SOC(Security Operation Center)サービスとは、組織のセキュリティインフラを24時間365日体制で監視し、サイバー攻撃や不正アクセスなどの脅威をリアルタイムで検知・対応するサービスです。
専任のセキュリティ専門家や高度な技術を駆使して、脅威を予測・発見し、適切な対策を講じることができるため、企業や組織のIT環境を守れます。
本記事ではおすすめのSOCサービスと選び方のポイントを紹介します。
掲載している15社については、表形式で違いが比較できる一覧表をご用意していますので、以下よりぜひダウンロードしてご活用ください。
おすすめサービスのピックアップ方法としては、既存のまとめサイト5個分の情報から、紹介されているSOCサービスをスコアリングしました。各サイトで紹介頻度の高いものを登場回数順にまとめなおしているので、本記事を参考にすることで、どのSOCサービスを選べばいいか一目でわかるでしょう。
※スコアリングや掲載している企業情報などは2024年9月時点のものです。
目次
- <比較表>SOCサービスおすすめ15社
- 1.セキュリティ監視/S&J株式会社
- 2.NetStare(ネットステア)/株式会社セキュアヴェイル
- 3.セキュリティログ監視サービス(NeoSOC)/NRIセキュアテクノロジーズ株式会社
- 4.CylanceMDR/エムオーテックス株式会社
- 5.セキュリモ/株式会社アクト
- 6.SB C&S Carbon Black セキュリティ監視サービス/SB C&S株式会社
- 7.SCSK SOC/SCSKセキュリティ株式会社
- 8.IIJ C-SOCサービス/株式会社インターネットイニシアティブ
- 9.CEC SOC/株式会社シーイーシー
- 10.SOC(セキュリティ・オペレーション・センター)サービス/株式会社セキュアイノベーション
- 11.SOC(セキュリティ監視)運用支援サービス/株式会社SHIFT
- 12.SOC/CSIRTサービス/NTTアドバンステクノロジ株式会社
- 13.SOC/株式会社大塚商会
- 14.Security Operation Center(SOC)/JBサービス株式会社
- 15.Security Operation Center アウトソーシングサービス/株式会社USEN ICT Solutions
- SOCサービスの選び方のポイント
- まとめ
<比較表>SOCサービスおすすめ15社
本記事で紹介している15社の違いがひと目でわかる一覧表をご用意しました。短時間でサービスの比較をしていただけます。
1.セキュリティ監視/S&J株式会社
- 自社で開発したサービスを用いるので、監視効果が高い
- 多くのデバイスやセキュリティ機器に柔軟に対応している
- アラート解析により特定された脅威による、同様の攻撃を抑止するための施策を支援
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | マルウェアの駆除、不正ファイルの削除、アラート解析、レポート提供など |
| 導入企業 | 一般財団法人東北電気保安協会、セガサミーホールディングス株式会社など |
2.NetStare(ネットステア)/株式会社セキュアヴェイル
NetStare(ネットステア)|安全性×可用性のマネージド・セキュリティ・サービス
- 日常的にログを収集・分析することでリスクを早期発見
- 専用Webポータルで、監視対象やステータスを可視化
- セキュリティゲートウェイ機器の、ポリシー追加・削除などの設定変更を回数無制限で代行
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | ログ分析、アラート解析、機器交換の調整・手配、脆弱性診断など |
| 導入企業 | 要問い合わせ |
3.セキュリティログ監視サービス(NeoSOC)/NRIセキュアテクノロジーズ株式会社
ログ分析により重要なイベントを抽出し セキュリティインシデントを早期に発見|セキュリティログ監視サービス(NeoSOC)
- 日本とアメリカのSOC拠点から、日本語と英語でサポートを提供
- オンプレミスからクラウドまで様々な環境にある製品やサービスに対応
- SIEM相関分析ルールとスレットハンティングの連携による高い脅威検出率
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | セキュリティログ監視など |
| 導入企業 | ジオテクノロジーズ株式会社、三井住友海上火災保険株式会社など |
4.CylanceMDR/エムオーテックス株式会社
CylanceMDR| LANSCOPE サイバープロテクション
- フルスキャンは初回のみ、低負荷で快適なパフォーマンスの実現
- 200を超える様々な検知ルールで監視
- 原因調査から封じ込めまでの一連をサポート
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | マルウェアの検知、原因調査・封じ込め、導入設計、脅威監視の代行など |
| 導入企業 | 檜垣造船株式会社、株式会社日本オープンシステムズ、オフィスメーション株式会社、BXゆとりフォーム株式会社、株式会社テラバイトなど |
