サイバー攻撃の発見から対策までを一括支援する「セキュリティログ分析サービス」を発売
「標的型攻撃対策サービス」との連携で高度なセキュリティ運用監視を実現
三菱電機デジタルイノベーション株式会社(本社:東京都千代田区、代表取締役 取締役社長:武田 聡)は、サイバー攻撃の発見から対策までを一括支援する「セキュリティログ分析サービス」(以下「本サービス」)の営業活動を本日より開始し、2025年10月1日からサービス提供を開始します。
本サービスは「標的型攻撃対策サービス」との連携により、多様なログ形式に対応可能なSIEM※1へ高度な検知ルールを取り込み、検知されたインシデントに対してはSOC※2による24時間365日体制の監視・インシデント対応を支援します。
さらに、当社技術者によるSIEM基盤の運用支援やログ取込に関する技術支援を通して、お客様環境へのスムーズなSIEM導入をサポートします。
これらの機能強化を含む本サービスにより、お客様はSIEMとSOCを個別に選定することなく、高度なセキュリティ運用監視を実現できます。
発売の狙い
近年、加速度的に増大し高度化するサイバー攻撃が企業経営の大きなリスクとなっています。特に、標的型攻撃のような巧妙な脅威には、多様なログを統合的に分析するSIEMの活用と、攻撃の兆候を捉える高度な検知ルールの整備が重要です。一方で、SIEMの導入・運用にはコストや技術的な複雑さが伴うため、導入を躊躇する企業も少なくありません。
当社は、これまでサイバー攻撃の発見・予測を実現するSIEMを提供してきましたが、本サービスでは、SIEM導入支援を強化するとともに、「標的型攻撃対策サービス」との連携にも対応しました。これにより、標的型攻撃の検知に加え、25年以上の実績を持つ当社SOC(統合運用管制センター)による24時間365日の運用監視とインシデント対応支援が可能となります。
SIEMとSOCを組み合わせることで、サイバー攻撃の発見から対策までを一貫して支援する包括的かつ強固なセキュリティ体制をワンストップで提供します。
※1 SIEM(Security Information and Event Management):収集したログのリアルタイム分析、検知アラート、レポー
ト出力などにより異常を分かりやすく可視化する仕組み
※2 SOC(Security Operation Center):24時間365日体制でサイバーセキュリティインシデントを監視・検出・分析し、
対処をおこなための組織
サービスの特長
1.「標的型攻撃対策サービス」との連携による高度なセキュリティ運用監視の実現
・「標的型攻撃対策サービス」の提供を通じて培った高度な検知ル
ールを、本サービスのSIEMに取り込むことで、標的型攻撃の検
知が可能になります。これにより、お客様は従来のセキュリティ
対策では見逃されがちな巧妙かつ執拗な攻撃を早期に把握し、被
害の拡大を未然に防ぐことが可能です。さらに、検知されたイン
シデントに対して、当社SOCが、24時間365日体制で運用監視し
ます。25年以上の運用実績を持つ当社SOCでは、専門アナリスト
がセキュリティインシデントを継続的に監 視・分析し、お客様
のインシデント対応力の向上を支援します。
2.多様なログ形式に対応したSIEMの安定運用が可能
・本サービスではSIEM市場で長年高いシェアを誇り、多様なログ形式に対応可能なSplunk LLC(以下
「Splunk社」)※3のSplunk® Cloud(以下「Splunkソフトウエア」)を採用しています。従来の
サービスで実現していたSaaS提供によるお客様の導入負荷軽減のメリットはそのままに、当社のSpl
unk技術者が基盤モニタリングを行い、SIEM基盤の運用支援を行います。例えば、契約ログ量の超過
状況を継続的に監視することで、利用料の適正化に貢献します。契約時に定められたログ量の閾値を
超過した場合には、当社からお客様に連絡を行うため、お客様はログ量管理にかかる手間を省くこと
ができます。これにより、SIEM基盤の運用効率が向上し、安定したセキュリティ運用が可能と
なります。
3.Splunkソフトウエアへのログ取り込みを支援
・SIEM導入時に課題となるログ取り込みを支援するオプションサービスを提供します。お客様環境ロ
グ転送用の中間サーバーに、Splunk Heavy Forwarderと呼ばれるクライアントソフトウエアを導
入・設定することで、ログのフィルタリングや変換が可能となり、取り込むログ量を調整できます。
これにより、Splunkソフトウエアの利用料軽減に繋がります。
今後の展開予定
今後、Splunkソフトウエア上のログ分析を支援する「ログ分析支援サービス」を2026年度中に提供開始予定です。さらに、Splunk技術に関する当社のノウハウを活かした更なる支援サービスを展開することで、高度化する脅威への対策強化を支援します。
※3 Splunk社:ガートナー社による2024年 セキュリティ情報およびイベント管理(SIEM)部門のリサーチ(マジック・ク
アドラント)で10年連続リーダーに認定されている市場のトッププレーヤー
サービス概要
参考情報
・「セキュリティログ分析サービス」
サービス紹介ページURL:https://www.mdis.co.jp/service/security-log-analysis/
・「標的型攻撃対策サービス」
サービス紹介ページURL:https://www.mind.co.jp/service/targeted_attack.html
三菱電機デジタルイノベーションについて
三菱電機デジタルイノベーション株式会社は、三菱電機グループのDX・IT・セキュリティに関する技術・人財・ノウハウを結集し、デジタル基盤「Serendie®(セレンディ)」を活用して、あらゆるデータをこれまでにない価値に変える「イノベーティブカンパニー」を目指します。 私たちの企業理念に込めた想い「見えない課題を、未来のチカラに」に基づき、約6,000人の多様な人財が集結しています。デジタルの力を活用してお客様のビジネスに変革をもたらす新しい価値を創出し、お客様の成長と多様化する社会課題の解決に貢献してまいります。
お問い合わせ先
<報道関係からのお問い合わせ先>
三菱電機デジタルイノベーション株式会社
〒100-8310 東京都千代田区丸の内2丁目7番3号 東京ビル
https://medigital.satori.site/contact/pr/
<お客様からのお問い合わせ先>
三菱電機デジタルイノベーション株式会社
セキュリティログ分析サービスチーム
MAIL: security-log-analysis@pb.MitsubishiElectric.co.jp
すべての画像
