メニュー
マネージドセキュリティサービス
●お客様のセキュリティ環境を24時間365日監視
●不正アクセスやマルウェアなど様々なサイバー攻撃を素早く対応マネージドセキュリティサービス (Managed Security Service:MSS)とは?
セキュリティ対策製品・機器から出力されるログを、お客様に代わりセキュリティの専門家が24時間365日、リアルタイムに監視し分析を行います。その中で、攻撃を検知した場合、どのような攻撃を検知し、どう対策すべきか、お客様へ即座に連絡するサービスです。
定期的に検知した事象と、その対策をレポートにまとめて報告し、対応状況やどういった攻撃が多いのかを可視化することも出来、導入しているセキュリティ対策製品・機器の効果も見ることが出来ます。
何より、幅広い知識を必要とするセキュリティ対策を、セキュリティの専門家が実施することで高いレベルでのセキュリティ対策を実現し、お客様のセキュリティリスクを大幅に軽減できるサービスです。
サービスの特徴
マルチベンダー対応
多種多様にあるセキュリティ機器を監視することが可能です。
弊社でこれまで実績のないセキュリティ機器に関しても、ログを出力することが出来る機器であれば監視することが可能です。
運用サポート
セキュリティ機器のポリシー変更、シグネチャ変更、ファームウェアのアップデートなどセキュリティ機器に関する運用をサポートいたします。
インフラ運用監視
セキュリティ機器の監視に加え、ネットワーク機器、サーバーの死活監視、リソース監視、サービス監視も対応いたします。
最新セキュリティ情報の収集・提供
最新の脅威にも迅速に対応できるよう、世界中の様々な企業、機関からの脅威情報を収集しています。
こうした情報からブラックリストや、最新の脅威情報などもお客様に提供しています。
セキュリティのお悩みがマネージドセキュリティサービスで解決できます
マネージドセキュリティサービス (MSS)の必要性
セキュリティ対策はどこを守るかによって変わってきます。そして、日々進化するサイバー攻撃にも合わせて対策する必要があります。
セキュリティ機器の設置、セキュリティ対策ソフトの導入は必要な対策です。そして、これらは決められたシグネチャなどの設定で動作が変わります。その設定内容によってセキュリティ対策レベルが高くもなり、低くもなります。
こうした設定は自動でアップデートされ、ある程度のセキュリティ対策は可能になります。
しかし、その設定が自社に適していものなのかを見るため、機器が検知、遮断しているものがどういうものかを監視する必要があります。セキュリティ製品、機器を監視することで高いセキュリティレベルを実現することが出来ます。
つまりはセキュリティ機器などを設置するだけではなく、その後の運用が重要になってきます。
こうした運用には様々な知識や情報を必要としており、自社で体制を作るのは困難です。その為、マネージドセキュリティサービス(MSS)が必要なのです。
最大限のセキュリティ対策を実現する為、 マネージドセキュリティサービス(MSS)による、
リアルタイム監視、お客様環境にあったセキュリティ対策(シグネチャ設定等の更新)が必要です。
セキュリティ製品・器機の守れる場所と一般的な運用課題
ファイヤーウォールの設置
プロキシサーバーの設置
役割
・社内ネットワークへの不正アクセスの遮断
・悪意ある外部サイトへのアクセスを制限
対策
インターネットへの出入口対策
対策箇所
ネットワーク
IPS/IDS、WAFの設置
サンドボックスの設定
役割
・既知の攻撃パターンの検知・遮断
・単純なマルウェアなどの検知
対策
メールデータなど通信内容の対策
対策箇所
ネットーワーク
サーバー・エンドポイント(PC)
アンチウィルス、アンチスパム、
最新パッチ適用
URLフィルタリング
EDR導入
役割
・既知のマルウェアなどの検知
・駆除・既知の脆弱性の修正
・特定サイトへのアクセス拒否
対策
サーバー・エンドポイント(PC)の
マルウェア(ウィルス)感染対策
対策箇所
エンドポイント(PC)
運用問題点
- 人材や知識もなく監視体制を作ることが出来ない
- 定期的な設定(ポリシー、シグネチャ、パターンファイル・パッチ適用)更新の負荷が高い
- 設定更新をするための情報収集に時間がかかる
- 検知内容(アラート)の内容を見ても、どのようなアクションに繋げたらよりかわからない
サイバー攻撃にあった場合の影響とその被害
サイバー攻撃を受け、セキュリティ事故が起きてしまうと「調査・復旧作業のためのシステム停止」、「システム停止による機会損失」、「企業信頼度の低下」など、その損失は計り知れません。
