SOC・NOCサービス

24時間365日、システムを見守り続ける

サービス概要

SOC(Security Operation Center)とNOC(Network Operation Center)を統合し、お客様のITインフラを24時間365日体制で監視・運用します。 セキュリティの脅威とサーバ・ネットワークの障害を同時に監視することで、包括的な運用管理を実現。異常の早期発見と対応の一元化により、ビジネスの継続性を確保します。

主なメリット

  • セキュリティとサーバ・ネットワークの統合監視
  • インシデント対応の自動化(ユーザヒアリング、PCのネットワーク切り離しなど初動対応まで実施)

主な機能・特徴

SOC(セキュリティ運用)アイコン

SOC(セキュリティ運用)

各お客様専用の定義ファイルを作成するなど能動的SOC活動で、サイバー攻撃を早期に検知・対応します。

  • 定義ファイル作成・適用
  • マルウェア検知対応
  • サイト改善検知・対応
  • 脆弱性スキャン実施
  • 漏洩行動検知・対応
NOC(ネットワーク運用)アイコン

NOC(ネットワーク運用)

サーバー・ネットワーク機器やサービスの稼働状況を監視し、障害の早期発見と迅速な復旧を実現します。

  • 死活監視・サービス監視・応答監視
  • WindowsUpdate等作業と動作確認
  • 負荷確認・異常時切り離し
  • バックアップ等ジョブ確認
  • 設定管理
インシデント対応アイコン

インシデント対応

セキュリティインシデントやシステム障害に対して、迅速かつ適切に対応します。

  • 重要度に応じたエスカレーション
  • 初動対応と影響範囲の特定
  • 原因究明と恒久対策の立案
  • インシデント記録と分析
  • 定期的な振り返りと改善
レポーティングアイコン

レポーティング

運用状況を可視化し、定期的なレポートと改善提案を提供します。

  • リアルタイムダッシュボード
  • 月次レポート
  • セキュリティイベントサマリー
  • システム稼働率レポート
  • 改善提案とトレンド分析

運用フロー

1

常時監視

当社にログ送信いただくことで相関分析による監視を実施できます。御社内のSIEM活用もオプションで可能

2

異常検知

閾値超過、異常パターン等で異常を検知。定期的に検知していないログも人が棚卸しすることで追加検知も実施

3

アラート分析

誤検知を排除

4

初動対応

重要度に応じて即座に初動対応を開始。該当PC・サーバのネットワーク切り離し、SOCはユーザヒアリング・NOCはメンテナンス表示へ切り替えなど

5

詳細調査

根本原因の特定と影響範囲の調査を実施

6

対応・復旧

適切な対応措置を実施し、システムを復旧

7

報告・改善

対応内容を記録し、再発防止策を提案(オプション)

料金プラン

監視対象の規模、監視項目、対応レベルにより料金は変動します。まずはお気軽にご相談ください。

時間外プラン

月額 30万円〜

小〜中規模環境

  • 基本的なセキュリティ・ネットワーク監視
  • 18時~翌8時監視・初動サポート

対象: 従業員50名以下、サーバー5台以下

おすすめ

標準プラン

月額 120万円〜

中〜大規模環境

  • ログ相関分析
  • 脆弱性点検
  • インシデント・障害初動対応
  • サイト改ざん検知
  • 従業員による漏洩行動確認
  • 24時間有事用サポート

対象: 従業員50-3000名、サーバー5-50台

エンタープライズプラン

お見積もり

大規模・ミッションクリティカル環境

  • フルマネージドSOC/NOC
  • 脆弱性対応(アップデート・回避策策定等)
  • 専任アナリストアサイン
  • お客様先オンサイト常駐
  • 24時間従業員向け電話サポート
  • カスタム定義ファイル作成

対象: 従業員3000名以上、サーバー50台以上

導入事例

製造業 従業員15000名 継続中(11年)

課題

リモートではないインシデント対応と関連システムの堅牢な運用が必要

ソリューション

フルマネージでカスタム定義ファイルも作成、オンサイト常駐・従業員向け窓口を当社で受ける

結果

お客様先常駐で再発防止まで全部当社で実施するSOCと、WindowsUpdateなどを運用費用に含めることで脆弱性対応をスムーズになり、突発的な費用も軽減できた

ECサイト 従業員10名 継続中(6年)

課題

2万件以上の顧客情報を安心して預けられる環境が必要

ソリューション

ECサイトのサーバから一部ECサイトのCMSにない機能を当社で開発実装した

結果

重大インシデントゼロを維持

コンサル業 従業員60名 継続中(2年)

課題

インシデントの疑いがありSeireiNetworkに緊急調査を依頼、その後も継続的にSOCが必要と考えた

ソリューション

監視サービスと共にサイト改ざん確認・在宅VPN環境・脆弱性点検など包括的に当社で実施

結果

重大インシデントゼロを維持

よくある質問

Q: 既存の監視ツールは使えますか?

A: はい、お客様が既にお使いの監視ツールと連携可能です。SIEMへのログ集約や、既存ツールからのアラート転送など、柔軟に対応いたします。

Q: クラウド環境(AWS、Azure等)も監視できますか?

A: はい、主要なクラウドプラットフォームに対応しております。CloudWatch、Azure Monitor等のクラウドネイティブ監視と連携できます。

Q: OT(Operational Technology)環境も監視できますか?

A: はい、工場の制御システムやIoT機器など、OT環境のセキュリティ監視にも対応しております。

Q: インシデント対応はどこまでやってもらえますか?

A: 初動対応(影響範囲の特定、緊急措置)は標準で含まれます。詳細な調査や復旧作業については、プランに応じて対応範囲が異なります。

まずはお気軽にご相談ください

現在のセキュリティ・ネットワーク運用の課題をヒアリングし、最適なソリューションをご提案します。

お問い合わせ 資料請求