S&J株式会社

【豊富な情報セキュリティ事故対応の経験と高い技術力により情報セキュリティ事故を未然に防止】
■コンサルティング
豊富な情報セキュリティ事故対応経験に基づき、お客様IT環境や体制を理解したうえで、
セキュリティ事故を未然に防ぐための技術的アドバイス、組織、体制に関わるセキュリティマネジメントについてのアドバイスを提供しています。

■セキュリティ監視
情報セキュリティ事故対応の豊富な経験に基づき、早期に兆候を把握し、自社開発の技術とサービスで高い監視効果を実現します。
総合的なログ調査と環境に応じた対処・アドバイスで安心・安全を提供。有事の際のインシデント対応も可能です。
（SOC監視サービス／EDR監視サービスなど）

その他インシデント対応や自社プロダクトなどセキュリティに携わる様々なサービスを提供しております。
自社製品：Flashpoin／Joe Sandobox／Darktraceなど

【同社はサイバーセキュリティのエキスパート集団として、国内のMSSベンダーでは満足できないお客様から支持を得ております。】
企業におけるセキュリティ態勢について、海外と日本では大きな違いがあります。
海外企業では専門家雇用・SOC設立・MSS委託が一般的です。
国内企業では、徐々にセキュリティへの体制が強化され、CSIRT設置は進むものの、
まだまだ専門家不足が課題です。
同社は、日本企業のニーズに適した影響分析、コンサルティング、インシデント対応の能力を統合したサービスを提供し、
国内企業のセキュリティ専門家の不足への対応ができることで、国内のMSSベンダーでは満足できないというお客様から支持を得ています。

【15年前から予見し、提供していた「監視」と「対処」の重要性で期待を超えるサービスを提供しています。】
同社はセキュリティ「監視」だけではなく、サイバー攻撃に対する「対処」までを行い、
今後の具体的な対応についてなどの「アドバイス」までを提供しています。
多くのセキュリティ事故対応に立ち会い、事故対応の経験に基づいたコンサルティングのアプローチがすべてのサービスに反映されているため、
お客様の期待を超えるアドバイスが実現できています。

【セキュリティ感度の高い企業が同社のお客様　だからこそ大手企業との取引も多数】
同社は会社規模からは想像できないほどの大手企業と取引があります。
近年サイバー攻撃が増えている中で、セキュリティ感度が高い層が年々増加しており、お取引企業も増加しております。

SIEMやEDRなどのセキュリティ製品を活用した監視運用業務を行っています。
ログやアラートを常時分析し、マルウェア感染の有無を確認しています。
インシデントを判定した場合は、必要な対策をお客様に報告します。

【具体的には】
・ 統合ログ管理製品(SIEM)を活用した監視運用業務
・ エンドポイントセキュリティ製品(EDR)を活用した監視運用業務
・ その他、様々なセキュリティ製品を活用した監視運用業務
・ SIEM・EDRなどから出力されるログやアラートを常時分析し、
　 マルウェアの感染などの有無を確認する。
・ インシデント判定した場合、必要な対策とともにお客様へ報告

・ SOCアナリストとして一次対応をした実務経験
・ インフラ(サーバー、NW等)エンジニアとして設計構築の実務経験
・ セキュリティの自己研鑽(資格・勉強会等問わない)

【歓迎】
・ SOCアナリストとしての業務経験
・ SOCでのアラート対応の一連の流れの理解