SOCサービスおすすめ比較14選!選び方やメリット
目次を閉じる
- SOCサービスとは?
- SOCとCSIRTの違い
- SOCとMDRの違い
- SOCサービスのサポート内容
- SOCサービスの選び方
- 導入目的からサービスのタイプを検討する
- どのような製品が監視対象となるか
- インシデント発生後の対応範囲
- ベンダーのセキュリティや信頼性
- SOCサービスおすすめ比較14選
- Ray-SOC
- SCSK SOC - SCSK株式会社
- CEC SOC - 株式会社シーイーシー
- IIJ C-SOCサービス - 株式会社インターネットイニシアティブ
- Security Operation Center アウトソーシングサービス - 株式会社USEN ICT Solutions
- NetStare - 株式会社セキュアヴェイル
- Security Operation Center(SOC) - JBサービス株式会社
- 大塚商会SOC - 株式会社大塚商会
- CylanceGUARD - エムオーテックス株式会社
- SOC運用サービス - 株式会社セキュアイノベーション
- SOC(セキュリティ監視)運用支援 - 株式会社SHIFT
- SB C&S Carbon Black セキュリティ監視サービス - SB C&S株式会社
- NRIセキュアテクノロジーズ - NRIセキュアテクノロジーズ株式会社
- S&JのSOC - S&J株式会社
- SOCをアウトソーシングするメリット
- セキュリティ対策の高度化
- 業務効率化
- SOCサービスの費用目安
- SOCサービスを活用して万全のITセキュリティ体制を構築する
- BOXILとは
SOCサービスとは?
SOC(Security Operation Center)サービスとは、SOCの運用をアウトソーシングできるサービスのことです。
SOC(読み方:ソック/セキュリティオペレーションセンター)とは、システムやネットワーク機器などを監視し、脅威の検知や分析、対応を実施する専門組織のことです。
SOCサービスでは、ユーザーのデータセンターや社内ネットワークにセキュリティ機器を設置します。そして、そこから送られてくるセキュリティログやアラートを、オペレーターが24時間365日体制で監視、分析します。監視中に異常を検知したり、インシデントが発生したりした場合は迅速に対応可能です。
専門家に外注することによってセキュリティに社内のリソースを割かずに済むことや、セキュリティ対策の高度化につながることがSOCサービスを利用するメリットです。
SOCとCSIRTの違い
CSIRTはトラブルが発生した後の対応を中心に業務を遂行するのに対して、SOCはトラブルが発生する前の予兆の検知、防止といった業務がメインである点です。
CSIRTとは、「Computer Security Incident Response Team」の略称です。セキュリティインシデントが発生した場合に対応するチームのことを指します。CSIRTの役割はインシデント発生時の対応や社内外への情報共有、連携、ぜい弱性情報の収集などです。
SOCとMDRの違い
SOCは組織内に設置される機関であり、MDRはサービスの提供形態の一つなので両者の定義は微妙に異なります。ただし、SOCのアウトソーシングとMDRでは役割や提供されるサービス内容はほぼ同一です。
MDRとはManaged Detection and Responseの略称で、組織のセキュリティ監視を24時間365日実施するサービスのことです。
また、MDRサービスのなかには、SOCとCSIRTを組み合わせてアウトソーシングできるタイプのサービスも存在します。
SOCサービスのサポート内容
SOCサービスが提供するサービス内容には、次のようなものがあります。
| サービス | 詳細 |
|---|---|
| 情報システムの監視 | 情報システムを24時間365日監視して、脅威をチェックしてくれます。 |
| ログ分析 | ネットワークを構成している機器のログを分析して、対応すべきインシデントを発見してくれます。 |
| アラート | インシデントが発生したときに通知してくれます。 |
| レポート | 日次、月次で、インシデントの脅威や稼働状況などのレポートを提出してくれます。 |
| セキュリティ対策のアドバイス | インシデントに対応するための適切なセキュリティ対策を策定してくれます。 |
SOCサービスの選び方
