- トップページ >
- ソリューション・サービス >
- インフラ構築・運用サービス・セキュリティ >
- セキュリティ対策サービス(SOC+DSaaS)
クラウドサーバーのセキュリティ対策をアウトソーシング
セキュリティ専門のアナリストが24時間365日の監視と対策を実施
AWS・Azureなどのパブリッククラウド上でECサイトや会員制サイトを構築し、顧客情報を始めとする重要なデータを扱っている企業が増えています。一方で、標的型攻撃・改ざん・脆弱性などのサイバー攻撃が多様化・高度化しており、システム担当者だけでは対応が間に合っておらずセキュリティリスクを抱える企業も少なくありません。
当社のセキュリティ対策サービスは、お客様のサーバーをセキュリティオペレーションセンター(SOC)が24時間365日監視するとともに、セキュリティ専門のアナリストがログを分析して対策の検討を行います。
セキュリティー監視・対策ツールには、トレンドマイクロ社の「DSaaS(Deep Security as a Service)」を利用しています。DSaaSは、侵入検知/対策(IDS/ISP)・情報漏えい/改ざん・ログ監視などのサーバー保護に必要なセキュリティー機能をオールインワンで搭載しています。
インターネットを利用できれば手軽にセキュリティ対策が可能
サービス概要
【SOC】セキュリティ専門のアナリストが24時間365日監視・分析・対策
DSaaSから報告されたセキュリティイベントの分析・報告をリアルタイムに行います。ログ・通信パターンやお客様のサーバーで使用されているアプリケーション情報などを相関的に分析することで、単一のイベントでは判断できない攻撃の有無を発見し、必要に応じた適切な対策を提案します。
インシデント判断・通知
- ログを監視システムとアナリストによって分析・判断
- 重要度の高いインシデントの場合はお客様へ連絡
インシデント応急処置
- 重要度の高いインシデントでシグネチャベースで遮断が可能なものは設定を変更(お客様のご依頼ベースで、シグネチャの設定変更をSOCが代行)
サービス対象機器監視
- 管理サーバーに対して、ICMP(ping)・SNMPを送信し、応答を確認
ポリシー設定変更
- ヒアリングシートに基づき、侵入防止機能・変更監視機能・セキュリティログ監視機能の設定を変更
レポート・情報提供
- チケット内容をまとめてレポートとして提供
- 注目度の高いセキュリティ情報やセキュリティ事故事例などを月次でメール提供
カスタマーポータル
- 専用ポータルでお客様とのコミュニケーションを実施
- サービス対象機器の稼働状況確認や月次レポートをダウンロード
【DSaaS】パブリッククラウドのセキュリティー対策をオールインワンで提供
セキュリティー対策をしたいサーバーにエージェント型ソフトウェアをインストールすれば設定可能で、6つのセキュリティー機能でサーバーの多層防御を実現します。ホスト型なのでインターネットが利用できれば、ネットワーク変更は不要です。
仮想パッチ(IDS/IPS)
- OS・ミドルウェアの脆弱性を狙った攻撃を検出し防御
- 脆弱性を突いた攻撃からサーバーを保護
ホスト型ファイアーウォール
- ホストベースでのネットワーク分離を実現
- 攻撃を受ける機会を軽減
セキュリティーログ監視
- セキュリティーログから不審な振舞いを検出し管理者に通知
- 重要なセキュリティーイベントを早期に発見
システム上の変更監視
- OS内の不正な変更行為を検出
- ファイル・フォルダなどを監視し、改ざんを早期発見
不正プログラム対策
- 不正プログラムの侵入・配置を検出し、隔離・削除
- マルウェア攻撃からの保護および、不正URLへのアクセスをブロック
Webアプリケーション保護
- Webアプリケーションに対する攻撃からの保護
- SQLインジェクションなどのWebアプリケーションに対する攻撃から保護
3つの特長
SOCとDSaaSを組合せた
セキュリティ対策サービス
セキュリティ対策ツールに加えて、SOCにて監視・分析・対策の検討を実施します。サーバーのセキュリティ対策をアウトソーシングすることで、セキュリティリスクと運用負荷を大幅に軽減することができます。
低コスト短期間で利用でき
スモールスタートも可能
お客様側で管理サーバーやセキュリティ担当を用意・維持する必要がないので低コスト短期間で利用できます。また、特定のサーバーからスモールスタートして、徐々に対象サーバーを拡張していくことも可能です。
セキュリティ対策に加えて
サーバーの運用支援も可能
最適な状態でサーバーを稼働させるためにはセキュリティ対策に加えて、サーバーの性能を最適化することも必要です。当社ではキャパシティ計画やリソース監視などサーバーの運用支援サービスを提供することも可能です。
本格的なセキュリティ対策を短期間でスタート
サービス導入の流れ
関連ソリューション・サービス
-
情報システム部の運用業務
アウトソーシング
- インフラ構築・運用サービス
現状の運用業務の標準化からアウトソーシングまで、情報システム部の悩みを解決するトータルサービスを提供します。
-
システム統合監視・運用サービス
(24時間365日対応)
- インフラ構築・運用サービス
システム監視と障害検知から復旧確認までをワンストップでサポートします。
-
セキュリティ対策サービス
(SOC+DSaaS)
- インフラ構築・運用サービス
クラウドサーバーのセキュリティ対策をアウトソーシング。セキュリティ専門のアナリストが24時間365日の監視と対策を実施します。
-
ヘルプデスクサービス
- インフラ構築・運用サービス
IT技術者によるヘルプデスクサービスで、利用者の満足度向上と情報システム部門の業務負荷軽減を支援します。
-
Boxヘルプデスクサービス
- インフラ構築・運用サービス
Boxの専門家によるヘルプデスクサービスで利用者の満足度向上と情報システム部門の業務負荷軽減を支援します。
-
シングルサインオン導入サービス
(Keycloak・OpenAM)
- インフラ構築・運用サービス
シングルサインオン(SSO)でID運用管理を効率化、ユーザー利便性の向上とセキュリティの強化を実現します。