English
- トップページ >
- ソリューション・サービス >
- インフラ構築・運用サービス・セキュリティ >
- セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービス
Firewall及びサーバーのセキュリティログ監視をアウトソーシング
セキュリティ専門のアナリストが24時間365日の監視と対策を実施
インターネットに接続し業務を行う現在、セキュリティログをリアルタイムに監視することがセキュリティリスクに対抗する上でとても重要になっています。特に、インターネットの出入口であるUTM及び、クラウド上に構築されたWebサーバーは、セキュリティリスクにさらされる機器となります。
セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービスでは、UTM(Firewall)とクラウド上(及びオンプレ環境)WebサーバーのセキュリティログをSOCへ送付し、24時間365日監視を行います。
- 新規UTMはもちろん既存UTMへ設定追加を行うことで監視が可能となります。
- WebサーバーへTrendMciro社製DeepSecurityをインストールし、セキュリティログを監視します。
- UTM、Webサーバーどちらかのみ監視を行うことも可能です。
SOCでは、セキュリティ専門のアナリストがログ解析を行い、対策案を提示いたします。セキュリティログ監視により、標的型攻撃、改ざん、脆弱性を狙うサイバー攻撃などを検出でき、これらに備えることが可能になります。
対象UTM: FortiGate、Check Point、Paloalto(詳細はご相談ください)
対象サーバーOS:Windows Server 2012/2012R2/2016/2019、Redhat (詳細はご相談ください)
※UTM:Unified Threat Management
セキュリティ対策におけるこのような課題を解決!
クライアントPCのマルウェア感染
UTMのセキュリティログを24時間365日監視することにより、通常と異なる挙動があぶりだされ、特定のサイトへの通信によるマルウェア感染が判明することがあります。
ファイヤーウォールのログ分析
SOCにてリアルタイムにログ分析が可能になります。標的型攻撃、改ざん、脆弱性をつくサイバー攻撃などのセキュリティリスクを検知します。
業務サーバーの脆弱性対応
脆弱性情報が公開された際、業務停止を伴う脆弱性対策(パッチ適用)となると即座にできるとは限りません。Trend Cloud One - Workload SecurityのIPS/IDSやファイヤーウォール機能を利用することにより、対策を行うまでのセキュリティリスクを軽減でき、計画的にサーバーの脆弱性対策が可能となります。
サーバーへのアタック
UTM及びTrendMicro社製DeepSecurityのセキュリティログを解析することにより、Dos攻撃などのブロックを行うことが可能になります。
インターネットを利用できれば手軽にセキュリティ対策が可能
2つのセキュリティ対策をご用意
インターネット出入口対策サービス
UTM(統合脅威管理)のログをインターネット(VPN経由)でSOCへ送信
※対象UTM: FortiGate、Check Point、Paloalto(詳細はご相談ください)
サーバーセキュリティ対策サービス
Cloud One - Workload Securityの管理サーバーよりSOCへログ・アラート送信
※対象サーバーOS:Windows Server 2012/2012R2/2016、Redhat(詳細はご相談ください)
UTM、Cloud One - Workload Securityから報告されたセキュリティイベントの分析・報告をリアルタイムに分析します。ログ・通信パターンやお客様のサーバーで使用されているアプリケーション情報などを相関的に分析することで、単一のイベントでは判断できない攻撃の有無を発見し、必要に応じた適切な対策を提案します。
SOC
セキュリティ専門のアナリストが24時間365日監視・分析・対策
インシデント判断・通知
- ログを監視システムとアナリストによって分析・判断
- 重要度の高いインシデントの場合はお客様へ連絡
インシデント応急処置
- 重要度の高いインシデントでシグネチャベースで遮断が可能なものは設定を変更(お客様のご依頼ベースで、シグネチャの設定変更をSOCが代行)
サービス対象機器監視
- 管理サーバーに対して、ICMP(ping)・SNMPを送信し、応答を確認
ポリシー設定変更
- ヒアリングシートに基づき、侵入防止機能・変更監視機能・セキュリティログ監視機能の設定を変更
レポート・情報提供
- チケット内容をまとめてレポートとして提供
- 注目度の高いセキュリティ情報やセキュリティ事故事例などを月次でメール提供
カスタマーポータル
- 専用ポータルでお客様とのコミュニケーションを実施
- サービス対象機器の稼働状況確認や月次レポートをダウンロード
Cloud One - Workload Security
パブリッククラウドのセキュリティー対策をオールインワンで提供
仮想パッチ(IDS/IPS)
- OS・ミドルウェアの脆弱性を狙った攻撃を検出し防御
- 脆弱性を突いた攻撃からサーバーを保護
ホスト型ファイアーウォール
- ホストベースでのネットワーク分離を実現
- 攻撃を受ける機会を軽減
セキュリティーログ監視
- セキュリティーログから不審な振舞いを検出し管理者に通知
- 重要なセキュリティーイベントを早期に発見
システム上の変更監視
- OS内の不正な変更行為を検出
- ファイル・フォルダなどを監視し、改ざんを早期発見
不正プログラム対策
- 不正プログラムの侵入・配置を検出し、隔離・削除
- マルウェア攻撃からの保護および、不正URLへのアクセスをブロック
Webアプリケーション保護
- Webアプリケーションに対する攻撃からの保護
- SQLインジェクションなどのWebアプリケーションに対する攻撃から保護
3つの特長
SOCによる
セキュリティ対策サービス
