「SIEM 導入と SOC 外注、5 社から相見積もりを取ったが、最安 60 万 / 月、最高 350 万 / 月で 5 倍以上の差。何を比べればいいのか分からない」――中堅企業の情報セキュリティ責任者の典型的な悩み。 価格差の多くはログ取込量・運用体制・通報窓口の 24/365 有無で発生する。本記事は中堅企業を 200・500・1000 名の 3 規模に分けて費用構造を整理する。
目次
- SIEM と SOC の機能分担
- 費用を構成する 5 要素
- 規模別の月額予算レンジ
- ログ取込量の見積もり方
- 運用体制と人数のリアル
- 機能マトリクス(ベンダー比較軸)
- 相見積もり 10 質問
- よくある質問(FAQ)
SIEM と SOC の機能分担
| 項目 | SIEM 単体 | SIEM + マネージド SOC |
|---|---|---|
| ログ集約 | プラットフォーム機能 | 同左 |
| 相関分析ルール | 自社で運用 | ベンダー運用 |
| アラート 1 次判定 | 自社 | ベンダー |
| エスカレーション | 自社 | ベンダー → 自社 |
| 24/365 監視 | 自社シフト | ベンダー |
| ルールチューニング | 自社 | 月次レビュー含有 |
中堅でアナリスト 3 名以上を抱えるのは稀。SIEM 単体では宝の持ち腐れになりがち、マネージド SOC とセットが現実解。
SECURITY OPERATION
日常の脆弱性運用、情シス1人で回せる体制にしませんか?
月次棚卸・重大度判定・パッチ適用代行まで含む「セキュリティ運用伴走」プラン。単発対応からの卒業で、止まらない運用体制を作ります。
費用を構成する 5 要素
| 要素 | 課金単位 | 月額レンジ目安 |
|---|---|---|
| 1. ログ取込量 | GB/日 | 取込量 × 数千-数万円 |
| 2. 分析エンジン | プラットフォーム月額 | 20-80 万円 |
| 3. 運用体制(SOC 人員) | 人月 | 50-200 万円 |
| 4. 通報窓口(24/365) | 月額固定 | 10-40 万円 |
| 5. レポート / 月次会議 | 月額固定 | 5-20 万円 |
ログ取込量で大きく変動するため、見積もり比較時はまず取込量の前提を揃える。
規模別の月額予算レンジ
| 規模 | ログ取込量目安 | 月額レンジ | 推奨構成 |
|---|---|---|---|
| 200 名 | 5-15 GB/日 | 60-150 万円 | クラウド SIEM + 軽量 MDR |
| 500 名 | 15-40 GB/日 | 120-280 万円 | 標準 SIEM + マネージド SOC |
| 1000 名 | 40-100 GB/日 | 250-500 万円 | エンタープライズ SIEM + 24/365 SOC |
※ 工場・店舗等の拠点数が多い業態は同規模でもログ取込量が 1.5-2 倍になりやすい。
ログ取込量の見積もり方
標準的な取込量目安(社員 1 人あたり / 日):
- エンドポイント / EDR ログ: 20-60 MB
- サーバ / アプリログ: 30-100 MB
- ネットワーク機器ログ: 10-30 MB
- クラウドサービス監査ログ: 10-40 MB
合計: 70-230 MB / 人 / 日
500 名なら 35-115 GB/日 のレンジ
重要: 取込ソースを絞り込むと月額を 30-50% 削減可能。何を入れて何を入れないかの設計が費用最適化の鍵。
運用体制と人数のリアル
| 体制レベル | アナリスト人数 | カバレッジ | 月額目安 |
|---|---|---|---|
| 平日日中のみ | 1-2 名 | 8h × 5d | 50-80 万円 |
| 平日 24h | 3-4 名 | 24h × 5d | 100-150 万円 |
| 24/365 | 5-7 名 | 完全 | 150-300 万円 |
平日日中のみは「実質的に SOC とは呼べない」水準。中堅でも最低 24h × 5d が望ましい。
機能マトリクス(ベンダー比較軸)
| 機能 | A 社(大手) | B 社(中堅特化) | C 社(廉価) |
|---|---|---|---|
| クラウド SIEM | 標準 | 標準 | 標準 |
| 国内データ保管 | 選択可 | 標準 | 一部のみ |
| 24/365 SOC | 標準 | オプション | 不可 |
| 月次脅威レポート | 含有 | 含有 | オプション |
| 月次会議 | 含有 | 含有 | 別料金 |
| 封じ込め権限 | 事前承認可 | 事前承認可 | 通報のみ |
| カスタムルール開発 | 含有 | 5 件 / 月 | 別料金 |
| 月額目安(500 名) | 200-280 万 | 130-180 万 | 70-110 万 |
※ 上記はカテゴリ別の代表的な構成パターン。具体ベンダー名ではなく構成パターンとしての参考。
相見積もり 10 質問
1. ログ取込量の前提は GB/日 で何 GB か?
2. ログソース内訳(EDR / サーバ / NW / クラウド)は何が含まれるか?
3. 分析エンジンは SaaS 型か、自社環境設置か?
4. アナリスト人数(24/365 シフト)は何名か?
5. 主担当・副担当は固定アサインされるか?
6. 検知 SLA / 対応開始 SLA の数値は?
7. 月次レビュー会議の頻度・所要時間・参加者は?
8. カスタム相関ルールは月何件まで含有か?
9. ログ保管期間の標準は何ヶ月か?延長は別料金か?
10. 解約時のログ・ルールセット返還条項はあるか?
よくある質問(FAQ)
Q. クラウド SIEM と従来型 SIEM どちらが中堅向きか? A. 中堅は初期投資・運用負荷の観点でクラウド SIEM が現実的。従来型は規制要件で国内オンプレ必須の場合のみ検討。
Q. SIEM のみ導入で SOC は内製は可能か? A. アナリスト 3-5 名を 24/365 で確保できる前提なら可能。中堅では人材確保・離職リスクが高く、外注が安定運用しやすい。
Q. ログ保管期間はどれくらい必要か? A. 一般的なインシデント調査用途で最低 90 日、業界規制(金融・医療等)対応で 1-7 年。コストに直結するため業務要件と擦り合わせ要。
参考資料
- IPA「組織における内部不正防止ガイドライン」
- NIST SP 800-92「Guide to Computer Security Log Management」
- 各 SIEM / SOC ベンダー公開価格表
「24 時間監視を外注したいが、ベンダーの違いが分からない」
SOC / EDR / MDR の選定支援とリテーナー契約設計を提供します。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK
中堅企業の SIEM / SOC 外注先選定、相見積もり整理、契約交渉支援は GXO のセキュリティリテーナーサービスで対応可能です。