SOCツールを選ぶ際には、課題と考えるポイントをチェックして、クリアしたサービスを比較するのがおすすめです。まずチェックすべき比較ポイントは次のとおりです。
- 導入目的からサービスのタイプを検討する
- 監視するサービスの対象範囲
- インシデント発生後の対応範囲を確認
- サービスベンダーのセキュリティや信頼性
導入目的からサービスのタイプを検討する
SOCサービスには、大きくわけて2つのタイプがあります。それぞれ特徴が異なるため、導入目的に応じて適したものを選びましょう。
EDR製品の運用に強みがあるタイプ
エンドポイントの状況を監視し、脅威の検知や対処を行うセキュリティソリューションであるEDR製品の運用に強みのあるタイプです。
たとえば、「SB C&S Carbon Black セキュリティ監視サービス」では、セキュリティの専門家がEDR運用をサポートしてくれます。
EDR製品の導入や運用のリソースがなくアウトソーシングしたい場合には、このタイプのサービスが適しています。EDR製品は、導入や運用に専門知識やスキルが必要なほか運用体制の構築も必要です。そのため、とくに中小企業ではリソース不足により運用が困難になりがちです。
EDR製品の導入からログの分析、脅威の検知や対応などを行ってくれるため、運用リソースやノウハウがない場合に検討するとよいでしょう。
幅広い製品の運用に対応できるタイプ
UTM・IPS・IDS・WAFやEDR、ファイアウォールやクラウドサービスなど、幅広い製品に対応し、監視やリスクの検知や対応を行ってくれるサービスです。
導入した機器や製品のセキュリティ体制を強化したい場合には、このタイプの導入がおすすめです。
たとえば、「CEC SOC」では、EDR製品をはじめ、多数のメーカーのセキュリティ対策製品に対応しています。また、株式会社SHIFTが提供する「SOC(セキュリティ監視)運用支援」では、さまざまなデバイスやクラウド環境に対応し、多様なニーズに対応できます。
どのような製品が監視対象となるか
監視対象の製品の範囲はサービスによって異なるため、どのような製品が監視対象かを確認しましょう。
運用している製品やエンドポイント端末に対応しているか確認し、必要なサービスを包括的に監視できるサービスの選定が必要です。
たとえば、株式会社SHIFTが提供する「SOC(セキュリティ監視)運用支援」では、IDSやVPNなどのほかAWSやAzureなどのクラウドにも対応しています。また、株式会社セキュアイノベーションの「SOC運用支援」では、「FORTINET」のようなUTMのリモートマネージメントに対応が可能です。他にも、「Microsoft Difender for Endpoint」に対応したEPP・EDRマネージドセキュリティサービスを提供しています。
インシデント発生後の対応範囲
業務の対応範囲もサービスによって異なるため、対応範囲についても確認しましょう。
インシデント発生後にアラート検知や分析調査まで行う場合や、収束対応まで可能な場合もあります。さらに、報告書作成や改善提案まで行う場合もあり、対応範囲はさまざまです。そのため、対応範囲を確認し、インシデントが発生した際に、迅速に対応し被害を最小限に抑えられるサービスを選定しましょう。
たとえば、「CEC SOC」では、アラート検知、インシデント解析や対処支援、ログ分析や定期報告書作成まで行ってくれるプランがあります。複数のサービスメニューがあり、SOCの熟練度により選択が可能です。また、「SCSK SOC」では、オプションでインシデントの対応支援を行う、アドバイザリーサービスを組み合わせることで、包括的な支援を受けられます。
ベンダーのセキュリティや信頼性
ベンダーのセキュリティ体制や信頼性についても確認が必要です。
SOCサービスを依頼する場合には、社内の機密性の高いデータを外部に委託する必要があります。そのため、第三者機関による監査状況や、セキュリティ認証を取得しているかなどを確認し、信頼性が高いサービスの選定が必要です。
たとえば、「IIJ SOCサービス」は大企業や官公庁など、高度な対応を行ってきた経験豊富なセキュリティアナリストが多数在籍し、多数の導入実績があります。また「SCSK SOC」の「セキュリティ運用監視サービス」は、IPAが公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています。
セキュリティの他にも、実績やクライアントからの評価なども確認してサービス品質を評価するとよいでしょう。
SOCサービスおすすめ比較14選
