セキュリティ

SECURITY

公開：2024-12-19

SSKがパロアルトネットワークスのCortex XSIAMに対応したセキュリティ運用監視サービスを2025年1月より提供開始、クラウド環境のセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• SSKがCortex XSIAMに対応したセキュリティ運用監視サービスを提供開始
• 24時間365日の監視体制とインシデント分析・遠隔処置を実施
• クラウド環境に対応したセキュリティ分析サービスを展開

SSKのCortex XSIAM対応セキュリティ運用監視サービス開始

サービス＆セキュリティ株式会社は2025年1月より、パロアルトネットワークスの自律型SOCプラットフォームCortex XSIAMを活用したセキュリティ運用監視サービスの提供を開始する。SSKは2018年のSOC開設以来、UTMやIPSなどのセキュリティ機器の運用監視に加え、クラウドセキュリティやSASEセキュリティ、EDRなどの運用監視サービスを展開している。^[1]

SSKのセキュリティソリューションは官公庁や教育機関、金融機関、一般企業を含む約3,000を超えるプロジェクトに提供されており、多様な環境での運用実績を持っている。近年ではSASEの導入をはじめとするクラウド環境の利用が急速に進んでおり、クラウド型SIEMによる分析ニーズが高まっているのだ。

新サービスではCortex XSIAMのインシデントを24時間365日体制で監視し、管理コンソールを用いた遠隔操作による各種対応を実施する。さらに問い合わせ対応やセキュリティ分析月次レポートの提供、セキュリティニュースの発信などの運用サポートも提供されるだろう。

Cortex XSIAMセキュリティ運用監視サービスの機能まとめ

SSKの公式サイトはこちら

SIEMについて

SIEMとは「Security Information and Event Management」の略称で、セキュリティ情報とイベント管理を統合的に行うシステムのことだ。主な特徴として、以下のような点が挙げられる。

• 複数のセキュリティ機器やシステムからログを収集し一元管理
• リアルタイムでの脅威検知と分析が可能
• セキュリティインシデントの可視化と迅速な対応を実現

従来のSIEMはオンプレミス環境が主流であったが、クラウド環境の普及に伴いクラウド型SIEMの需要が高まっている。SSKが新たに提供を開始するCortex XSIAMは、こうした市場ニーズに応えるクラウド型SIEMソリューションとして期待されている。

Cortex XSIAMに関する考察

Cortex XSIAMの導入により、従来のオンプレミス環境に加えてクラウド環境のセキュリティ監視が強化されることは、多様化するIT環境への対応という点で重要な意味を持つ。特にSASEの導入が進む中、クラウドネイティブなセキュリティ監視の重要性は今後さらに高まっていくだろう。

しかし、クラウド環境とオンプレミス環境が混在するハイブリッド環境では、統一的なセキュリティポリシーの適用や監視の一貫性確保が課題となる可能性がある。運用面では、クラウドサービスの可用性に依存するリスクや、従来とは異なるインシデント対応手順の確立が必要になるだろう。

今後は機械学習やAIを活用した自動検知・対応機能の強化や、さらなるクラウドサービスとの連携拡大が期待される。SSKには豊富な運用実績を活かした、より高度なセキュリティサービスの展開を期待したい。

参考サイト

1. ^ PR TIMES. 「サービス＆セキュリティ株式会社(SSK)のセキュリティ運用監視サービス　新たに「Cortex XSIAM」に対応 | サービス&セキュリティ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000008.000032153.html, (参照 24-12-19).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