ENTERPRISE SIEM / SOAR
大規模環境で実証済み
次世代セキュリティ基盤構築
ログソース、検知ルール、通知先、一次切り分け、監査証跡を整理し、
既存環境に合わせてSIEM・SOAR基盤を設計します。
導入効果は環境により異なるため、運用工数と対応時間を測れる状態から始めます。
DOWNLOAD
相談前に使える関連資料
課題の整理、要件定義、社内説明に使える資料をこのサービスの文脈に合わせて選んでいます。
- OVERVIEW ー
なぜSIEM・SOARが必要なのか
増え続けるサイバー攻撃に対して、従来の対策では限界があります

セキュリティ運用の課題を整理
日々増加するセキュリティアラートと高度化する攻撃手法に対して、限られたリソースだけで対応するのは難しくなっています。GXO株式会社のSIEM・SOAR支援では、ログ統合、検知ルール、通知、一次切り分け、改善レビューを整理します。

SIEM/SOAR設計・運用支援
既存環境、ログ量、社内体制、監査要件に合わせてSIEM/SOARを設計します。運用開始後も検知ルール、通知条件、ダッシュボードを継続的に見直します。

大規模環境で必要な確認観点
大規模環境では、ログ量、保管期間、検索性能、権限分離、監査証跡、運用担当者の役割を事前に整理する必要があります。
- Windows Event Log収集・分析基盤の設計
- ログ量と保管期間に応じた分散構成設計
- Zscaler/Darktrace等との連携確認
- MITRE ATT&CKフレームワークに基づく脅威検知
- TRACK RECORD ー
確認すべき専門領域
大手企業・公的機関で求められやすい確認観点を整理
高い監査水準が必要な業種の確認観点
金融業界で求められやすいログ保管、権限分離、監査証跡、PCI DSS等の確認観点を整理します
公共・規制業種
公共・規制業種で求められやすいCERT/CSIRT、監査、証跡、変更管理の確認観点を整理します
大手企業導入
複数拠点・複数システムのログ統合、通知設計、運用担当の分担を整理します
コスト構造の整理
ライセンス、ログ保管、外部委託、社内工数、監査対応の費用を分け、改善余地を確認します
技術領域の分担
SIEM、クラウド、ネットワーク、インシデント対応の担当範囲を案件ごとに明確化します
効果測定の設計
検知件数、誤検知、調査時間、対応時間を導入前後で比較できる状態を作ります
- SERVICES ー
提供サービス
設計から運用まで、SIEM・SOARの全工程をサポート
SIEM基盤構築
エンタープライズ規模のSIEM基盤を設計。Splunk Enterprise/Cloud、分散構成、高可用性、Forwarder、データモデル対応などを要件に応じて整理します。

- PROCESS ー
導入プロセス
現状把握から運用移行まで段階的に確認
現状分析・要件定義
2-3週間
現環境の詳細調査、ログソース特定、セキュリティ要件の整理、規模・性能要件の定義
設計・構築
4-6週間
アーキテクチャ設計、SIEM基盤構築、分散構成実装、ログ収集設定、高可用性構成
ルール実装・調整
2-3週間
検知ルール実装、カスタムルール開発、アラート調整、ダッシュボード作成、自動化設定
運用移行・最適化
継続
運用手順確立、ナレッジトランスファー、継続的チューニング、定期レビュー実施