インターネットの出入り口であるUTM(統合脅威管理)と、オンプレミスおよびクラウド上のサーバーのセキュリティログをSOCにて監視します。セキュリティ対策をアウトソーシングすることで、セキュリティリスクと運用負荷を大幅に軽減することができます。
低コスト短期間で利用でき
スモールスタートも可能
お客様側で管理サーバーやセキュリティ担当を用意・維持する必要がないので低コスト短期間で利用できます。また、特定のサーバーからスモールスタートして、徐々に対象サーバーを拡張していくことも可能です。
セキュリティ対策に加えて
サーバーの運用支援も可能
最適な状態でサーバーを稼働させるためにはセキュリティ対策に加えて、サーバーの性能を最適化することも必要です。当社ではキャパシティ計画やリソース監視などサーバーの運用支援サービスを提供することも可能です。
本格的なセキュリティ対策を短期間でスタート
サービス導入の流れ
関連ソリューション・サービス
-
クラウド活用環境
構築ソリューション
- インフラ構築・運用サービス
安全で効率的な業務環境の実現のため、クラウド環境の構築をトータルでサポートします。
-
システム運用業務診断サービス
- インフラ構築・運用サービス
システム運用の課題を抽出・分析して、最適な改善策をご提案します。
-
DevOps導入支援サービス
- インフラ構築・運用サービス
ビジネス環境に適応できるDevOps手法の導入と社内浸透を支援し、開発・運用プロセスを最適化します。
-
ヘルプデスクサービス
- インフラ構築・運用サービス
IT技術者によるヘルプデスクサービスで、利用者の満足度向上と情報システム部門の業務負荷軽減を支援します。
-
アフターコロナ時代の
ヘルプデスクサービス
- インフラ構築・運用サービス
インテル® vPro® プラットフォームにより、テレワークの定着で見えてきた情報システム部門の業務効率化やセキュリティの課題を解決します。
-
情報システム部の運用業務
アウトソーシング
- インフラ構築・運用サービス
現状の運用業務の標準化からアウトソーシングまで、情報システム部の悩みを解決するトータルサービスを提供します。
-
PCLCM (PCライフサイクルマネジメント)
運用支援サービス
- インフラ構築・運用サービス
PC調達から廃棄までの一連のPC管理業務をアウトソーシングし、情報システム部門の業務負担を削減します。
-
デジタルワークプレイス導入・
運用支援サービス
- インフラ構築・運用サービス
時間や場所を問わず働けるデジタルワークプレイスを構築。ひとり情シスが原因で働き方改革が進まないお客様をご支援いたします。
-
インフラ保守運用業務
アウトソーシング
- インフラ構築・運用サービス
コンシューマー・カスタマー向けサービスのインフラ運用保守をアウトソーシングし、業務負担の軽減と安定稼働を実現します。
-
システム運用業務の可視化・
標準化サービス
- インフラ構築・運用サービス
ITILをベースとしたシステム運用設計により業務の効率化・品質の向上・コスト削減を実現します。
-
Microsoft 365(旧 Office 365)
運用サポートサービス
- インフラ構築・運用サービス
Microsoft 365利用ライセンスを提供し、ヘルプデスクチームが利用者様を直接サポートします。
-
システム統合監視・運用サービス
(24時間365日対応)
- インフラ構築・運用サービス
システム監視と障害検知から復旧確認までをワンストップでサポートします。
-
IT運用自動化ソリューション
(Ansible)
- インフラ構築・運用サービス
Ansibleで多数サーバーの環境構築や運用管理業務を効率化し、作業工数の削減と品質向上を実現します。
-
Splunk導入・運用保守サービス
- インフラ構築・運用サービス
IT運用業務の整理からSplunkの導入・構築・運用維持管理までトータルサポートします。
-
サーバー・ネットワークの
セキュリティ対策サービス(SOC)
- インフラ構築・運用サービス
サーバーやネットワークのセキュリティ対策をアウトソーシング。セキュリティ専門のアナリストが24時間365日の監視と対策を実施します。
-
セキュリティ運用業務改善サービス
- インフラ構築・運用サービス
セキュリティアラート対応やシャドーIT対策業務を効率化・標準化し、業務負担の軽減とセキュリティの向上を実現します。
-
Boxヘルプデスクサービス
- インフラ構築・運用サービス
Boxの専門家によるヘルプデスクサービスで利用者の満足度向上と情報システム部門の業務負荷軽減を支援します。
-
シングルサインオン導入サービス
(Keycloak・OpenAM)
- インフラ構築・運用サービス
シングルサインオン(SSO)でID運用管理を効率化、ユーザー利便性の向上とセキュリティの強化を実現します。
-
多要素認証ソリューション
- インフラ構築・運用サービス
多要素認証導入サービスは、SSO環境にワンタイムパスワードを導入。認証のための専用機器も不要ため、低コストでスタートできます。
-
HP Wolf Pro Security
導入・保守サポートサービス
- インフラ構築・運用サービス
HP Wolf Pro Security導入により、高度で包括的なエンドポイントセキュリティを実現します。
-
HP Sure Click Enterprise
導入・保守サポートサービス
- インフラ構築・運用サービス
HP Sure Click Enterprise導入により、セキュリティ要件が厳しい自治体・金融・医療機関等のエンドポイント対策を強化します。
-
中小企業向けSASE導入支援サービス
- インフラ構築・運用サービス
ゼロトラストに取り組む中小企業をSASE導入により支援。運用負荷を軽減し、セキュリティ強化とネットワーク品質の向上に貢献します。
-
ネットワークソリューション
効率的な管理とセキュリティ強化 (Cisco Meraki)
- インフラ構築・運用サービス
シンプルな操作で複雑なネットワーク機器を効率的に管理し、セキュリティに強い安定した通信環境を実現します。
-
IaCツールで実現する
次世代のインフラ構築・運用支援
- インフラ構築・運用サービス
手作業でのインフラ構築をIaCツールにより自動化。作業ミスを削減し、迅速なインフラ構築を実現します。