プロジェクトの背景
地方銀行等の金融機関において、高度化するサイバー攻撃への対応負荷が増大していました。一方で、単独での24時間365日の高度な監視体制の維持や、それに伴うコスト負担が限界に達しつつある状況でした。
実施した対策
- SIEM基盤を活用したログ集約・分析基盤の構築計画策定
- 共同利用型プライベートSOCのサービス定義、運用プロセス設計
- CSIRT連携およびインシデントレスポンス(IR)体制の整備支援
成果
- 高度なセキュリティ監視機能の安価な提供モデルの実現(コスト効率化)
- 24時間365日の監視体制によるセキュリティ対応能力の向上
- 個別金融機関の運用負荷軽減とコア業務へのリソース集中への貢献