サイバー攻撃の発見から対策までを一括支援する「セキュリティログ分析サービス」を発売
~「標的型攻撃対策サービス」との連携で高度なセキュリティ運用監視を実現~
機能強化した「セキュリティログ分析サービス」利用イメージ
三菱電機デジタルイノベーション株式会社(本社:東京都千代田区、代表取締役 取締役社長:武田 聡)は、サイバー攻撃の発見から対策までを一括支援する「セキュリティログ分析サービス」(以下「本サービス」)の営業活動を本日より開始し、2025年10月1日からサービス提供を開始します。
本サービスは、「標的型攻撃対策サービス」との連携により、多様なログ形式に対応可能なSIEM※1へ高度な検知ルールを取り込み、検知されたインシデントに対しては、SOC※2による24時間365日体制の監視・インシデント対応を支援します。
さらに、当社技術者によるSIEM基盤の運用支援やログ取込に関する技術支援を通して、お客様環境へのスムーズなSIEM導入をサポートします。
これらの機能強化を含む本サービスにより、お客様はSIEMとSOCを個別に選定することなく、高度なセキュリティ運用監視を実現できます。
- ※1SIEM(Security Information and Event Management):収集したログのリアルタイム分析、検知アラート、レポート出力などにより異常を分かりやすく可視化する仕組み
- ※2SOC(Security Operation Center):24時間365日体制でサイバーセキュリティインシデントを監視・検出・分析し、対処をおこなうための組織
発売の狙い
近年、加速度的に増大し高度化するサイバー攻撃が企業経営の大きなリスクとなっています。特に、標的型攻撃のような巧妙な脅威には、多様なログを統合的に分析するSIEMの活用と、攻撃の兆候を捉える高度な検知ルールの整備が重要です。一方で、SIEMの導入・運用にはコストや技術的な複雑さが伴うため、導入を躊躇する企業も少なくありません。
当社は、これまでサイバー攻撃の発見・予測を実現するSIEMを提供してきましたが、本サービスでは、SIEM導入支援を強化するとともに、「標的型攻撃対策サービス」との連携にも対応しました。これにより、標的型攻撃の検知に加え、25年以上の実績を持つ当社SOC(統合運用管制センター)による24時間365日の運用監視とインシデント対応支援が可能となります。
SIEMとSOCを組み合わせることで、サイバー攻撃の発見から対策までを一貫して支援する包括的かつ強固なセキュリティ体制をワンストップで提供します。
サービスの特長
1.「標的型攻撃対策サービス」との連携による高度なセキュリティ運用監視の実現
「標的型攻撃対策サービス」の提供を通じて培った高度な検知ルールを、本サービスのSIEMに取り込むことで、標的型攻撃の検知が可能になります。これにより、お客様は従来のセキュリティ対策では見逃されがちな巧妙かつ執拗な攻撃を早期に把握し、被害の拡大を未然に防ぐことが可能です。さらに、検知されたインシデントに対して、当社SOCが、24時間365日体制で運用監視します。25年以上の運用実績を持つ当社SOCでは、専門アナリストがセキュリティインシデントを継続的に監視・分析し、お客様のインシデント対応力の向上を支援します。
当社統合運用管制センター
2.多様なログ形式に対応したSIEMの安定運用が可能
本サービスではSIEM市場で長年高いシェアを誇り、多様なログ形式に対応可能なSplunk LLC(以下「Splunk社」※3のSplunk® Cloud(以下「Splunkソフトウエア」)を採用しています。従来のサービスで実現していたSaaS提供によるお客様の導入負荷軽減のメリットはそのままに、当社のSplunk技術者が基盤モニタリングを行い、SIEM基盤の運用支援を行います。例えば、契約ログ量の超過状況を継続的に監視することで、利用料の適正化に貢献します。契約時に定められたログ量の閾値を超過した場合には、当社からお客様に連絡を行うため、お客様はログ量管理にかかる手間を省くことができます。これにより、SIEM基盤の運用効率が向上し、安定したセキュリティ運用が可能となります。
3.Splunkソフトウエアへのログ取り込みを支援
SIEM導入時に課題となるログ取り込みを支援するオプションサービスを提供します。お客様環境のログ転送用の中間サーバーに、Splunk Heavy Forwarderと呼ばれるクライアントソフトウエアを導入・設定することで、ログのフィルタリングや変換が可能となり、取り込むログ量を調整できます。これにより、Splunkソフトウエアの利用料軽減に繋がります。
- ※3Splunk社:ガートナー社による2024年セキュリティ情報およびイベント管理(SIEM)部門のリサーチ(マジック・クアドラント)で10年連続リーダーに認定されている市場のトッププレーヤー
今後の展開予定
今後、Splunkソフトウエア上のログ分析を支援する「ログ分析支援サービス」を2026年度中に提供開始予定です。さらに、Splunk技術に関する当社のノウハウを活かした更なる支援サービスを展開することで、高度化する脅威への対策強化を支援します。
サービス概要
| 名称 | 主な機能 | 提供開始日 | 価格 | |
|---|---|---|---|---|
| セキュリティログ 分析サービス |
基本サービス | SIEMの提供及び、SIEM環境のモニタリングサービスを提供 | 2025年 10月1日 |
個別見積 |
| ログ取込 支援サービス |
お客様環境のログ転送用の中間サーバーにクライアントソフトウエアを導入・設定し、ログ取込を支援するサービスを提供 | |||
| SOC 連携サービス |
「標的型攻撃対策サービス」との連携 | |||
| ログ分析 支援サービス |
SIEMにおけるログ分析に関する支援サービスを提供 | 2026年度中 | ||
| 標的型攻撃対策サービス | 標的型攻撃を検知するSIEMと24時間365日のSOCによる監視を提供 | 提供中 | 個別見積 | |
商標関連
Splunkは、Ciscoおよび/またはその関連会社の米国および他の国における商標または登録商標です。
参考情報
三菱電機デジタルイノベーションについて
三菱電機デジタルイノベーション株式会社は、三菱電機グループのDX・IT・セキュリティに関する技術・人財・ノウハウを結集し、デジタル基盤「Serendie®(セレンディ)」を活用して、あらゆるデータをこれまでにない価値に変える「イノベーティブカンパニー」を目指します。 私たちの企業理念に込めた想い「見えない課題を、未来のチカラに」に基づき、約6,000人の多様な人財が集結しています。デジタルの力を活用してお客様のビジネスに変革をもたらす新しい価値を創出し、お客様の成長と多様化する社会課題の解決に貢献してまいります。
お問い合わせ先
<報道関係からのお問い合わせ先>
三菱電機デジタルイノベーション株式会社
〒100-8310 東京都千代田区丸の内2丁目7番3号 東京ビル
https://medigital.satori.site/contact/pr/
<お客様からのお問い合わせ先>
三菱電機デジタルイノベーション株式会社
セキュリティログ分析サービスチーム
security-log-analysis@pb.MitsubishiElectric.co.jp
一覧を見る