そして、情報が流出してしまった場合、その賠償も発生する可能性があります。情報資産は時と共にその価値(金額)は高くなってきています。相場(賠償金額)は、データ内容によって異なりますが、これまでの事故事例からざっくりと 1件500円~30,000円 が相場といわれています。
※ インターネットによる独自調査データ
個人情報、クレジットカード情報など 1万件 × 賠償金額 3万円 = 3億円
(訴訟となれば、これに弁護士費用などが加算されることもあります)
※ 保持している情報資産の価値を試算し、被害にあった際のリスクとして把握しておくことをお勧めします。
マネージドセキュリティサービスの効果
セキュリティレベルの高い対策を実現する為には、「サイバー攻撃に関する様々な知識」や「最新情報」、「多様なIT技術の理解」と、多くのことが必要となります。
こうしたセキュリティ対策を自社で実現し維持しようとすると「人財の確保」、「教育」など多くの面でコストがかかってしまします。
マネージドセキュリティサービス(MSS)では、お客様に代わり当社セキュリティ専門家が監視、対策検討を行います。これにより、固定的な費用でセキュリティレベルの高い対策を実現できます。
高いセキュリティ対策を実現する SOC(Security Operation Center)
セキュリティエンジニアによる24時間365日の監視
夜間帯、土曜、日曜、祝日と常に弊社のセキュリティエンジニアがお客様環境の監視を行います
セキュリティエンジニアによる24時間365日の監視
夜間帯、土曜、日曜、祝日と常に弊社のセキュリティエンジニアがお客様環境の監視を行います
お客様環境とのセキュアな接続環境
暗号化通信などセキュアな状態でお客様環境と接続いたします。
お客様環境とのセキュアな接続環境
暗号化通信などセキュアな状態でお客様環境と接続いたします。
独自検知ルールによる確かな攻撃検知能力
複数の機器からのログから独自の検知ルールで相関的に分析、チェック。単独の機器だけでは検知しづらいマルウェア動作なども検知いたします。
独自検知ルールによる確かな攻撃検知能力
複数の機器からのログから独自の検知ルールで相関的に分析、チェック。単独の機器だけでは検知しづらいマルウェア動作なども検知いたします。
対応内容と参考料金
お客様の監視対象規模に合わせた料金体系でリーズナブルに高セキュリティ対策を実現いたします。
対応内容
| サービス区分 | サービス内容 | サービス詳細 |
|---|---|---|
|
24時間365日監視 |
セキュリティ脅威の検知及びお客様への通報
|
機器で検知した事象をお客様へ |
|
セキュリティ運用 |
月次レポート
|
攻撃統計などの攻撃傾向分析、 及びセキュリティリスクへの対応方法などの報告 |
|
機器運用 |
監視対象機器の死活監視
|
監視対象機器が稼働しているか24時間365日監視し、 停止した場合即座にお客様へメールにて通報 |
|
問合せ対応 |
提供サービスに関するお問合わせ対応
|
月次レポートや通報内容等への問合せについて電話、 メールにて対応 |
※1 検知した事象についての分析については別途料金が発生します。
※2 月次レポートなどの対応方法について弊社で対応を行う場合、別途料金が発生いたします。
(上記※1、※2の対応を盛り込んだメニューでの対応も可能です。別途お見積りが必要)
参考料金
月額:18,000円~
(初月は初期費用として別途料金がかかります。又、監視対象機器のスループットによって料金が変わります。)
対応内容
| サービス区分 | サービス内容 | サービス詳細 |
|---|---|---|
|
24時間365日監視 |
セキュリティ脅威の検知及びお客様への通報
|
機器で検知した事象をお客様へ |
|
セキュリティ脅威検知内容の分析、結果報告 |
機器で検知した事象の分析を行い 攻撃であるか否かを報告 |
|
|
セキュリティ運用 |
月次レポート
|
攻撃統計などの攻撃傾向分析、 及びセキュリティリスクへの対応方法などの報告 |
|
機器運用 |
監視対象機器の死活監視
|
監視対象機器が稼働しているか24時間365日監視し、 停止した場合即座にお客様へメールにて通報 |
|
問合せ対応 |
提供サービスに関するお問合わせ対応
|
月次レポートや通報内容等への問合せについて電話、 メールにて対応 |
参考料金
月額:200,000円~
(初月は初期費用として別途料金がかかります。)
※ その他、ご要望に合わせたサービス内容でも対応は可能です。別途お見積りとなります。
サービス提供までの流れ
サービス提供までの流れ
