サイバーセキュリティ人材への課題を総合セキュリティサービスで解決します。
巧妙化・高度化を続けるサイバー攻撃。事業を安定して継続する為には、セキュリティ対策をあらゆる角度から強化するだけでなくPDCAサイクル*1によって継続的に運用・改善し続ける事が必要です。また、日々の監視を行うSOC*2や万が一のインシデント発生時に対応するCSIRT*3も欠かせません。そこで問題となるのがセキュリティエンジニアの不足です。
44年以上に渡って築き上げてきたIT運用のノウハウと、最新技術を結集した"セキュリティ運用監視センター"この2つを融合させることによりお客様の情報セキュリティ全体をトータルにサポートするのが総合セキュリティサービスです。人材・運用監視・対策支援という3つのサービスを軸に全方位のセキュリティサービスを展開しています。
- *1 PDCAサイクル:Plan-Do-Check-Act Cycle
- *2 SOC (Security Operation Center):企業などにおいて情報システムへの脅威の監視や分析などを行う専門組織
- *3 CSIRT (Computer Security Incident Response Team):組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム
01セキュリティ人材サービス
経験豊富な専門家がお客様の大切な情報資産を守ります。
- 概要
- 当社のセキュリティ運用監視センターでの実習を通じて高度な技術を身に付けたセキュリティエンジニアが、お客様のプライベートSOC、CSIRTに常駐し、円滑な運用に貢献します。お客様サイトに常駐しているセキュリティエンジニアには常に当社のセキュリティ運用監視センターからバックアップがあるため、質の高いサービスのご提供が可能です。
- 特徴
- セキュリティ運用監視サービスと併用することで、万が一のインシデント発生時にも当社のセキュリティ運用監視センターとセキュリティエンジニアの密な連携で、迅速かつ的確な対処をします。
< セキュリティ人材サービスとセキュリティ運用監視サービスの組み合わせ例 >
- サービス内容
-
セキュリティエンジニア 常駐サービス −業務対応例−
- セキュリティシステム運用監視
- セキュリティログ監視
- インシデントの原因調査
- 情報資産管理とリスクアセスメント
- パッチ適用作業
- セキュリティ製品のコンフィグ投入作業
- 当社のセキュリティ運用監視センター発行セキュリティ動向レポートのアドバイス
02セキュリティ運用監視サービス
お客様の情報システムを24時間365日、見守ります。
- 概要
- お客様のシステムに設置されたセキュリティ機器のログをリアルタイムに監視・分析。
最新のログ分析システムにより巧妙な攻撃を検知し、スピーディかつ適切な対応をします。
国内の専門家が24時間365日対応
- セキュリティアナリストがリアルタイムに検知、分析
- インシデント発生時の被害状況把握及び、拡散防止
- インシデント発生後の復旧、再発防止の支援
先進のセキュリティ監視システム
- 次世代監視システムで精度の高い検知を実現
- お客様ごとのシステム情報を相関分析に反映し、緊急度判定を向上
- 単体監視から複数機器の統合監視へ拡張可能
充実のマルチベンダー対応
- 様々なファイアウォール、IDS・IPS、WAF等のセキュリティログ監視に対応
- 新領域のセキュリティ対策製品の監視にも柔軟に対応
充実レポートサービス
- お客様のシステムごとのきめ細やかな月次レポート
- 報告会に参加し対面での月次レポート説明も可能
セキュリティ対策のコスト削減に寄与
- セキュリティ監視の設備が不要
- セキュリティ監視人材の確保が不要
- サービス内容
-
セキュリティログの収集、監視、高度な分析、インシデント対応までワンストップでご提供します。
セキュリティ人材サービスと組み合わせることでお客様サイトでの対応も可能です。
セキュリティ機器運用監視
FW,IPS,WAF等のセキュリティ機器のログをリアルタイムに監視・分析。
異常な通信を検知した場合、速やかに通知 サービス対象機器はマルチベンダー。
お客様の条件に応じたセキュリティ監視が可能。
-
イベント検知
FW、IPS、WAF等のログを監視
-
ログ分析
多角的側面から分析、検知
-
レポート報告
