24時間365日
エキスパートによる監視体制
金融機関、防衛関連組織、大手企業での豊富なSOC構築・運用実績。
CERT立ち上げからインシデント対応プロセスの設計まで一貫支援。
導入後半年で脅威検知数2倍、対応時間50%短縮を実現します。
増大する脅威に24時間体制で対応
高度化・巧妙化するサイバー攻撃から企業を守る
セキュリティ運用の課題を解決
サイバー攻撃は24時間365日いつでも発生する可能性があります。しかし、多くの企業では限られた人員でセキュリティ運用を行っており、夜間や休日の対応が困難です。
GXOのマネージドSOCは、金融機関や防衛関連組織での実績を活かし、24時間365日の監視体制で貴社のシステムを守ります。SOC立ち上げから運用まで、豊富な経験を持つエキスパートが支援します。
実際の運用では、SIEMツールの使用率を100%まで向上させ、潜在的な脅威の発見数を2倍に、調査・対応時間を50%短縮(年間1,200万円相当の削減)した実績があります。
マネージドSOCサービス内容
設計から運用まで、包括的なSOCサービスを提供
SOC立ち上げ支援
ゼロからSOCを構築する企業向けに、要件定義から運用開始まで一貫支援
- •SOC組織設計・人員計画
- •SIEM/SOARツール選定・導入
- •運用プロセス・手順書策定
- •CERT体制構築支援
24/365監視サービス
経験豊富なアナリストによる24時間365日のセキュリティ監視
- •リアルタイムログ監視・分析
- •セキュリティアラート対応
- •脅威ハンティング
- •月次レポート作成
インシデント対応
インシデント発生時の迅速な初動対応から復旧まで支援
- •初動対応・被害範囲特定
- •フォレンジック調査
- •マルウェア解析
- •再発防止策の策定
SIEM運用最適化
Splunk等のSIEMツールの導入から運用最適化まで支援
- •検知ルールチューニング
- •カスタムダッシュボード作成
- •ログ収集設定最適化
- •Use Case開発
自動化・効率化
SOAR活用による運用自動化で対応時間を大幅短縮
- •プレイブック作成
- •自動エンリッチメント
- •チケット自動発行
- •レスポンス自動化
脅威インテリジェンス
最新の脅威情報を活用した先回り型のセキュリティ対策
- •脅威情報収集・分析
- •IoC(侵害指標)管理
- •TTP分析・対策立案
- •業界別脅威レポート
導入プロセス
段階的な導入で確実にSOCを立ち上げ
現状分析
現在のセキュリティ体制評価、リスクアセスメント、要件定義
設計・構築
SOC体制設計、ツール選定・導入、ログ収集設定
運用開始
検知ルール実装、運用手順確立、監視開始
最適化
チューニング、自動化推進、継続的改善
GXO SOCの強み
実績と技術力に裏付けされた確かなサービス
金融機関での実績
金融機関のCERT立ち上げ、防衛関連省庁のSOC構築など、高度なセキュリティが要求される環境での豊富な実績
経験豊富な専門家
Splunk認定資格者、情報処理安全確保支援士など、各種資格を保有する専門家が対応
最新技術の活用
SIEM、SOAR、XDR、NDRなど最新のセキュリティ技術を活用し、高度な脅威に対応
可視化・レポーティング
わかりやすいダッシュボードと定期レポートで、セキュリティ状況を常に把握可能
コスト最適化
自動化による運用効率化で、高品質なサービスをリーズナブルな価格で提供
柔軟な対応
お客様の要望に応じて、部分的なサポートからフルマネージドまで柔軟に対応