大塚商会は6月1日、サイバー攻撃の検出と分析、対応策のアドバイスを行うセキュリティ・オペレーション・センター(Security Operation Center:SOC)サービスである「たよれーる EasySOC for FortiGate」サービスの提供を開始した。

「たよれーる EasySOC for FortiGate」サービス 概要図

企業のネットワーク機器やデバイスを監視して、標的型攻撃の検出、分析、対応策のアドバイス支援を行うSOCサービスは大規模企業を対象とした高額なサービスが主流で、中堅・中小企業では利用が進んでいない。大塚商会では、監視する機器をフォーティネットが提供している統合脅威管理(UTM)アプライアンス「FortiGate」に絞って利用価格を抑えることで、クライアント台数50台規模の中堅・中小企業でSOCサービスを利用できるようにした。

「たよれーる EasySOC for FortiGate」は、FortiGateのログを収集し、重要度の高い事象が発生した可能性があると判断した場合に、通知メールを顧客宛に送信。また、収集したログは月次で分析し、利用企業にレポートとして提供。FortiGateで検知したセキュリティインシデントの概況、詳細を可視化しているため、セキュリティ設定の適切な見直しも可能となる。通知メールや月次レポートに対する電話窓口も設け、顧客からの質問にも柔軟に対応する。

さらに管理者のいない顧客向けに設定変更などのオンサイト対応サービス(別途有償)などと組み合わせての利用や、企業におけるファイアウォール機器の適切な運用を実現する。

「たよれーる EasySOC for FortiGate」の価格は、月額利用料5000円(設置・設定に関わる初期費用3万円が別途必要)。7月1日よりサービスを実施、初年度1300件の販売を目標とする。また、今後はFortiGate以外のファイアウォール機器の展開も検討していく。