サイバーセキュリティ・フレームワーク全般を支援するアウトソーシングサービス|X-SOCサービス

X-SOCサービス(クロスソックサービス)について

  • X-SOCサービスは、セキュリティ運用のアウトソーシングサービスです。
  • 当社が大企業様向けにご提供してきたセキュリティ運用のノウハウを中堅・中小企業様向けにパッケージ化したサービスです。
  • 「当社(クロスポイントソリューション)の社名の一部」と “X(エックス)” には未知数、何が入るか分からないという意味があることから、「あらゆるセキュリティ製品のSOC = マルチベンダーSOC」の意味付けでサービス名称としました。
  • 現在はマルチベンダーSOCサービスを中心とした、中堅・中小企業様向けの「サイバーセキュリティ対策のあらゆる悩み事を解決するサービス」として再定義しています。


サービスラインナップ



X-SOCサービスの特徴

サイバーセキュリティ・フレームワーク(CSF: Cyber Security Framework)は、アメリカの政府機関「米国国立標準化研究所(NIST: National Institute of Standards and Technology)」が公開したサイバーセキュリティ対策に関するフレームワークです。

<NIST CSFの5つのコア>

代表的なセキュリティフレームワークにISMSやPCI DSSなどがありますが、CSFはサイバー攻撃対策に特化していることが特徴です。「サイバー攻撃を100%防ぐことは不可能」という考えの下、サイバー攻撃に遭うことを前提にした対策のガイドラインということができます。

たくさんのセキュリティベンダーがセキュリティ対策製品やサービスをリリースしていますが、1つのセキュリティ対策製品やサービスで「特定(Identify)」、「防御(Protect)」、「検知(Detect)」、「対応(Respond)」、「復旧(Recover)」のコアに対応できることは少なく、全てのコアをカバーするためには複数のセキュリティ対策製品やサービスを組み合わせることが必要です。

当社のX-SOCサービスは、「特定」、「防御」、「検知」、「対応」、「復旧」のそれぞれに強いセキュリティ対策製品やサービスをマルチベンダーで活用し、一気通貫のセキュリティ運用をご提供します。
また、お客様ご自身でセキュリティ運用の全てまたは一部を実施される場合、IT担当者様向けのインシデント対応トレーニングなどの教育サービスや、サイバーセキュリティ教育を学び実戦を積んだIT担当者の派遣またはご紹介(お客様で採用)を行う人材支援サービスもご提供しています。

このようにX-SOCサービスは、CSFの全てのコアに対応し、お客様をセキュリティリスクから守ります。

<X-SOCサービスでCSFを全方位カバー>


X-SOCサービスは、EDRなどのエンドポイントセキュリティ製品を活用した実績が多いです。
エンドポイントのセキュリティ運用サービスの場合、端末台数(Agent数)に応じて「1台あたり月額〇〇円」というようなID数課金が大半ですが、X-SOCサービスはID数課金の他、もう一つの課金体系として『対応件数課金』に対応しています。

実際に運用を開始すると、「端末台数は多いが、検知が少ない」ということが、よく起こります。これはセキュリティ対策がしっかり機能しているという点で非常に良いことですが、「検知がないのにお金を払い続けるのはもったいない」という感覚をお持ちになる経営者様・管理者様も多いと思います。

そんな声にお応えしたのが『対応件数課金』です。
対応件数課金は想定の対応件数(例えば、年に5回)の分だけ事前に翌年持ち越し不可のチケットを購入いただき、対応が発生した毎にチケットを消費します。チケットを使い切られたら追加チケットを購入いただけますので、少ないチケット数でスタートしていただくことをお勧めしています。
また、チケットを使い切らなかった場合には、X-SOCサイバーセキュリティ教育サービスのトレーニングに充当いただくこともできるため、お客様のセキュリティ予算を無駄にしません。


X-SOCサービスは、CSFの5つのコアに対応し、「特定サービス」、「防御サービス」、「検知サービス」、「対応サービス」、「復旧サービス」をご提供しています。
パッケージサービスとして、『特定、防御、復旧をサイバーハイジーンサービス』、『検知、対応をMDRサービス』の2つをラインナップしておりますが、パッケージをばらして単独のサービスとしてご利用いただくこともできます。

<5つのサービスから選択可能>

必要なサービスを選択してご利用いただけますので、現在ご利用中のサービスやセキュリティソリューションから乗り換えていただくなどがなく、これまでのセキュリティ投資が無駄になりません。
例えば、現在A社のMSS(Managed Security Service)からセキュリティアラートを受信されている場合、X-SOCの「検知サービス」は利用せず、A社MSSのセキュリティアラートを当社が代行受信して、インシデント対応のみX-SOCの「対応サービス」をご利用いただくことができます。(対応できないケースもございますので、お問い合わせください)

<必要なサービスを組み合わせ>

同様に、セキュリティサービスを提供されているセキュリティベンダー様のケースでは、検知はセキュリティベンダー様のソリューションを活用し、インシデント対応はX-SOCの「対応サービス」をセットして、セキュリティベンダー様のブランドでMDRサービスを展開するなど、足りない部分だけ当社にお任せいただくことも可能です。
当社のパートナー営業グループが中心となって、サービス化検討、プロセス設計から対応させていただきます。
セキュリティベンダー様からのお問い合わせもお待ちしております。