MSS for Seceon OTM
MSS for Seceon OTMのご紹介
あなたの会社のセキュリティ対策を
フルサポート
いたします!
MSS(セキュリティ運用・監視サービス)が必要な理由
組織や企業、個人を狙うサイバー脅威は年々増加しており、手口も進化を遂げ巧妙化しています。また、攻撃で利用されるマルウェアは、セキュリティ対策を施しても壁をすり抜け、アタックごとにユニークなものへ変化してきています。
自社組織によるセキュリティ対策の運用だけでは、不安が残る方も多いのではないでしょうか。 こうした課題の解決手段の一つとして、近年注目を集めているのが「MSS(Managed Security Service)」です。
Seceon OTMを活用したセキュリティ監視を、専門の外部機関(株式会社インフォメーション・ディベロプメント)に委託することで、セキュリティ担当者が抱えるさまざまな課題を解決。お客様の負担をかけず、セキュリティレベルの向上を実現できるほほか、有事の際は事業継続対応といった最優先すべき業務に専念いただけるような環境を支援するサービスです。
セキュリティ担当者のこんな課題を解決します
人の課題
- セキュリティのプロが不足
- セキュリティ監視・運用の体制が不十分
- 人事異動等によりセキュリティ対応体制の維持が難しい
技術の課題
- アラートが上がっても本当にリスクがあるのか判断しきれない
- 米国の技術力の高い“プロ”向けのセキュリティソリューションを使いこなせない
運用の課題
- ポリシーのチューニングの手間が大きく、負担だ
- インシデント調査や分析に時間がかかる
MSS for Seceon OTMで解決!
セキュリティプロフェッショナルが
監視・サポートしているので
常につきまとう
不安や緊張から解放
されます!
見えない脅威に気づくことができ安全性が高まります!
人事異動や組織変更に影響する事なく
高度セキュリティレベルを
長期的に維持
できます!
サービスメニュー
- Seceon OTMの日常運用
- セキュリティイベント監視の支援
- 脅威検知、インシデント対応までの支援
- セキュリティ対策の見直し
- ロードマップポリシー策定等の支援
- 脅威動向や脆弱性、アドバイザリ等の情報提供
※コンサルティング、セキュリティ担当者支援はオプションメニューです
セキュリティ監視運用サービス
お客様に代わり、「Seceon OTM」の日常運用およびセキュリティ監視を実施いたします。
ユーザー管理
「Seceon OTM」の管理コンソールにログインするためのユーザーアカウントを、お客様へ払い出しいたします。ご担当者の人事異動等に合わせて、ユーザーアカウントの追加・変更・削除を実施いたします。
資産グループの管理
「Seceon OTM」に登録している資産グループを最新の状態に維持することで、アラート精度の向上が見込まれます。お客様環境にて、システム追加・閉塞や新たなアプリケーション利用等、システム環境に変更が発生した場合、資産グループの追加・変更・削除を実施いたします。
ブラックリスト/ホワイトリストの管理
お客様環境からの通信をブロックしたいホストや、お客様環境から明示的に通信を許容したいホストの登録情報を管理いたします。
お客様のほうで通信を制御したいホストを確認した場合、当社までご依頼いただくことで、ブラックリストおよびホワイトリストの追加・変更・削除を実施いたします。
過検知対応
セキュリティイベントの監視
お客様に代わり当社にて「Seceon OTM」のセキュリティイベントを監視いたします
監視運用レポート
「Seceon OTM」によるセキュリティ監視運用結果を月次レポートとしてメールにてご報告いたします。
インシデントレスポンス支援
Seceonで検知した脅威の分析、インシデント対応をご支援いたします。
お客様へアラート発生をメールあるいは電話で通知し、発生事象の事実確認後、リスク判定を実施いたします。
対応内容
- 脅威検知:お客様環境の内外の脅威を検知
- トリアージ:当社セキュリティエンジニアによる最終的なリスク判定(3段階)
- 初動対応:事象分析の結果およびリスクレベルと推奨対応等のご報告
※脅威の封じ込み・駆除や、復旧等のご支援も対処させていただくことも可能です。
コンサルティング
セキュリティのプロが、お客様に寄り添い丁寧なコンサルティングを行います。
コンサルティングには下記サービスがあります
組織体制・ 態勢確認
万が一、セキュリティインシデントが発生した場合に必要となる対応体制が実効性があるものになっているか確認し、実効性に不足がある場合は最適な体制のご提案をいたします。
ドキュメント確認
実際に運用中のドキュメントの確認を実施し、お客様が定めるべき社内規程の項目に不足・不備がないか確認しご報告いたします。
リスクマップ作成
システム構成図等の情報をいただき担当者へのヒアリングを実施したうえで、お客様のシステムが持つ脆弱性と相対する脅威を分析し、リスクマップを作成いたします。
ロードマップ作成
組織体制の検討
お客様組織の現状に合わせ、実効性、コストの観点からインシデント対応に最適な組織体制を検討しご提案いたします。(どのようなCSIRTを立ち上げるか?委員会方式が最適か?など)
ドキュメント類作成
可視化された結果を踏まえて、効果的・効率的なセキュリティ運用のためのドキュメント類を作成いたします。(定義書、体制図 など)
インシデント対応フロー作成
可視化された結果を踏まえて、インシデントが発生した場合に必須となる対応フローを作成いたします。
セキュリティ担当者支援
お客様が実施されている日々のセキュリティ運用の中で発生した疑問・課題に対する調査、最新のセキュリティ情報の提供、現状のセキュリティ対策の見直しに関する支援をいたします。
定例会の参加
お客様が実施されるセキュリティ定例会に参加し、現在の課題解決に向けたアドバイスや今後発生しそうな問題の指摘をいたします。
情報提供
最新のサイバー攻撃の事例および被害状況、新たに発見された脆弱性など、現在のセキュリティに関する情報をタイムリーに提供いたします。
助言型監査
お客様が過去に実施されたセキュリティ対策と現在のセキュリティ運用を調査し、技術面・制度面で最新の環境に対応できているか?対策が効果的・効率的か?の視点で確認いたします。
インシデント訓練実施・支援
お客様の運用形態や
予算に合わせて
最適な提案
をいたします!
ライトなプランで
コストを抑えたい
特殊な環境だけど
大丈夫かな
部分的に切り出して
お客様に提案したい
一人情シスで
まずは相談したい
個別にセキュリティ
担当者を支援してほしい
お気軽にご連絡下さい