English
- トップページ >
- ソリューション・サービス >
- インフラ構築・運用サービス・セキュリティ >
- セキュリティ運用業務改善サービス
セキュリティアラート対応やシャドーIT対策業務を効率化・標準化し
業務負担の軽減とセキュリティの向上を実現
情報セキュリティ対策の重要性が高まるにつれ、各種セキュリティ製品を導入する企業が増えています。しかし、セキュリティ製品から受け取るアラートが多岐にわたり重要なセキュリティリスクを見逃す可能性があることや、アラート対応手順が標準化されていないために業務が円滑に回らないといった課題はありませんか。
セキュリティ運用業務改善サービスでは、効率的なアラート対応環境の整備やセキュリティ運用手順の標準化を通じて、業務負担の軽減とセキュリティ管理機能の向上を実現します。Microsoft製品等を活用したセキュリティ運用業務の整備や継続的な業務改善も含め、お客様のご要望に応じたサービスを提供します。
このような課題を抱えていませんか?
- 各種セキュリティ製品を導入しているが、大量のアラートを通知するため対処しきれない
- 会社で使用を許可されていないIT機器やソフトウェアの
使用を制限できておらず(シャドーIT対策) 、セキュリティリスクが存在する
- 業務が特定のスタッフに依存しており、緊急時に迅速に
対応できない
3つの特長
アラート対応の
効率化
アラートごとに対応要否と優先度を設定します。対応が不要と判断されたアラートは自動的にクローズされるため、担当者の業務負担が軽減されます。
アラート対応の
標準化
アラート別の対応手順書の整備により、業務の個人依存を防止します。また、アラート通知方法の見直しにより、アラート対応の対応者情報とステータスを担当者間で共有できる環境を整備します。
シャドーIT対策の
対応手順確立
会社で許可していないIT機器やソフトウェアの検知から利用部門(利用者)の特定、対処までの手段と手順書を整備し、情報漏洩やマルウェア感染などのリスクを低減させます。
主なサービス内容
セキュリティアラートに対する優先度設定
お客様のIT環境を評価し、課題や問題を特定したうえで、アラートごとに対応要否と優先度を設定します。これにより、本当に対応すべき重要なアラートに集中することが可能です。対応不要と判断されるアラートは自動的にクローズされるため、担当者の負担が軽減されます。
リアルタイムな情報共有
セキュリティアラートの通知手法を見直し、社内で利用しているコミュニケーションツール(TeamsやSlackなど)で共有します。これにより、アラートの発生から対応状況、担当者情報をリアルタイムに共有できます。
最新ツールを活用した運用手順の確立
Microsoft Sentinelなどの最新のセキュリティ運用ツールを使用して、シャドーITを効果的に検知します。また、検知だけにとどまらず、対象部門の特定、対処までの一連の運用手順書を整備することで、セキュリティインシデントの発生を予防します。
運用手順の継続的な見直し
様々な要因によって変化するアラートの優先度と検知ルールを定期的に見直します。これにより、セキュリティインシデントの発生を最小限に抑えます。
支援実績
Microsoft製品を活用したセキュリティ運用業務の整備
| 課題 | 効果 |
|---|---|
| 脅威の深刻度や重要度の高い「緊急」および「警告」のアラートは対応しているが、「注意」「情報」は数が多いこともあり、効果的な対応ができていない状態だった。 | アラートごとに対応要否と優先度を設定し、約50件/日の不要アラートを削減したことで、脅威の深刻度と重要度の高いアラートに専念できる環境を整備することができた。 |
| アラートはメール通知のみで、他の優先すべきタスクを対応している時にアラートに気付くことが難しい状況だった。また、手順書が用意されていなかったため、関連する知識を持たない担当者は、適切な対応方法を把握できず、経験を持つ特定のスタッフが対応せざるを得ない状況だった。 | Slack連携によりアラート通知に気づきやすい環境を整備することで、対応ステータスと対応者情報をスタッフ間で共有できるようになった。また、上層部へのエスカレーションルールを含むアラート別の対応手順書を整備し、業務の個人依存を解消することができた。 |
