株式会社 TOiNX(总公司:宫城县仙台市青叶区,董事社长:河田伸,以下称 TOiNX)为协助企业强化网络安全,已开始提供安全监控等服务「TOiNX-SOC - 专注于未然防止的集成式安全监控 -」(以下称「TOiNX-SOC」)。本服务可依据客户的 IT 环境与需求,弹性设计与建置安全监控,并提供多项聚焦于防止网络攻击于发生前造成损害的服务。TOiNX 将运用长年支持东北电力企业集团高品质 IT 业务所累积的实绩,协助各行各业客户强化网络安全。 服务特色包括:由负责东北电力企业集团网络安全的专业人员进行 24 小时全年无休监控。这些专业人员长期负责守护营运重要基础设施、绝不容许网络攻击发生的东北电力企业集团安全,将以 24 小时 365 天体制监控客户 IT 环境。 TOiNX-SOC 也提供弱点分析与网络攻击准备行为侦测。针对经常成为网络攻击入侵路径的弱点,服务会分析并报告客户 IT 资产状况,协助降低风险。此外,除监控 EDR、IPS 等工具外,也可建置并监控用于侦测勒索软件等造成损害前的入侵、侦察等准备行为之机制,使企业能在攻击成立前采取应对措施。 服务亦可通过会议形式举办月度报告会。不仅进行报告,也会通过与客户对话掌握需求并提出改善建议,持续支持客户强化安全。 近年,日本国内企业遭受网络攻击的损害日益严重。尤其是勒索软件,由于可能造成业务停止且影响长期化,即使大型企业也会遭受重大损害,并自 2021 年起连续位居 IPA(信息处理推进机构)公布的「信息安全十大威胁」首位。这类网络攻击通常会在攻击前完成准备,以增加复原难度,因此未然防止的重要性愈来愈高。 为回应这些社会课题,TOiNX 运用迄今在东北电力企业集团 IT 安全业务中累积的 know-how,推出专注于网络攻击未然防止的「TOiNX-SOC」服务。 导入本服务可通过 24 小时 365 天安全监控及早发现事件并即时应对;通过弱点分析迅速且准确地处理弱点并降低攻击者入侵风险;通过侦测网络攻击准备行为,在安全损害发生前采取应对;通过阻挡经由互联网的不正当访问,降低入侵企业内部 IT 环境的风险;并通过报告会中的改善建议,持续反映客户需求与最新安全趋势。TOiNX 将通过本服务支持客户强化网络安全,并为各产业防止网络攻击于未然做出贡献。