日鉄ソリューションズ株式会社（NSSOL）は20日、サイバー攻撃などのセキュリティインシデント被害を最小化し、事業継続を支援する新サービス「NSSIRIUS（エヌエスシリウス）」の提供を開始した。

本サービスは、顧客企業専任のセキュリティ専門家（SAM：セキュリティアカウントマネージャー）が率いるチームが、クラウドストライクの「CrowdStrike Falcon Next-Gen SIEM」を活用し、エンドポイント、サーバー、ネットワークなど多様なIT環境を包括的に管理するもの。NSSOLは、SIerとしてのシステム構築・運用経験と実際のインシデント対応で培った知見を生かし、各企業の事業特性やシステム環境に応じた最適なセキュリティ対策を提供する。

プロアクティブとリアクティブの両面で支援

NSSIRIUSは、事前準備（プロアクティブ）と事後対応（リアクティブ）の両面で顧客のCSIRT業務を支援する。

• 事前準備（プロアクティブ）
  リスクアセスメントやIT環境のヒアリングを通じ、現在のセキュリティ状況を分析。インシデント発生に備えた対策を構築する。

• 事後対応（リアクティブ）
  インシデント発生時にはアラートの緊急性を分類し、初動対応（隔離・拡大防止）を実施。その後、XDRプラットフォームを活用し、原因特定・詳細分析・復旧・再発防止策の策定までを一貫して対応する。

年間クレジットを購入する“リテーナー契約”により、インシデント発生時には即時対応可能。また、事前の脆弱性診断やリスクアセスメントも時間単位で柔軟に利用でき、効率的なセキュリティ運用を実現する。

高度なログ管理とAI分析で的確な対応

サービスではCrowdStrikeのログ管理・分析基盤を採用し、エンドポイントを含む多種多様なセキュリティログを収集・保管。AIを含む高度な相関分析により、巧妙化する攻撃兆候を検知し、迅速な原因究明と説明責任の遂行を可能にする。

NSSOLは、平時の対策から初動対応、調査支援、システム復旧までをカバーし、顧客に最適化されたセキュリティ体制の構築を支援する。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2065304.html