サービス対象機器のセキュリティログを監視し、重要度が高いと判断したインシデントについて、お客様へご連絡します。
お客様のご依頼に基づき、推奨対策を実施代行します。
経験豊富な専門アナリストが
システム監視運用
MSOC SecurityProtectionとは
MSOC SecurityProtectionは、セキュリティ監視運用センター(SOC)から、お客様システムに設置されたセキュリティ機器を監視運用するマネージドセキュリティサービス(MSS)です。24時間365日分析担当者により、ログの詳細な分析を行いインシデントの内容を判断し、重要インシデントと判断した場合は、お客様へ即時電話にてご連絡し推奨する対策をご提案します。
特長
- 24時間365日お客様のシステムを監視
セキュリティ監視運用センター(SOC)では、お客様のセキュリティ機器を24時間365日体制で監視をしています。セキュリティアラート検出時は、管理者様を含め事前登録した方に直ちにメール・電話でご連絡を差し上げます。
- 豊富な経験を持つセキュリティアナリストによる監視運用
豊富な経験と広範な知識を有するセキュリティアナリストがSOCから監視を行っています。インシデント発生時には膨大なログから危険度の高いセキュリティイベントを分析し、適切なアドバイスを提供します。
特に、影響のある脆弱性やパッチの把握が困難であったり、膨大なログから関係する情報の分析を行なうためには、時間、知識あるいは選任人材の確保が難しいためセキュリティ機器が十分に活用できていない状況を解決します。
特に、影響のある脆弱性やパッチの把握が困難であったり、膨大なログから関係する情報の分析を行なうためには、時間、知識あるいは選任人材の確保が難しいためセキュリティ機器が十分に活用できていない状況を解決します。
- マルチベンダー対応
セキュリティイベントの監視、ネットワークオペレーション、障害対応等の機能が連携したセキュリティサービスを提供します。また、グローバルで実績のある各メーカーのセキュリティ機器に対しマルチに対応しています。対応するメーカーおよび機器については、お問い合わせをお願いします。
- 応急対応も標準メニュー
導入効果
セキュリティ運用は実績豊富な専門アナリストにお任せ
セキュリティの監視運用には、24時間365日の監視によるログ詳細の分析、誤報を除外し対応が必要なインシデントのみを拾い上げインシデント内容に対する推奨対策を立案し対応する専門家を採用する必要があります。MSOC SecurityProtectionでは、これら全てをサービスとして提供することにより、セキュリティインシデント被害の最小化とコスト削減につながります。
危険度の高いセキュリティイベントをリアルタイムで分析・報告
セキュリティ監視運用センター(SOC)は、お客様のセキュリティ機器を24時間365日体制で監視します。セキュリティアラート検出時は直ちに、管理者様を含め事前登録した方に分析した内容をメール・電話でご連絡します。お客様は自社にセキュリティの専門家を有することなくセキュリティインシデントへの対応が可能です。
稼働状況・対応内容を月次で報告
月間に実施した対応内容や機器の稼動状況等がまとめられた月次報告書をご提供します。社内への報告等のレポート作成の手間を省きます。
サービス内容
マネージドセキュリティサービス Type-AS
提供内容
-
サービス対象機器の運用サービス対象機器の設定変更及び稼働監視を行います。
異常検知時は、異常箇所特定の一次切分けを実施しお客様へご連絡します。 -
レポートセキュリティログの集計結果、チケットの内容をまとめ、月次レポートとして提供します。
-
セキュリティ診断サービス対象機器の保護対象となっているサーバに対して脆弱性診断を行います。
-
MSSポータルサービス対象機器の運用情報や、チケット機能、各種レポートを掲載します。
-
情報提供脆弱性情報など注目度の高いセキュリティ情報をメールにて配信します。
-
お問い合わせMSSに関するお問い合わせを受け付けます。
ポータルの主な機能
| 機能名 | 内容 |
|---|---|
| ログイン | 2段階認証でログインを行います。 |
| ホーム | MSSの各サービスメニュー情報や監視センターからのお知らせを表示します。 |
| セキュリティ監視 | セキュリティインシデントのチケットを表示します。 |
| 稼働監視 | 異常判断時のチケットを表示します。 |
| 稼働監視ステータス | サービス対象機器の状態を確認します。 |
| お問合せ・その他 | 監視センターへ問い合わせできます。 |
| ログ検索 | ログ検索とダウンロードができます。 |
| レポート | 各種レポートのダウンロードができます。 |
| ドキュメント | 各種ドキュメントのダウンロードができます。 |
| 契約情報 | ご契約情報の確認・更新ができます。 |
サービス提供構成イメージ
(DS:Manager構成の場合)
DeepSecurityManager(DSM)をお客様環境に構築し、DeepSecurityを管理する場合の提供構成です。イベントログはDSMからVPN経由で監視センターへ転送します。
- サービス対象機器とSOCをインターネットVPNで接続します。※1
- 製品のログはVPN経由で送信します。それ以外のサービス通信はインターネット経由で接続します。
- お客様にてVPN接続用の機器の導入と設定を行っていただきます。※2
- ※1:接続に必要な通信情報や設定情報と接続手順書はSOCから提供します。
- ※2:VPN機器のレンタルも可能です。担当営業へご相談ください。(個別費用)
サービス提供構成イメージ
(Trend Micro Cloud One Workload Securityの場合)
Workload Security(旧:DSaaS)からインターネット経由で暗号化されたログをSOCが収集します。
- お客様がご契約しているWorkload Securityへ弊社SOCが作成した証明書を登録します。
- ログはWorkload Securityによって暗号化されてSOCへ送付されます。
- 作業は全てSOCで行います。
サービス開通までの流れ
マネージドセキュリティサービス Type-ASは、アズジェント社のセキュリティ・プラスMSSを採用しており、
これは経済産業省の定める「情報セキュリティサービス基準」に適合しております。
これは経済産業省の定める「情報セキュリティサービス基準」に適合しております。
お問い合わせ
MSOC SecurityProtectionに関するお問い合わせ・お見積りのご希望等は、
お気軽にお問い合わせフォーム・お電話でお問い合わせください。
TEL:03-4243-4541
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2021年6月3日時点の情報です。