You Need to a
Security
Operations Center
Managed Security Service
マネージドセキュリティサービス
Managed Security Service
高まるサイバー攻撃の脅威、変化するIT環境への対応など、セキュリティ対策には高度な技術と専門知識が求められています。サイバーフォートレスのマネージドセキュリティサービスは、お客様に代わって24時間365日フルタイムでセキュリティ脅威からお守りします。
高まるサイバー脅威への対策
サイバー攻撃による影響は今では大きなものとなっています。イランでの核燃料施設ウラン濃縮用遠心分離機の停止、米国石油パイプラインの停止と、生活に影響を受けるところも攻撃はされています。 これまでのアンチウィルスやファイヤーウォール・UTM・WAFといった局所的な対応だけではなく、ネットワークからエンドポイントまで総合的な対応が必要となっています。
求められるセキュリティ技術
ゼロトラストセキュリティの考え方も広まり、ネットワークを内の通信内容、EDRなどでのエンドポイントでの振る舞い検知とセキュリティの対応範囲は広がっています。 その為、セキュリティ対策をする上で多様な領域の技術、知識が必要で、こうした知識を持つ人材を確保することも難しい現状です。
What's Managed Security Service
マネージドセキュリティサービスとは
セキュリティ対策製品・機器から出力されるログを、お客様に代わりセキュリティの専門家が24時間365日、リアルタイムに監視し分析を行います。その中で、攻撃を検知した場合、どのような攻撃を検知し、どう対策すべきか、お客様へ即座に連絡するサービスです。 定期的に検知した事象と、その対策をレポートにまとめて報告し、対応状況やどういった攻撃が多いのかを可視化することも出来、導入しているセキュリティ対策製品・機器の効果も見ることが出来ます。 何より、幅広い知識を必要とするセキュリティ対策を、セキュリティの専門家が実施することで高いレベルでのセキュリティ対策を実現し、お客様のセキュリティリスクを大幅に軽減できるサービスです。
検知・分析
Detection and Response
サイバー攻撃の脅威を検知し、状況をスピーディに分析、脅威の中身、影響を判断。
対応・防御
Threat Protection
脅威の分析結果を基に、インシデント対応を行いサイバー攻撃を遮断、被害の拡大を防止。
安定・信頼
Continuous Operation
セキュリティ機器の運用、監視、保守を件属し、信頼性の高いセキュリティ運用を実現。
The advantages of our service
わたしたちのサービスの特長
01
マルチベンダー対応
多種多様にあるセキュリティ機器を監視することが可能です。 弊社でこれまで実績のないセキュリティ機器に関しても、ログを出力することが出来る機器であれば、新たに追加して監視することが可能です。
02
運用サポート
UTM、FW、IPS、IDSなどのセキュリティ機器の運用をお客様に代わって行います。 機器のポリシー変更、シグネチャ変更、ファームウェアのアップデートなどセキュリティ機器に関する運用をサポートいたします。
03
インフラ運用監視
サイバー攻撃による脅威の監視に加え、機器の状態監視も行います。 セキュリティ機器だけでなく、ネットワーク機器、サーバーの死活監視、リソース監視、サービス監視も対応いたします。
04
脅威情報収集・提供
最新の脅威にも迅速に対応できるよう、世界中の様々な企業、機関からの脅威情報を収集しています。 収集した情報からブラックリストや、脅威情報など、セキュリティの最新情報を提供しています。
\ MSSの特長を動画でチェック! /
The need of service
サービスの必要性
サイバー攻撃にあった場合の影響とその被害
サイバー攻撃を受け、セキュリティ事故が起きてしまうと「調査・復旧作業のためのシステム停止」、「システム停止による機会損失」、「企業信頼度の低下」など、その損失は計り知れません。 そして、情報が流出してしまった場合、その賠償も発生する可能性があります。情報資産は時と共にその価値(金額)は高くなってきています。相場(賠償金額)は、データ内容によって異なりますが、これまでの事故事例からざっくりと 1件500円~30,000円 が相場といわれています。 ※ インターネットによる独自調査データ