おすすめのSOCサービスを紹介します。SOCのアウトソースを検討している方は、比較検討の参考にしてみてください。
Ray-SOC - 株式会社レイ・イージス・ジャパン
- 各種ログを分析して脅威を判定
- 顧客問い合わせ窓口や月次レポートも提供
- 予算やセキュリティポリシーなどに合わせてカスタマイズ可能
Ray-SOCは、月額10.8万円からとリーズナブルに導入できるSOCサービスです。リーズナブルといってもSOCとして充分なサービス内容で、セキュリティポリシーや予算に合わせてアウトソーシングの内容もカスタマイズ可能です。監視対象は認証サーバーやネットワーク機器をはじめ、ファイアウォール、IDS・IPS、プロキシサーバーなど広範囲に対応しています。分析対象のログを一定期間保存してくれるので、レポートとあわせて過去の脅威の分析や対策検討に役立ちます。
SCSK SOC - SCSK株式会社
- 24時間365日リアルタイム監視
- セキュリティアナリストとSIEMで対応
- CSIRTを含めた包括的な支援
SCSK SOCは、ネットワークやシステムを24時間、365日体制で監視し、ログの分析や対応策の提案を行ってくれるSOCサービスです。SIEMとアナリストによるセキュリティ機器のログ分析からアラート通知までをアウトソーシングできます。オプションのSCSK アドバイザリーサービスも契約すればCRISTアウトソーシングも可能なので、包括的に社内のセキュリティ対策を専門組織に外注可能です。設備コストや教育コスト、運用コストを大幅に削減しつつ、セキュリティ運用レベルの向上が期待できます。
CEC SOC - 株式会社シーイーシー
- 多ゾーンを網羅したセキュリティポイント
- 影響範囲の最小化、恒久対処の支援
- CSIRTの成熟度に合わせて機能を拡張できる
CEC SOCは、セキュリティ対策ライフサイクルの「初動対処」「恒久支援」に対応したSOCサービスです。ユーザー環境をファイアウォール、ネットワーク、エンドポイントなどのゾーンに分類して、必要とされる最適なサービスを提供します。異常検知の際は感染対象以外のゾーンにもマルウェア活動の痕跡がないか相関分析するので、インシデントの影響範囲を総合的に判断可能です。セキュリティ運用サービスの開始後も、定期報告レポートの内容変更や、インシデント発生時の連絡先や連絡手段、連絡内容のカスタマイズなどを柔軟に変更できます。また、CSIRTの成熟度合によって検知SOCや解析SOC、レポートSOCなど、不足している運用サービスを追加できます。
IIJ C-SOCサービス - 株式会社インターネットイニシアティブ
- セキュリティインテリジェンスで脅威を可視化
- 機器の運用からインシデント対応までワンストップで提供
- 経験豊富なセキュリティアナリストによる運用
IIJ C-SOCサービスは、24時間365日セキュリティインシデントへの対応を行うサービスです。ファイアウォールのようなセキュリティ機器やクライアント運用機器から、セキュリティログの収集と分析を行います。セキュリティ機器の設置から運用、ログの収集や解析までをワンストップで提供します。インシデントが発生した場合も必要に応じて運用機器の設定を変更して、緊急度の高い攻撃に対応可能です。セキュリティの第一線で高度な対応を行ってきたセキュリティアナリストが多数在籍しているので、高度なセキュリティ水準が期待できます。
Security Operation Center アウトソーシングサービス - 株式会社USEN ICT Solutions
- 新しい脅威にも迅速に対応
- 初期投資費用や人件費を抑制できる
- 日本だけに限らず24時間365日グローバル対応が可能
Security Operation Center アウトソーシングサービスは、セキュリティのスペシャリストによる24時間365日の監視をアウトソーシングできるサービスです。24時間365日セキュリティイベントやシステムイベントを監視し、サーバーやクライアントパソコンのログを分析してインシデントを発見します。インシデントに対してはオンサイト支援やチューニング、オペレーションといった対処が可能で、レポートや報告会によって状況を教えてくれます。
NetStare - 株式会社セキュアヴェイル
- 専門のセキュリティオペレーターとアナリストによる24時間365日の有人監視体制
- 日常のログ収集、分析でリスクを早期発見
- コストを抑えられる効率的なサービス
