近年のサイバー攻撃
サイバー攻撃は日々高度化、巧妙化しています。
IPAが発行している情報セキュリティ10大脅威2019では、上位に標的型攻撃による被害、ビジネスメール詐欺による被害、ランサムウェアによる被害など、企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することや金銭搾取目的の攻撃が目立ちます。
これらの脅威は、ウイルス検知ソフトやファイアウォール、IDS/IPSをすり抜ける技術も利用されており、インシデントを100%完全に未然に防ぐことは以前に比べて一段と困難な状況となっています。このような中、インシデントによる被害を極小化するには、第一にインシデントの発生を速やかに検知することが重要となります。
サービス運用体制
本サービスでは株式会社ブロードバンド・セキュリティ(以下BBSec)と共同でサービスをご提供致します。
SOCではファイアウォールや侵入検知システムなどのセキュリティ機器やネットワーク機器のログを監視し、分析によりインシデントの発見や特定、連絡を行います。インシデントの影響範囲を調査し、想定されたリスクや指標に基づいてインシデントの評価を行います。
マネージドセキュリティサービス導入によるメリット
| コストメリット | 自社スタッフ運用や、自社SOC構築は要員養成及び体制維持のコストや、立ち上げに要する期間等が高いハードルとなります。専門スタッフで構成されるSOCがご提供するマネージドセキュリティサービスにより、高品質、安価、スピーディーにセキュリティ運用を開始することが可能です。 |
|---|---|
| 専門性/信頼性 | セキュリティデバイスから大量に出力されるログの解釈は非常に難解なものとなります。 SIEMにて適切に定義されたアラートルールの活用や、BBSecとの共同運用により豊富な対応事例から培ったノウハウにより精度の高い分析をご提供いたします。 上記により、お客様は誤検知や過検知のイベントが除かれた必要な報告のみを受けとることが可能です。 また、事前に取り決められたルールに則り、検知報告のみならずファイアウォールやWAF、IPS等での遮断対応までご提供いたします。 (※ご契約内容に依ります) |
| 運用負荷軽減 | ログの保存や運用負荷の高いセキュリティデバイスのポリシー設計及び管理、ファームウェアのバージョンアップ対応、機器の死活監視、障害時の保守手配代行等、全てまとめてお任せいただけます。 |
| インシデント管理 | 検知したイベントはチケットとして、お客様専用のウェブポータルに記録されます。また各種お問い合わせもポータルから行うことが可能です。 |
| レポーティング | 月次の運用情報をレポートとしてご提供いたします。 またご要望により対面での報告会や定例会のオプションもご用意しております。 |
防御可能な攻撃及び製品(※主要例)
|
WAF (Web Application Firewall) Webサイトをサイバー攻撃から守ることが可能 |
|
【Imperva】SecureSphere 【Imperva】CloudWAF(旧Incapsula) |
|---|
|
IDS/IPS (Intrusion Detection System Intrusion Prevention System) リアルタイムに不正侵入検知防御が可能 |
|
【McAfee】Network Security Platform 【Palo Alto Networks】Palo Alto 【Fortinet】FortiGate |
|---|
|
サーバセキュリティ OSにインストールするソフトウェア型の保護モジュール |
|
【Trend Micro】DeepSecurity |
|---|
ご利用の流れ
| 問い合わせ往訪 | まずはお問い合わせください。その後、往訪し、サービスの説明と課題・ご要望等をお伺いします。 |
|---|---|
| ヒアリング | 初回往訪結果の確認と正式提案前の方向性について認識あわせをさせて頂きます。 |
| ご提案 | お客様環境にマッチするセキュリティ製品を検討し、サービス実施内容についてご提案します。 |
| 実施 | プロジェクトを実施します。 |