万が一、個人情報1万件を流出させた場合・・・賠償金額 3億円 (個人情報、クレジットカード情報など 1万件 × 賠償金額 3万円 = 3億円)
マネージドセキュリティサービス (MSS)の必要性
セキュリティ対策はどこを守るかによって変わってきます。そして、日々進化するサイバー攻撃にも合わせて対策する必要があります。 セキュリティ機器の設置、セキュリティ対策ソフトの導入は必要な対策です。そして、これらは決められたシグネチャなどの設定で動作が変わります。その設定内容によってセキュリティ対策レベルが高くもなり、低くもなります。 こうした設定は自動でアップデートされ、ある程度のセキュリティ対策は可能になります。 しかし、その設定が自社に適していものなのかを見るため、機器が検知、遮断しているものがどういうものかを監視する必要があります。セキュリティ製品、機器を監視することで高いセキュリティレベルを実現することが出来ます。 つまりはセキュリティ機器などを設置するだけではなく、その後の運用が重要になってきます。 こうした運用には様々な知識や情報を必要としており、自社で体制を作るのは困難です。その為、マネージドセキュリティサービス(MSS)が必要なのです。
最大限のセキュリティ対策を実現する為、マネージドセキュリティサービス(MSS)による リアルタイム監視や、お客様環境にあったセキュリティ運用(シグネチャ等の更新)が必要です。
セキュリティ製品・器機の守れる場所と一般的な運用課題
ファイヤーウォールの設置プロキシサーバーの設置
役割
・社内ネットワークへの不正アクセスの遮断 ・悪意ある外部サイトへのアクセスを制限
対策
インターネットへの出入口対策
対策箇所
ネットワーク
IPS/IDS、WAFの設置サンドボックスの設定
役割
・既知の攻撃パターンの検知・遮断 ・単純なマルウェアなどの検知
対策
メールデータなど通信内容の対策
対策箇所
ネットーワーク・サーバー・PC
アンチウィルス/スパム 最新パッチ適用 URLフィルタリング・EDR導入
役割
・既知のマルウェアなどの検知 ・駆除・既知の脆弱性の修正 ・特定サイトへのアクセス拒否
対策
マルウェア(ウィルス)による サーバー・PCの感染対策
対策箇所
エンドポイント(PC)
運用の問題点
・自社に人材や知識がなく監視体制を作ることが出来ない ・定期的な設定(ポリシー、シグネチャ、パターンファイル・パッチ適用)更新の作業負荷が高い ・設定更新をするための情報収集に時間がかかる ・検知内容(アラート)を見ても分からないので、アラート後に必要な対応ができない
マネージドセキュリティサービスの効果
セキュリティレベルの高い対策を実現する為には、「サイバー攻撃に関する様々な知識」や「最新情報」、「多様なIT技術の理解」と、多くのことが必要となります。 こうしたセキュリティ対策を自社で実現し維持しようとすると「人財の確保」、「教育」など多くの面でコストがかかってしまします。 マネージドセキュリティサービス(MSS)では、お客様に代わり当社セキュリティ専門家が監視、対策検討を行います。これにより、固定的な費用でセキュリティレベルの高い対策を実現できます。
Safety and reliability of service
サービスの安全性・信頼性
専門家が24時間365日フルサービス
SOC(Security Operation Center)にて、夜間帯、土曜、日曜、祝日と24時間365日常に弊社のセキュリティエンジニアがお客様環境の監視を行います。
独自検知ルールによる攻撃検知能力
複数の機器からのログから独自の検知ルールで相関的に分析、チェック。単独の機器だけでは検知しづらいマルウェア動作なども検知いたします。
信頼性の高いデータセンターで運用
当社の監視システムは、国内有数の高い信頼性を誇るデータセンターにて運用しており、安全性、信頼性ある安定した監視サービスを提供いたします。
お客様環境とのセキュアな接続環境
お客様環境にある監視対象機器と当社監視システム間の通信は、暗号化通信などセキュアな状態でお客様環境と接続いたしますので安心してご利用いただけます。
The steps to the start of service
サービスのプランと対応範囲
| サービス内容 | ライト | スタンダード | プレミアム | オプション |
|---|---|---|---|---|
| 脅威検知・通知(1次報告) | ○ | ○ | ○ | - |
