TISは9月8日、PwCコンサルティングのサイバー攻撃を検知するプラットフォームに採用されているSIEMの運用サービス提供において、PwCコンサルティングと協業を開始することを発表した。
PwCコンサルティングは2024年4月より、高度化したSIEMと監視ルール・対応手順をパッケージ化した、インテリジェンス主導型のSIEM/SOC支援サービス「Managed Threat Intelligence & Detection」(MTID)を提供している。
MTIDは、PwCコンサルティングが、PwCグローバルネットワークで整備するサイバーインテリジェンス情報をもとに脅威の検知やイベントハンドリングの高度化を支援するサービスで、従来の挙動ベースの検知ではなく、個社を狙う脅威アクターの動向を先回りし、能動的に防御を行う。
今回の協業によりTISは、「Google Security Operations」を基盤とした「Google Security Operations 活用支援サービス」を用い、MTIDにおけるサービス環境の構築から導入後の課題となる24時間365日の運用体制の整備やセキュリティインシデントの一次対応、恒久対策に至るまでのSOC体制構築に向けた技術支援を行うとしている。
関連リンク