GXO

Managed SOC Service

監視と初動対応を
回る体制にするSOC設計

ログ、通知先、対応権限、月次レビューまで、SOC運用に必要な前提を整理します。
CERT立ち上げからインシデント対応プロセスの設計まで一貫支援。

効果は環境により異なるため、検知件数・対応時間・社内工数を測れる状態から始めます。

範囲整理要件確認概算確認
監視対象の棚卸し通知条件の整理一次切り分け設計月次レポートCERT/CSIRT整理対応時間の可視化監視対象の棚卸し通知条件の整理一次切り分け設計月次レポートCERT/CSIRT整理対応時間の可視化

- WHY SOC ー

増大する脅威に運用体制で備える

高度化・巧妙化するサイバー攻撃に、社内外の役割を決めて備える

セキュリティ運用の課題を整理
01

セキュリティ運用の課題を整理

サイバー攻撃は夜間や休日にも発生します。一方で、限られた人員で常時監視から初動対応まで担うのは難しいため、監視対象、通知条件、社内判断者、外部支援範囲を事前に整理します。

  • SOC立ち上げから運用まで必要な役割を整理
  • 夜間・休日を含めた連絡・初動フローを設計
効果測定できる運用へ
02

効果測定できる運用へ

SOCは導入して終わりではなく、検知件数、誤検知、対応時間、社内工数を継続的に確認する必要があります。月次レビューで改善点を記録し、運用の形骸化を防ぎます。

  • 検知件数・誤検知・対応時間を月次で確認
  • 社内工数と外部委託範囲を分けて整理

- SERVICES ー

マネージドSOCサービス内容

設計から運用まで、SOC運用に必要な範囲を整理

01

SOC立ち上げ支援

SOCを新規構築する企業向けに、要件定義から運用開始までの範囲を整理。SOC組織設計・人員計画、SIEM/SOARツール選定、運用プロセス、手順書、CERT体制の確認観点を整理します。

SOC_SETUP

- PROCESS ー

導入プロセス

段階的な導入でSOC運用を整える

1

現状分析

1〜2週間

現在のセキュリティ体制評価、リスクアセスメント、要件定義を行います。

2

設計・構築

3〜4週間

SOC体制設計、ツール選定・導入、ログ収集設定を実施します。

3

運用開始

2〜3週間

検知ルール実装、運用手順確立、監視を開始します。

4

最適化

継続

チューニング、自動化推進、継続的な改善を行います。

- STRENGTHS ー

GXO SOCの強み

SOC運用に必要な役割、ログ、通知、改善サイクルを整理します

高い管理水準が必要な環境の確認観点

金融、公共、規制業種で求められやすい監査証跡、権限分離、ログ保管、緊急連絡フローを踏まえて設計します

担当範囲を明確にした支援

SIEM、SOC、クラウド、インシデント対応について、案件範囲と責任分界を確認しながら進めます

技術選定の確認

SIEM、SOAR、XDR、NDRなどから必要な技術を選び、既存環境との整合を確認します

可視化・レポーティング

ダッシュボードと定期レポートで、検知状況、未対応事項、改善予定を確認しやすくします

コスト最適化

自動化、外部委託、社内対応の範囲を分け、費用と運用品質のバランスを確認します

導入範囲の調整

部分的な支援から運用代行まで、対象範囲、通知条件、社内判断者を確認して設計します

CTA_SOC

- CONTACT ー

セキュリティ運用をプロフェッショナル

監視対象、通知条件、初動対応、月次改善まで、貴社の体制に合わせて整理します。