NetStareは専用Webポータルで監視対象、ステータスを可視化し、SOCが何をどこまでやってくれているかをいつでもチェックできます。ネットワークセキュリティの専門家が24時間365日ネットワークを監視し、障害発生時は保守ベンダーとの折衝も代行可能です。ファイアウォールの設定変更も回数無制限で代行可能なので、常に安全で高パフォーマンスな状態で稼動させられます。サーバー、ネットワーク機器のぜい弱性診断も、セキュリティエンジニアが定期的に実施してくれます。
Security Operation Center(SOC) - JBサービス株式会社
- 高度な専門技術を有するアナリストチームがクライアントをサポート
- 製品の運用からインシデント対応まで一本化して提供
- 包括的なセキュリティマネジメント
Security Operation Center(SOC)は、セキュリティ機器やサーバー、ネットワーク機器などから生成されるログを、24時間365日体制で監視するサービスです。SIEMを通じてセキュリティアナリストがリアルタイムでネットワークを監視します。トラブルの兆候が発生した際には、即座に想定される被害範囲の特定や具体的な対応方法のアドバイスを実施します。マルウェア感染が発覚した場合や感染の疑いがある場合に、技術員が現地に訪問して業務復旧の支援を実施可能です。
大塚商会SOC - 株式会社大塚商会
- 多様なサイバー攻撃に対応
- ニーズに応じて使えるSOCサービス
- 月々数千円から利用可能
大塚商会SOCサービスは、大塚商会が提供するSOCサービスです。ニーズによってSOCサービスを選択できます。FortiGate製品に特化したSOCサービス、標的型攻撃やゼロデイ攻撃を早期に発見対処するSOCサービスなどから選択が可能です。簡易的なSOCサービスであれば月額6,000円程度からの導入が可能です。インシデントの通知やレポートといったサービスも標準搭載されています。
CylanceGUARD - エムオーテックス株式会社
- 世界トップレベルの専門家が24時間365日ネットワークを監視
- インシデントやウイルスに対する特定、防御、検知、対応を一気通貫で代行
- MDR担当者に直接問い合わせが可能で緊急時にも即対応
CylanceGUARDは、世界トップレベルの専門家によるSOCアウトソーシング、MDRサービスです。SOCサービスを提供するメンバーは、全員サイバーセキュリティの修士号をもっています。未知、既知問わずマルウェアから最大限防御し、セキュリティ専門家がクライアントの環境を理解したうえで、確認すべきアラートを選別して案内可能です。24時間365日セキュリティ専門家に直接連絡が可能で、トラブルの際にも迅速なサポートが期待できます。
SOC運用サービス - 株式会社セキュアイノベーション
- 経験豊富なセキュリティエンジニアが運用をサポート
- 実績に裏打ちされたクライアントの環境を安全に保つノウハウ
- 続けやすいリーズナブルなサービス料金で柔軟なサービス内容
SOC運用サービスは、セキュアイノベーションが提供しているSOCサービスです。SOCのメンバーは経験豊富なセキュリティエンジニアで、セキュリティデバイスを管理して最適な状態にチューニングしてくれるのが特徴です。監査サービスから得られる最新のぜい弱性情報に関する知見や、既存の監視デバイスから得られる知見を有しています。さらに、新たな攻撃手法の調査、学習を通じてクライアントのネットワークの環境を常に安全な状態に保ちます。「一部の製品だけ」「土日や夜間帯のみ」といったピンポイントニーズにも対応可能で、リーズナブルなサービス料金なので続けやすいのも特徴です。
SOC(セキュリティ監視)運用支援 - 株式会社SHIFT
- 海外SOCの標準化、仕組み化によりばらつきのない高品質な監視を実現
- 月額9万円からはじめられる
- 幅広い製品の監視はもちろんAWSやAzureの監視にも柔軟に対応
SOC(セキュリティ監視)運用支援は、国内に監視拠点を設け、人件費や監視センター構築を最小化することで、月額9万円からと低価格から利用できるサービスです。監視導入時期や期間、規模やコスト面、監視対象などを柔軟に相談に応じてくれるので、必要な監視体制に応じたリーズナブルな費用で利用できます。標準化、仕組み化によりグローバル対応が可能なため、海外のSOCも日本品質で提供可能です。
SB C&S Carbon Black セキュリティ監視サービス - SB C&S株式会社
- 対応が必要な場合だけメールや電話で通知
- 脅威の判定や調査はセキュリティの専門家が対応