| URLフィルタリングは導入したが、それ以外の対策が不十分だった。このため、会社で許可されていないPDFファイル編集用サイトに特定の部門がアクセスしていることを、情報セキュリティ担当者が把握できていなかった。 | Microsoft Defender for Cloud Apps(MDA)によるシャドーIT検知方法を確立した。これにより、不適切なサイトへアクセスしている部門を特定し、リスクを説明したうえで代替案を提示することで、情報漏洩につながる可能性のある通信を防止することができた。 |
活用機能一覧
| 機能(用語) | 概要 |
|---|---|
| Microsoft Defender for Identity (MDI) | 組織内のアイデンティティとデバイスのアクセスを監視し、不正なアクティビティ、アカウント侵害を検出。 |
| Microsoft Defender for Office365 (MDO) | Office365通信を監視し、不正アクセス、マルウェア、フィッシング詐欺などの脅威を検出。 |
| Microsoft Defender for Cloud Apps (MDA) | クラウドアプリケーションを監視し、データ漏洩、アクセス制御、不正アクティビティを検出。 |
| Microsoft Defender for Resource Manager (MDR) | Azureリソースとアクセスを監視し、不正なアクセス、脆弱性、不正な設定を検出。 |
| Microsoft Defender for Endpoint (MDE) | 各種エンドポイント(PC,モバイル端末)を監視し、高度な脅威を検出。 |
| Microsoft Sentinel | 各種セキュリティ製品のアラートを一元管理。ログとイベントを監視し異常・脅威を検出。セキュリティインシデントの可視化と自動対応を行う。 |
| Zscaler Internet Access (ZIA) | インターネット通信を監視し、マルウェア、不正アクセス、データ漏洩を検出。 |
情報セキュリティ運用業務の最適化だけではなく
継続的な業務改善も含めて対応
サービス導入の流れ
| No. | サービス内容 | 概要 |
|---|---|---|
| 1 | 要望・要求ヒアリング | お客様から、現在の情報セキュリティ状況と要望、要求、予算、スケジュールについてヒアリングを行います。 |
| 2 | 見積書提出・ご契約 | お客様の要望と予算に基づいて、プロジェクトに関する見積書を提出します。 前提条件を含めて見積書に合意いただきましたら、契約を締結します。 |
| 3 | セキュリティ運用業務の最適化 | お客様のIT環境を評価し、改善が必要な課題や問題を特定したうえで、優先順位を付けて解決策を実施します。 高優先度の課題から順次対応し、環境整備と手順書の作成、運用体制の確立を行います。 |
| 4 | 継続的な業務改善 | アラート情報の共有化を行い、対応手順書を作成することで、シャドーITの監視と対策を実施します。 その後、継続的に業務内容を見直し、セキュリティ運用業務の最適化を実現します。 |
関連ソリューション・サービス
-
DevOps導入支援サービス
- インフラ構築・運用サービス
ビジネス環境に適応できるDevOps手法の導入と社内浸透を支援し、開発・運用プロセスを最適化します。
-
ヘルプデスクサービス
- インフラ構築・運用サービス
IT技術者によるヘルプデスクサービスで、利用者の満足度向上と情報システム部門の業務負荷軽減を支援します。
-
アフターコロナ時代の
ヘルプデスクサービス
- インフラ構築・運用サービス
インテル® vPro® プラットフォームにより、テレワークの定着で見えてきた情報システム部門の業務効率化やセキュリティの課題を解決します。
-
情報システム部の運用業務
アウトソーシング
- インフラ構築・運用サービス
現状の運用業務の標準化からアウトソーシングまで、情報システム部の悩みを解決するトータルサービスを提供します。
