定 | 5-20 万円 |
規模別の月額予算レンジ
| 規模 | ログ取込量目安 | 月額レンジ | 推奨構成 |
|---|---|---|---|
| 200 名 | 5-15 GB/日 | 60-150 万円 | クラウド SIEM + 軽量 MDR |
| 500 名 | 15-40 GB/日 | 120-280 万円 | 標準 SIEM + マネージド SOC |
| 1000 名 | 40-100 GB/日 | 250-500 万円 | エンタープライズ SIEM + 24/365 SOC |
ログ取込量の見積もり方
重要: 取込ソースを絞り込むと月額を 30-50% 削減可能。何を入れて何を入れないかの設計が費用最適化の鍵。
運用体制と人数のリアル
| 体制レベル | アナリスト人数 | カバレッジ | 月額目安 |
|---|---|---|---|
| 平日日中のみ | 1-2 名 | 8h × 5d | 50-80 万円 |
| 平日 24h | 3-4 名 | 24h × 5d | 100-150 万円 |
| 24/365 | 5-7 名 | 完全 | 150-300 万円 |
機能マトリクス(ベンダー比較軸)
| 機能 | A 社(大手) | B 社(中堅特化) | C 社(廉価) |
|---|---|---|---|
| クラウド SIEM | 標準 | 標準 | 標準 |
| 国内データ保管 | 選択可 | 標準 | 一部のみ |
| 24/365 SOC | 標準 | オプション | 不可 |
| 月次脅威レポート | 含有 | 含有 | オプション |
| 月次会議 | 含有 | 含有 | 別料金 |
| 封じ込め権限 | 事前承認可 | 事前承認可 | 通報のみ |
| カスタムルール開発 | 含有 | 5 件 / 月 | 別料金 |
| 月額目安(500 名) | 200-280 万 | 130-180 万 | 70-110 万 |
相見積もり 10 質問
よくある質問(FAQ)
Q. クラウド SIEM と従来型 SIEM どちらが中堅向きか? A. 中堅は初期投資・運用負荷の観点でクラウド SIEM が現実的。従来型は規制要件で国内オンプレ必須の場合のみ検討。
Q. SIEM のみ導入で SOC は内製は可能か? A. アナリスト 3-5 名を 24/365 で確保できる前提なら可能。中堅では人材確保・離職リスクが高く、外注が安定運用しやすい。
Q. ログ保管期間はどれくらい必要か? A. 一般的なインシデント調査用途で最低 90 日、業界規制(金融・医療等)対応で 1-7 年。コストに直結するため業務要件と擦り合わせ要。
参考資料
- IPA「組織における内部不正防止ガイドライン」
- NIST SP 800-92「Guide to Computer Security Log Management」
- 各 SIEM / SOC ベンダー公開価格表
「24 時間監視を外注したいが、ベンダーの違いが分からない」
SOC / EDR / MDR の選定支援とリテーナー契約設計を提供します。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK
中堅企業の SIEM / SOC 外注先選定、相見積もり整理、契約交渉支援は GXO のセキュリティリテーナーサービスで対応可能です。