| ログ分析・報告(2次報告) | ※1 | ○ | ○ | - |
| レポート(月次) | ○ | ○ | ○ | - |
| レポート(月次以外) | - | - | - | ○ |
| インシデント対応(通常) (ポリシー・シグネチャ変更) |
※2 | - | ○ | - |
| インシデント対応(緊急) (リモート遮断) |
- | - | - | ○ |
| 監視対象機器の死活監視 | ○ | ○ | ○ | - |
| 監視対象機器運用 (FWバージョンアップ) |
- | - | ○ | - |
| Configファイル 週次バックアップ |
- | - | ○ | - |
| 問い合わせ対応 (MSSに関する問合せ) |
○ | ○ | ○ | - |
| 最新セキュリティ情報提供 | - | - | - | ○ |
※1:セキュリティインシデント分析・報告については要望がある場合、別課金により個別対応可能。 ※2:通常対応については要望がある場合、別課金により個別対応可能
The steps to the start of service
サービス開始までの流れ
Overview of service and price
サービスの概要・料金
CASE 01
最低限のセキュリティ対策としてファイヤーウォールを導入したが、遮断するIPアドレスの調査など運用が難しく、設定が更新できていない。 セキュリテ業界で攻撃者と思われているIPアドレスは常に反映しておきたい為、セキュリティ運用としてマネージドセキュリティサービスを利用。
機器の状態も専門家が監視
月次レポートで状況を確認
手頃な価格でセキュリティ対策
運用・対応の内容
| サービス区分 | サービス内容 | サービス詳細 |
|---|---|---|
| 24時間365日監視 | 脅威検知及びお客様への通報 | 機器で検知した事象をお客様へメールにて通報 |
| セキュリティ運用 | 月次レポート | 攻撃統計などの攻撃傾向分析、及びセキュリティリスクへの対応方法などの報告 |
| 機器運用 | 監視対象機器の死活監視 | 監視対象機器が稼働しているか24時間365日監視し、停止した場合即座にお客様へメールにて通報 |
| 問合せ対応 | MSSに関するお問合わせ対応 | 月次レポートや通報内容等への問合せについて電話、メールにて対応 |
※1 検知した事象についての分析については別途料金が発生します。 ※2 月次レポートなどの対応方法について弊社で対応を行う場合、別途料金が発生いたします。 (上記※1、※2の対応を盛り込んだメニューでの対応も可能です。別途お見積りが必要)
運用・対応の流れ
参考月額料金
月額:18,000円~
(初月は初期費用として別途料金がかかります。又、監視対象機器のスループットによって料金が変わります。)
CASE 02
セキュリティ強化の為にUTMを導入しアラートは検知できるようになったが、アラートの確認から対応まで時間が掛かってしまいトータル的なコストが膨れ上がっている。 専門的な知識で迅速な対応で、導入したUTMの機能も最大限いかすため、マネージドセキュリティサービスを活用。
セキュリティ運用のコスト削減
専門家がセキュリティ管理を代行
遮断対応まで対応で安心した環境を実現
運用・対応の内容
| サービス区分 | サービス内容 | サービス詳細 |
|---|---|---|
| 24時間365日監視 | 脅威検知及びお客様への通報 | 機器で検知した事象をお客様へメールにて通報 |
| 脅威検知内容の分析、結果報告 | 機器で検知した事象の分析を行い攻撃であるか否かを報告 | |
| セキュリティ運用 | 月次レポート | 攻撃統計などの攻撃傾向分析、及びセキュリティリスクへの対応方法などの報告 |
| 機器運用 | 監視対象機器の死活監視 | 監視対象機器が稼働しているか24時間365日監視し、停止した場合即座にお客様へメールにて通報 |
| 問合せ対応 | MSSに関するお問合わせ対応 | 月次レポートや通報内容等への問合せについて電話、メールにて対応 |
※1 月次レポートなどの対応方法について弊社で対応を行う場合、別途料金が発生いたします。 (上記※1の対応を盛り込んだメニューでの対応も可能です。別途お見積りが必要)
運用・対応の流れ
参考月額料金
月額:200,000円~
(初月は初期費用として別途料金がかかります。又、監視対象機器のスループットによって料金が変わります。)
資料ダウンロード »