「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 | ScanNetSecurity
2024.05.22(水)

「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開

 GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023年12月7日に開催した「IERAE DAYS」のトークセッションレポートを同社セキュリティブログで発表した。

研修・セミナー・カンファレンス セミナー・イベント

 GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023年12月7日に開催した「IERAE DAYS」のトークセッションレポートを同社セキュリティブログで発表した。

 2023年12月7日に開催した「IERAE DAYS」で行われたセッション「イエラエが、今、SOCサービスを始める意義」について、同社SOCイノベーション事業部部長の阿部慎司氏、中里佳浩氏、相原遼氏、髙橋大喜氏による対話形式のレポートを掲載している。

 GMOイエラエでは2023年春から、GMOインターネットグループ向けにSOCサービスを提供開始し、2024年1月には「GMOイエラエSOC 用賀」を開設し本格的にSOCサービス事業を展開している。

 GMOイエラエのSOCサービスについて、「見直す(改善)・見守る(監視)・身を守る(防御)・みんなで守る(支援)」の4つの観点で提供しているとし、それぞれの意味を解説している。

 また、SOCサービスにおける二つの大きな課題として「セキュリティ製品の能力への依存度が高すぎるという問題」「SOCサービス同士の断絶感」を挙げ、同社SOCサービスのアプローチを紹介している。

 また、GMOインターネットグループの協力を得て、検知したイベント(攻撃)に対しWAFの攻撃遮断をすり抜けてWebサーバに到達したものがいくつあったか、3ヶ月に渡り調査した結果、ベンダーの標準セットでは防ぎきれない攻撃が万単位で起きていることが明らかとなったため、標準セットのシグネチャに加えて自分で防御するためのシグネチャを書いたことを取り上げ、その方法と効果を紹介している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  8. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る