分析結果をレポートにて報告、提案
-
ポリシー設定
レポート分析結果を検知ポリシーに反映し、お客様の環境に合わせてカスタマイジング
統合セキュリティログ監視
最新の分析システム(SIEM※)の利用により、攻撃を早期発見。
単体センサー監視では検知できない巧妙な攻撃を、複数のセンサーのログを用いて相関分析し、高い精度で攻撃を検知。
※SIEM(Security Information Event Management)・・・様々な機器の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するシステム。
Web改ざん検知
Webサイト改ざんを24時間365日モニタリングし、異常な変更を検知した場合、迅速に報告。
見た目上、変化がなくてもハッシュコードベースで改ざんを検知するので図形にデータを埋め込むステガノグラフィー等の攻撃にも対応。
セキュリティ運用監視サービスの主な監視対象製品
| 監視対象 |
製品名 |
| セキュリティ機器運用監視 |
SecureSoft : Sniper ONEシリーズ
Palo Alto Networks : PAシリーズ
Fortinet : FortiGateシリーズ
Check Point Software Technologies
Trend Micro : TippingPointシリーズ、Deep Discovery Inspector
F5:BIG-IP
Imperva : Imperva WAF gateway |
| クラウドセキュリティ運用監視 |
Trend Micro : Deep Security
Imperva : SecureSphere Web Application Firewall
Palo Alto Networks : VM Series、Prisma Access |
| SASEセキュリティ監視 |
Palo Alto Networks : Prisma Access
Cato Networks:Catoクラウド
Netskope,Inc:Netskope |
| エンドポイントセキュリティ運用監視 |
Palo Alto Networks : Cortex XDR
Sky:SKYSEA Client View「EDRプラスパック」(FFRIセキュリティ:FFRI Yarai) |
情報セキュリティサービス基準
当社のセキュリティ運用監視サービスはグループ会社のサービス&セキュリティ株式会社(SSK)が対応をいたします。
SSKのセキュリティ運用監視サービス(Web改ざん検知サービスを除く)は、2018年2月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-40/登録名称:e-Gateセキュリティ運用監視サービス)。
03セキュリティ対策支援サービス
脆弱性診断からコンサルティング、システム構築までをワンストップでご提供します。
- 概要
-
44年以上に渡って培った情報システム運用監視の実践的なノウハウに基づいたセキュリティ対策技術をご提供。
各種診断からアドバイス、システム構築まで、あらゆる情報セキュリティニーズにワンストップで対応します。
脆弱性診断
お客様システムの潜在する脆弱性を診断。診断の結果、検出されたリスクに対し対策をご提案
セキュリティコンサルティング
情報セキュリティマネジメントの視点からお客様の課題解決を支援。お客様のセキュリティに対する個別ニーズへの対応や、情報システムだけでなく全社体制で取り組むべきセキュリティ対策に最適な答えを導き出します。
セキュリティ情報発信
セキュリティアナリストによる、厳選された最新のセキュリティトレンド情報を毎月、 レポート形式で配信いたします。システム全体のセキュリティ対策にお役立てください。
セキュリティ人材育成
セキュリティ人材提供サービスで培ったノウハウをお客様にご提供します。
- 一般社員、経営者向け セキュリティ基礎知識
- 一般社員、経営者向け セキュリティモラル
- セキュリティ担当者向け 脆弱性診断実践
個人情報について
お客様よりご提供頂きました個人情報は、お問い合わせに回答させて頂く目的で利用いたします。お客様の入力された内容は、株式会社セキュアソフトの個人情報保護方針に基き、適切に管理致します。詳しくは、当社の個人情報保護方針をご参照ください。
→ 個人情報の取り扱いについて