- 24時間365日の有人監視での運用
SB C&S Carbon Black セキュリティ監視サービスは、EDR導入後の運用を、セキュリティの専門家が寄り添い、しっかりサポートをしてくれる顔の見えるSOCサービスです。月次レポートや報告会も設定できるので、セキュリティの状況を定期的にチェック可能です。
NRIセキュアテクノロジーズ - NRIセキュアテクノロジーズ株式会社
- マルチクラウド時代に求められるマネージドセキュリティサービス
- ログ分析により重要なイベントを抽出してセキュリティインシデントを早期に発見
- オンプレからクラウドまでさまざまな製品やサービスの相関監視に対応
NRIセキュアテクノロジーズは、情報セキュリティの専門会社として、スペシャリストによるリアルタイムでの製品、サービスの相関監視を可能にするSOCサービスです。日々収集する多岐にわたる情報や業界ごとの最新の脅威動向を踏まえた知見などをもとに、クライアントの環境に合わせた高度なセキュリティログ監視を提供してくれます。同社はSOCだけではなく「EDR・MDR」、「OA・ワークプレイス環境 運用監視」「OT・IoTセキュリティ監視」といったソリューションを提供しています。そのため、総合的にネットワークの監視、管理を委託可能です。
S&JのSOC - S&J株式会社
- 多種多様なデバイスやセキュリティ機器に柔軟に対応
- 遠隔操作で適切に対応
- 有事の際にはインシデント対応が可能
S&JのSOCは、自社開発の「AD監視」サービスといった独自のソリューションによって、クライアントのネットワーク環境の安全性を保つSOCサービスです。アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響範囲の確認や分析を実施して、脅威となりそうなアラートに関して通知してくれます。生のログをもとにアナリストが詳細な分析を行うので、高い精度でインシデントの判定と通知が行えます。
SOCをアウトソーシングするメリット
SOCをアウトソーシングするメリットは、セキュリティ対策の高度化、業務効率化の2つです。
セキュリティ対策の高度化
IT技術は日々進歩しています。よって、社内にSOCを設置しても、常に最新の事例や技術をメンバーが学べる環境づくりも必要です。ただし、一般的にはこのような体制を構築するのは不可能なので、社内SOCの技術レベルを担保できない傾向にあります。
SOCアウトソーシングを活用することにより、ITセキュリティに特化したアウトソーサーの技術を社内に還元できるので、セキュリティ対策の高度化といった恩恵が受けられます。
業務効率化
業務効率化効果も期待できます。とくに中小規模の会社や社内のIT化が進んでいない場合は、自前のSOCチームを社内にもつと経費倒れになる可能性が高いです。
SOCに必要な費用を変動費化して、ITシステムやビジネスの拡大にあわせて、柔軟に体制を変更できるようにするためにはSOCアウトソーシングが有効です。
SOCサービスの費用目安
SOCサービスは対象製品やアウトソーシングしたい業務内容などによって異なるため、料金については要問い合わせのサービスが多いです。管理するネットワークの規模によっても価格が異なるので、一概に料金相場はいえません。
月額費用の目安として、株式会社SHIFTの「SOC(セキュリティ監視)運用支援」では、営業時間のみの監視であれば、月額9万円から導入できるプランを提供しています。その他にも24時間体制での監視や、監視から運用まで任せたい場合のプランもありますが、具体的な費用については問い合わせが必要です。
そのため、どのような機器を監視したいのか、また時間帯や業務範囲などを明確にすることで、適切な費用対効果が得られるサービスの選定につながります。
SOCサービスを活用して万全のITセキュリティ体制を構築する
SOCサービスにはITセキュリティの高度化、ネットワーク管理業務の効率化といったメリットがあり、セキュリティの安全性を高めたいIT責任者におすすめのサービスです。選定の際は次のポイントに注意して選ぶのをおすすめします。
- サービスのタイプが導入目的に合っているか
- 監視する製品やサービスの対応範囲
- インシデント発生後はどのような対応が可能か
- ベンダーのセキュリティ対策や信頼性はどうか
SOCサービスについてより深く検討したい方は、サービス資料を請求し比較するとよいでしょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
