トインクスは、サイバー攻撃の被害を未然に防ぐことに特化したセキュリティ監視サービス「TOiNX-SOC」を提供している。インシデント発生後の対応だけでなく、攻撃の兆候や侵入リスクを事前に把握し、被害発生前の対策強化を支援する。

TOiNX-SOCでは、ユーザーごとのIT環境やニーズに応じてSOC（セキュリティオペレーションセンター）の仕組みを設計・構築し、運用まで一貫して支援する。ユーザーのIT資産に潜む脆弱性を継続的に検出・分析し、攻撃者の侵入経路となり得るリスクを低減するほか、セキュリティ製品のログ監視を通じて、侵入や偵察など攻撃準備段階での異常検知を行う。

サービスは、45～70営業日程度を要する導入フェーズと、その後の運用フェーズで構成される。導入時には、事前ヒアリングをもとに監視設計を実施し、ログ連携やアクセス環境を構築。試運転期間を設け、監視精度や検知内容を確認したうえで本格運用へ移行する。

運用フェーズでは、トインクスのSOC環境でユーザーのログを24時間365日体制で監視する。検知したアラートについては、専門スタッフが調査・分析を実施し、迅速に通知する。監視業務は、東北電力グループの重要インフラセキュリティを担ってきた専門人材が対応する。

また、月次報告会では、監視結果の共有に加え、最新の脅威動向やユーザー環境の変化を踏まえた改善提案も実施。継続的に監視体制を見直し、SOCサービスの高度化につなげるとしている。

引用元記事：https://it.impress.co.jp/articles/-/29331