-
PCLCM (PCライフサイクルマネジメント)
運用支援サービス
- インフラ構築・運用サービス
PC調達から廃棄までの一連のPC管理業務をアウトソーシングし、情報システム部門の業務負担を削減します。
-
デジタルワークプレイス導入・
運用支援サービス
- インフラ構築・運用サービス
時間や場所を問わず働けるデジタルワークプレイスを構築。ひとり情シスが原因で働き方改革が進まないお客様をご支援いたします。
-
インフラ保守運用業務
アウトソーシング
- インフラ構築・運用サービス
コンシューマー・カスタマー向けサービスのインフラ運用保守をアウトソーシングし、業務負担の軽減と安定稼働を実現します。
-
システム運用業務の可視化・
標準化サービス
- インフラ構築・運用サービス
ITILをベースとしたシステム運用設計により業務の効率化・品質の向上・コスト削減を実現します。
-
Microsoft 365(旧 Office 365)
運用サポートサービス
- インフラ構築・運用サービス
Microsoft 365利用ライセンスを提供し、ヘルプデスクチームが利用者様を直接サポートします。
-
システム統合監視・運用サービス
(24時間365日対応)
- インフラ構築・運用サービス
システム監視と障害検知から復旧確認までをワンストップでサポートします。
-
IT運用自動化ソリューション
(Ansible)
- インフラ構築・運用サービス
Ansibleで多数サーバーの環境構築や運用管理業務を効率化し、作業工数の削減と品質向上を実現します。
-
Splunk導入・運用保守サービス
- インフラ構築・運用サービス
IT運用業務の整理からSplunkの導入・構築・運用維持管理までトータルサポートします。
-
サーバー・ネットワークの
セキュリティ対策サービス(SOC)
- インフラ構築・運用サービス
サーバーやネットワークのセキュリティ対策をアウトソーシング。セキュリティ専門のアナリストが24時間365日の監視と対策を実施します。
-
セキュリティ運用業務改善サービス
- インフラ構築・運用サービス
セキュリティアラート対応やシャドーIT対策業務を効率化・標準化し、業務負担の軽減とセキュリティの向上を実現します。
-
Boxヘルプデスクサービス
- インフラ構築・運用サービス
Boxの専門家によるヘルプデスクサービスで利用者の満足度向上と情報システム部門の業務負荷軽減を支援します。
-
シングルサインオン導入サービス
(Keycloak・OpenAM)
- インフラ構築・運用サービス
シングルサインオン(SSO)でID運用管理を効率化、ユーザー利便性の向上とセキュリティの強化を実現します。
-
多要素認証ソリューション
- インフラ構築・運用サービス
多要素認証導入サービスは、SSO環境にワンタイムパスワードを導入。認証のための専用機器も不要ため、低コストでスタートできます。
-
HP Wolf Pro Security
導入・保守サポートサービス
- インフラ構築・運用サービス
HP Wolf Pro Security導入により、高度で包括的なエンドポイントセキュリティを実現します。
-
HP Sure Click Enterprise
導入・保守サポートサービス
- インフラ構築・運用サービス
HP Sure Click Enterprise導入により、セキュリティ要件が厳しい自治体・金融・医療機関等のエンドポイント対策を強化します。
-
中小企業向けSASE導入支援サービス
- インフラ構築・運用サービス
ゼロトラストに取り組む中小企業をSASE導入により支援。運用負荷を軽減し、セキュリティ強化とネットワーク品質の向上に貢献します。
-
ネットワークソリューション
効率的な管理とセキュリティ強化 (Cisco Meraki)
- インフラ構築・運用サービス
シンプルな操作で複雑なネットワーク機器を効率的に管理し、セキュリティに強い安定した通信環境を実現します。
-
IaCツールで実現する
次世代のインフラ構築・運用支援
- インフラ構築・運用サービス
手作業でのインフラ構築をIaCツールにより自動化。作業ミスを削減し、迅速なインフラ構築を実現します。