CrowdStrike Falcon Next-Gen SIEMを活用した「CTC-SOCマネージドセキュリティサービス」を提供開始
CTC
AIを活用した脅威検知と対応を行う24時間365日のマネージドセキュリティ運用を実現
伊藤忠テクノソリューションズ株式会社(代表取締役社長:新宮 達史、本社:東京都港区、略称:CTC)は、クラウドストライクとのパートナーシップを拡大し、お客様システムを24時間365日リアルタイムで監視するセキュリティ監視・運用支援サービス「CTC-SOC※1」に、CrowdStrike Falcon(R) Next-Gen SIEMを連携した新サービスの提供を開始しました。専任のセキュリティアナリストによる24時間365日の監視とAIによる自動化で運用効率の向上を実現します。これにより、お客様の運用負担を軽減し、高度なセキュリティ監視・運用を提供します。
サイバー攻撃の高度化およびAIを活用した攻撃の増加に伴い、企業では多様なセキュリティ製品の導入が進んでいますが、製品やシステム環境の違いによりログ管理が複雑化し、従来のSIEM※2では分散したログの統合が難しい課題があります。さらに、収集したログを常時監視に活用するには、高度なセキュリティの専門知識が必要で、自社で24時間365日の監視体制を整えるのは容易ではありません。
こうした課題に対応するため、CTC-SOCマネージドセキュリティサービスは、専任のセキュリティアナリストによる監視体制とFalcon Next-Gen SIEMを組み合わせることで、持続的なセキュリティ監視と迅速な脅威の検知・対応を実現します。Falcon Next-Gen SIEMは、Falconプラットフォーム上で多様なログをリアルタイムに収集・統合します。収集したFalconプラットフォームのネイティブデータとサードパーティデータに加え、リアルタイムの脅威インテリジェンスとAIによる自動化を組み合わせることで、単一ログでは見逃されやすい脅威を早期に検知します。これにより、SOC運用に必要な脅威の可視化と高精度なアラートに加え、機械レベルの高速な対応を実現し、高度化する脅威や増大する監視データに適切に対応できます。
CTCはクラウドストライク認定のMSSP※3として、Falcon Next-Gen SIEMを含むクラウドストライク社のライセンス管理や環境構築をエンドツーエンドで支援し、導入から運用までシームレスなマネージドセキュリティサービスを提供します。
今後もCTCは、長年培ってきたセキュリティの知見を活かし、進化するサイバー脅威や多様化するお客様のニーズに柔軟に対応しながら、信頼性の高いセキュリティサービスを提供します。
■Falcon Next-Gen SIEMの主な機能
- セキュリティ運用の高速化迅速な脅威の検知、インシデント調査の高速化、運用効率の向上を実現。サイバーセキュリティ人材の不足を補いながら、AIのスピードでより高度なセキュリティを実現。- 高速検索とリアルタイムでの共同作業従来型のSIEMと比較して、最大150倍の検索速度を実現し、ペタバイト規模のログ容量にも対応が可能※4。- 統合された可視性と対応Falconプラットフォームのネイティブデータとサードパーティのログを統合し、AIを活用した自動化とリアルタイムの脅威インテリジェンスを組み合わせることで、企業全体の可視性を高め、迅速かつ適切な対応を支援。
■CTC-SOCと「CrowdStrike Falcon(R) Next-Gen SIEM」を組み合わせたサービスイメージ
[画像1:
https://prcdn.freetls.fastly.net/release_image/108377/195/108377-195-8a6b4cc5e463545ac3ed88553afe3cf9-1164x522.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■CTC-SOCの運用環境
[画像2:
https://prcdn.freetls.fastly.net/release_image/108377/195/108377-195-b8bb1abceeee954b361d5e3708e3c0ee-735x490.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
※1 CTC-SOC:CTCが2014年に日本国内で開設した、高度なセキュリティ監視サービスを提供するセキュリティ・オペレーション・センター(SOC)。2024年にグローバル拠点となる「CTC Global SOC」をマレーシアに開設しました。最新の脅威情報と生成AIを組み合わせた監視対応と複数のオプションを用意し、お客様の環境に合わせた最適な構成をご提案します。詳細は
こちら。
※2 SIEM(Security Information and Event Management):セキュリティ情報およびイベントを管理・分析するシステム。
※3 MSSP(Managed Security Service Provider):企業や組織に代わって、セキュリティの監視や運用を専門的に行うサービス提供者。CTCは2025年6月にクラウドストライク社にMSSPとして認定されました。
※4 本資料に記載されている結果は導入事例に基づくものであり、効果は環境により異なる場合があります。
※ その他、記載されている商品名などの固有名詞は、各社の商標または登録商標です。
※ 掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。
以上
伊藤忠テクノソリューションズ株式会社(CTC)
https://www.ctc-g.co.jp/プレスリリース提供:PR TIMES
記事提供:PRTimes
