SCSKは9月22日、膨大なイベントやアラートを超高速で分析することにより、多様化、高度化、巧妙化するサイバー攻撃を検知する「Chronicle SIEM(Google Cloud が提供するセキュリティ情報イベント管理サービス)」を活用したセキュリティサービスの提供を開始することを発表した。
「Chronicle SIEM」は、ユーザーの1年間のすべてのセキュリティ テレメトリー データを収集、集約、正規化し、脅威インテリジェンスを適用して最優先の脅威を特定する。同サービスにより、Google のスピードとスケールで脅威の検出、調査、対応を行えるようになる。
SCSKは、膨大なイベントやアラートを高速で処理し、高度なセキュリティ分析を実現する Chronicle SIEMの導入前の評価から導入・運用、CSIRT(Computer Security Incident Response Team:セキュリティインシデントが発生した際に対応するチーム)が実施するインシデント対応支援まで一気通貫でサービスを提供する。
同サービスでは、セキュリティ人材の不足に伴い、CSIRTの整備構築に課題を抱えている顧客に対して「組織」「人」「経験」の3つの観点から、CSIRTの組織化と規定の整備、CSIRT要員の育成、インシデント実践演習、インシデント発生時の分析支援といった、CSIRT に必要な機能をワンストップで提供する。
提供価格は、Chronicle SIEM の利用料を個別で見積もるほか、導入作業費用は150万円から(税別)となっている。
