サービス

サイバーセキュリティ監視体制(SOC)の構築・運用

リスクシナリオを軸とした体系的アプローチ

近年、発見的統制の高度化の一環として、SOC(セキュリティオペレーションセンター)の構築を検討する組織が増えています。標的型攻撃への対応は一般的に難しいとされており、視点を切り替え、迅速に攻撃を検知する仕組み、すなわち発見的統制の高度化が重要となってきています。

セキュリティ監視体制の必要性

近年、企業を狙ったサイバー攻撃(標的型攻撃等)の被害が急増しています。これらの攻撃は、価値の高い情報資産(技術/生産/個人情報等)の搾取等を目的として行われ、その対策は企業にとって重要な課題となっています。従来型の予防対策のみでこれらの攻撃に対処することは、未知のマルウェアの使用等を想定しても困難な状況にあり、攻撃を迅速に検知・対処するための新たな仕組み、セキュリティ監視体制(Security Operation Center)の構築が必要となっています。

デロイトのアプローチ

デロイト トーマツ グループは、グローバルレベルでの長年の経験に基づく独自の方法論を活用し、企業のSOC構築を支援します。デロイトの方法論は、ビジネス視点とリスクアプローチに重点を置き、優先度の高いリスクを考慮した上で、監視対象やSOC機能を特定し、企業にとって最適なセキュリティ監視体制を早期に実現します。そのコアエンジンとして、SIEM(Security Information and Event Management)ソリューションを最大限に活用し、企業を取り巻く様々なリスクに対処するために、最適な監視体制を実現します。

セキュリティ監視体制のイメージ

導入後の効果

セキュリティ監視体制(Security Operation Center)の仕組みを導入することで、情報漏洩等による被害の低減が期待されます。

本サービスの流れ

構想立案フェーズで組織のビジネス要件やリスク対応の優先度等を特定し、それらを踏まえた基本方針を策定します。その後、構築フェーズにて段階的に運用プロセスや監視インフラの導入を行い、様々なセキュリティ脅威への監視および対処を実施します。

サイバーセキュリティ監視体制(SOC)の構築・運用 ブロシュア

デロイトは、グローバルレベルでの長年の経験に基づく独自の方法論を活用し、企業のSOC構築を支援します。

デロイトの方法論は、ビジネス視点とリスクアプローチに重点を置き、優先度の高いリスクを考慮した上で、監視 対象やSOC機能を特定し、企業にとって最適なセキュリティ監視体制を早期に実現します。

そのコアエンジンと して、SIEM(Security Information and Event Management)ソリューションを最大限に活用し、企業を取り巻く 様々なリスクに対処するために、最適な監視体制を実現します。

(1,3MB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<