ネットワークやサーバーのセキュリティ対策をアウトソーシング
セキュリティ専門のアナリストが24時間365日の監視と対策を実施
昨今、以下のようなインターネットに接続して業務を進める環境が当たり前になっています。
- 取引先のシステムやクラウド上の業務サーバーへアクセスする
- EC/会員制サイト等のシステムをクラウド上(AWS、Azure、GCP)にWebサーバ・DBサーバを構築し、顧客情報などの重要データをクラウド上に蓄積する 等
そのため、セキュリティログをリアルタイムに分析していくことが必要です。これにより、標的型攻撃、改ざん、脆弱性をつくサイバー攻撃などのセキュリティリスクを見える化することができます。
当社のサービスは、インターネットの出入り口であるUTM(統合脅威管理)と、オンプレミスおよびクラウド上のサーバーのセキュリティログを、SOC(セキュリティオペレーションセンター)にて24時間365日監視します。新規UTMの監視はもちろん、既存UTMも設定を追加することで監視できます。セキュリティ専門のアナリストがログ分析を行い、対策案の提示も可能です。なお、スモールスタートをしたい場合は、UTMもしくはサーバーどちらかのセキュリティログだけ監視することも可能です。

セキュリティ対策におけるこのような課題を解決!
クライアントPCのマルウェア感染
UTMのセキュリティログを監視することにより、通常と異なる挙動があぶりだされ、マルウェア感染が判明することがあります。
ファイヤーウォールのログ分析
SOCにてリアルタイムにログ分析が可能になります。標的型攻撃、改ざん、脆弱性をつくサイバー攻撃などのセキュリティリスクを検知します。
業務サーバーの脆弱性対応
脆弱性情報が公開された際、業務停止を伴う脆弱性対策(パッチ適用)となると即座にできるとは限りません。Trend Cloud One - Workload SecurityのIPS/ファイヤーウォール機能を利用することにより、対策を行うまでのセキュリティリスクを軽減でき、計画的にサーバの脆弱性対策が可能となります。
サーバーへのアタック
AWSなどにある業務サーバーについて、UTMおよびTrend Cloud One - Workload Securityのログを分析することで、サーバへのDos攻撃などが判明でき、対応策を打つことができます。
インターネットを利用できれば手軽にセキュリティ対策が可能
2つのセキュリティ対策をご用意
インターネット出入口対策サービス
UTM(統合脅威管理)のログをインターネット(VPN経由)でSOCへ送信
※対象UTM: FortiGate、Check Point、Paloalto(詳細はご相談ください)
サーバーセキュリティ対策サービス
Cloud One - Workload Securityの管理サーバーよりSOCへログ・アラート送信
※対象サーバOS:Windows Server 2012/2012R2/2016、Redhat(詳細はご相談ください)

UTM、Cloud One - Workload Securityから報告されたセキュリティイベントの分析・報告をリアルタイムに分析します。ログ・通信パターンやお客様のサーバーで使用されているアプリケーション情報などを相関的に分析することで、単一のイベントでは判断できない攻撃の有無を発見し、必要に応じた適切な対策を提案します。
SOC
セキュリティ専門のアナリストが24時間365日監視・分析・対策

インシデント判断・通知
- ログを監視システムとアナリストによって分析・判断
- 重要度の高いインシデントの場合はお客様へ連絡

インシデント応急処置
- 重要度の高いインシデントでシグネチャベースで遮断が可能なものは設定を変更(お客様のご依頼ベースで、シグネチャの設定変更をSOCが代行)

サービス対象機器監視
- 管理サーバーに対して、ICMP(ping)・SNMPを送信し、応答を確認

ポリシー設定変更
- ヒアリングシートに基づき、侵入防止機能・変更監視機能・セキュリティログ監視機能の設定を変更

レポート・情報提供
- チケット内容をまとめてレポートとして提供
- 注目度の高いセキュリティ情報やセキュリティ事故事例などを月次でメール提供

カスタマーポータル
- 専用ポータルでお客様とのコミュニケーションを実施
- サービス対象機器の稼働状況確認や月次レポートをダウンロード

Cloud One - Workload Security
パブリッククラウドのセキュリティー対策をオールインワンで提供

仮想パッチ(IDS/IPS)
- OS・ミドルウェアの脆弱性を狙った攻撃を検出し防御
- 脆弱性を突いた攻撃からサーバーを保護

ホスト型ファイアーウォール
- ホストベースでのネットワーク分離を実現
- 攻撃を受ける機会を軽減

セキュリティーログ監視
- セキュリティーログから不審な振舞いを検出し管理者に通知
- 重要なセキュリティーイベントを早期に発見

システム上の変更監視
- OS内の不正な変更行為を検出
- ファイル・フォルダなどを監視し、改ざんを早期発見

不正プログラム対策
- 不正プログラムの侵入・配置を検出し、隔離・削除
- マルウェア攻撃からの保護および、不正URLへのアクセスをブロック

Webアプリケーション保護
- Webアプリケーションに対する攻撃からの保護
- SQLインジェクションなどのWebアプリケーションに対する攻撃から保護
3つの特長

SOCによる
セキュリティ対策サービス
インターネットの出入り口であるUTM(統合脅威管理)と、オンプレミスおよびクラウド上のサーバーのセキュリティログをSOCにて監視します。セキュリティ対策をアウトソーシングすることで、セキュリティリスクと運用負荷を大幅に軽減することができます。

低コスト短期間で利用でき
スモールスタートも可能
お客様側で管理サーバーやセキュリティ担当を用意・維持する必要がないので低コスト短期間で利用できます。また、特定のサーバーからスモールスタートして、徐々に対象サーバーを拡張していくことも可能です。

セキュリティ対策に加えて
サーバーの運用支援も可能
最適な状態でサーバーを稼働させるためにはセキュリティ対策に加えて、サーバーの性能を最適化することも必要です。当社ではキャパシティ計画やリソース監視などサーバーの運用支援サービスを提供することも可能です。
本格的なセキュリティ対策を短期間でスタート
サービス導入の流れ