5.セキュリモ/株式会社アクト
【EDR+SOC】サイバーセキュリティ対策ならアクトのセキュリモ
- AIエンジンによる監視運用に任せた自動運用が可能
- EDR・SOC・簡易サイバー保険がセットになったセキュリティサービス
- 日本語と英語による、セキュリティレポート・技術サポートの提供
| 初期費用 | 0円 |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | サイバー攻撃の抑止作業、マルウェアの駆除、改ざんされたシステムのロールバック、アラート分析など |
| 導入企業 | SATO社会保険労務士法人、株式会社SARAH、株式会社ウェルネス、WAmazing株式会社など |
6.SB C&S Carbon Black セキュリティ監視サービス/SB C&S株式会社
- エンドポイント上の挙動を分析することで、未知の攻撃をブロック
- 端末上の動きはすべてを記録し、インシデントを予防
- 高緊急度の脆弱性に対し、必要最低限のパッチを迅速に実施して漏れなく可視化
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | 脆弱性評価、監査・復旧対応 |
| 導入企業 | 関西電力株式会社、特定医療法人万成病院、アサヒビジネスソリューションズ株式会社、上田八木短資株式会社、双日システムズ株式会社など |
7.SCSK SOC/SCSKセキュリティ株式会社
- ポータルサイトでは、24時間365日便利機能が利用可能
- 特定の機器に関する統計情報をグラフ化して表示できる
- 収集したログは、セキュリティ監視センター側で6ヶ月保存される
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | セキュリティログ監視・分析、インシデント対応 |
| 導入企業 | 要問い合わせ |
8.IIJ C-SOCサービス/株式会社インターネットイニシアティブ
IIJ C-SOCサービス – セキュリティインシデント対応をワンストップでサポート – IIJ
- インシデントの早期発見から対応までをワンストップでサポート
- EDRツールを利用して、ネットワークだけでは見つけられない異常を検知できる
- 問題のある機器は、遠隔操作で遮断・隔離できる
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | ログの収集・解析、インシデント分析 |
| 導入企業 | 住友生命保険相互会社、株式会社横浜銀行など |
9.CEC SOC/株式会社シーイーシー
CEC SOCは24時間365日で、ICT環境のセキュリティ運用を支援、被害を最小化しリスクを根絶【Cyber NEXT】
- ユーザー環境を6ゾーンに分けて対処することにより、最適なサービスを提供
- 感染と判断された場合、即座にネットワークからの隔離を行うことで感染拡大を妨ぐ
- 感染対象以外のゾーンにも、マルウェア活動の痕跡がないか相関分析する
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | ■標準SOC:月額300,000円〜/1,000台 ■検知SOC:月額210,000円〜/1,000台 ■解析SOC:480,000円〜/6チケット ■レポートSOC:120,000円〜/回 |
| 対応範囲 | ログ解析、分析、隔離、通報など |
| 導入企業 | 生活協同組合コープさっぽろ、日特建設株式会社、学校法人北里研究所、学習院大学、りらいあコミュニケーションズ株式会社など |
10.SOC(セキュリティ・オペレーション・センター)サービス/株式会社セキュアイノベーション
SOC(セキュリティ・オペレーション・センター)運用サービス – 株式会社セキュアイノベーション
- 有資格者のセキュリティエンジニアが運用をサポート
- 環境に合わせて導入・運用の提案が可能
- 総合的な情報セキュリティサービスを展開
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | 製品のチューニング、インシデント監視、ログ分析・保管、レポート作成・報告など |
| 導入企業 | 要問い合わせ |
11.SOC(セキュリティ監視)運用支援サービス/株式会社SHIFT
SOC(セキュリティ監視)運用支援サービス | セキュリティのSHIFT
- あらゆるデバイス・クラウドに対応した、セキュリティ監視サービス
- ログの設定から全てのアラートの月次レポートまで、セキュリティ監視に必要な運用を支援
- 標準化によりグローバル対応が可能となり、海外SOCも日本品質で提供可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | ■シルバー:月額75,000円~ ■ゴールド:月額90,000円~ ■プラチナ:要問い合わせ |
| 対応範囲 | 脆弱性診断、アラート通知、ログの保存・管理 |
| 導入企業 | ビッグローブ株式会社、株式会社ニッセンホールディングス |
12.SOC/CSIRTサービス/NTTアドバンステクノロジ株式会社
企業向けサイバーセキュリティソリューション SOC/CSIRTサービス | NTT-AT
- セキュリティ監視・検知、即時対応をトータルで提供
- セキュリティアナリストを保有した高度なセキュリティラボを完備
- 最新の相関ルールやウォッチリストの迅速な提供
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | インシデントの検知・収束 |
| 導入企業 | 要問い合わせ |
13.SOC/株式会社大塚商会
- 様々なサイバー攻撃に対応するセキュリティ分析サービス
- ネットワーク・デバイスを監視し、運用・対応策の支援をしてセキュリティを強化
- テレワーク導入時のセキュリティにも対応
| 初期費用 | ■たよれーる マネージドセキュリティサービス for DDI:235,400円~ |
|---|---|
| 料金プラン | ■たよれーる EasySOC V for FortiGate:月額6,050円~ ■たよれーる マネージドセキュリティサービス for DDI:月額143,000円~ ■たよれーる EasySOC Plus for SubGate:2,420円~/台 |
| 対応範囲 | ログの収集・分析、インシデントの通知、月次レポートの提出など |
| 導入企業 | 新光産業株式会社、永興物産株式会社、株式会社レボ、株式会社シティライフ、株式会社荒井商会など |
14.Security Operation Center(SOC)/JBサービス株式会社
Security Operation Center(SOC) | サービスインフラ | 企業の情報セキュリティ対策・ITシステム運用のJBS JBサービス株式会社 JBサービス株式会社
- 24時間365日体制で監視し、脅威の迅速な検知を実現
- 危険度や想定される被害範囲の特定・具体的な対応方法の提案
- マルウェア感染発覚・感染疑いのある場合は、技術員が現地に伺い業務復旧まで支援
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | マルウェアの検知、復旧対応など |
| 導入企業 | ホテルモントレ株式会社など |
15.Security Operation Center アウトソーシングサービス/株式会社USEN ICT Solutions
Security Operation Center アウトソーシングサービス | USEN GATE 02
- クラウド化により、初期投資費用や人件費を抑えることができる
- 世界各地で監視しているため、日本以外の脅威にも対応可能
- 常に世界中の脅威を監視・分析しているため、新たな脅威を素早く発見・対処できる
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 対応範囲 | ログ分析、通知、チューニングなど |
| 導入企業 | 要問い合わせ |
SOCサービスの選び方のポイント
SOCサービスを選ぶ際には、いくつか着目すべきポイントがあります。
それぞれについて解説いたします。
監視できるサービスの範囲
各SOCサービスが監視対象とする範囲は異なるので、必ずチェックをしましょう。
SOCサービスの監視対象は、主に以下の通りです。
- SIEM
- UTM
- Firewall
- IDS
- EDR
- VPN
自社のセキュリティ体制に合わせ、必要な範囲を包括的に監視してくれるサービスを選びましょう。
インシデント発生後の対応範囲
インシデントが発生した際に、どのように対応してくれるか確かめましょう。
サービスによってはアラート検知や分析、調査までの場合もあれば、ウイルス駆除などの収束対応まで行ってくれる場合もあります。
また、対応後の報告書提供や改善提案まで含まれているサービスもあります。
自社の体制において、インシデントが発生したときにでも、迅速に被害を縮小できるような対応をしているサービスを選ぶようにしましょう。
参考:インシデント発生前にすべき対策と発生後の対応フローまとめ
まとめ
本記事ではおすすめのSOCサービスと選び方のポイントを紹介しました。
SOCサービスは、24時間365日体制で社内のネットワークやデバイスを監視し、サイバー攻撃や不正アクセスなどの検出や分析、対策を行うサービスです。
SOCサービスによっては機能性や、対応している製品が異なるため、選び方はとても重要です。
本記事で紹介している情報をもとに、自社で導入するSOCサービスを選んでみてはいかがでしょうか。
参考にしているサイト
SOCサービスの比較12選。違いや費用の目安も紹介 | アスピック|SaaS比較・活用サイト
SOCサービスとは?SOCとは何か、ベンダーの選び方、SOCサービス16選まとめ | QEEE
SOCサービスおすすめ比較14選!選び方やメリット | BOXIL Magazine
【2024年】SOC(セキュリティオペレーションセンター)のおすすめ10製品(全18製品)を徹底比較!満足度や機能での絞り込みも
【導入検討に】EDR+SOCサービスを提供しているベンダーを一覧でご紹介