サーバーセキュリティ監視・運用

ラックのセキュリティ監視センターJSOCによる24時間365日の監視 × トレンドマイクロの「Deep Security」による保護

トレンドマイクロ社のサーバセキュリティ対策製品「Deep Security」を対象に、ラックが運営する日本最大級のセキュリティ監視センター「JSOC」の専門アナリストが、24時間体制でセキュリティ監視・分析を行うサービスです。

サービスの強み

JSOCアナリストの高度な分析とDeep Securityのアラート情報の連動により
お客様のインシデント対応を最適化

Deep Securityが検知したアラート情報を通知し、JSOCアナリストの高度な分析により攻撃の影響範囲や必要な対応策など、具体的な内容を速やかに提供することで、「予防」→「検知」→「対処」プロセスを重視したセキュリティ対策をご提供し、お客様のインシデント対応における初動を支援します。また、侵入防御機能では、メーカー標準のシグネチャに加えて、ラック独自シグネチャ「JSIG^®」を適用することで、最新の脅威をいち早く検知できます。

Deep Security、JSOCの予防→検知→対処プロセスを重視したセキュリティ対策をご提供します

ラック独自のシグネチャを追加して分析精度を上げ、
さまざまな課題を解決へ

JSOCの独自シグネチャ「JSIG」の 追加による分析精度の向上: メーカーから提供されるシグネチャだけでは検知できない攻撃が多く存在しており、JSOCの独自シグネチャを追加することで製品の持つセキュリティ性能、ならびに分析の精度を向上させます。

業務をアウトソースすることで 様々な課題解決が可能: お客様のセキュリティ運用タスクのうち、専門性の高い作業やテンプレート化することが可能な業務をアウトソースすることで様々な課題解決が可能になります。

セキュリティ状況を タイムリーに共有: セキュリティ監視中は、対応が必要なインシデントのみを通報します。専用Webポータルにて脅威、攻撃、その対策方法などをリアルタイムに通知します。また、攻撃が確認されるなどの緊急時は、セキュリティアナリストが直接、ご担当者様に報告します。

サービスの流れ

ラックの専任エンジニアがお客様と連携してサービスを導入します。JSIGにはサービスイン後、サービス対象機器のログ発生状況の調査を2週間から1カ月程度実施した上で遮断動作を行う防御モード（IPS）に変更します。

環境準備: お客様側でインターネット回線、グローバルIPアドレス、機器の調達など必要環境を準備

現状調査: お客様にてヒアリングシートの対象機器情報、RSA、SecurID送付先などの情報を入力、ラックにて導入資料を作成

接続作業: お客様立ち会いのもとJSOCとの接続確認、各設定・動作確認を実施、IDSモードでサービスイン

IPS設定: サービスイン後約1カ月間状況調査を実施し、お客様の環境にあわせたIPSモードに変更

ラックの専任エンジニアへのアウトソースによりDeep Security監視サービスの効果を最大化

Deep Security監視サービスでお客様のセキュリティ課題を解決

お客様のセキュリティ運用のタスクのうち、専門性の高い作業やテンプレート化することが可能な業務をラックの専任エンジニアへアウトソースすることで、以下のような課題解決が可能になります。

よくある課題

パブリッククラウド向けセキュリティ対策をしたい
オンプレミス向けのセキュリティ対策をしたい
導入済Deep Securityに対して、常時監視・分析を始めたい
インシデント対応の効率と品質を向上させたい
セキュリティ事故発生時の対応や体制を強化したい

サービス内容

基本サービスメニュー	内容
初期作業	お客様ネットワークとJSOCの接続作業支援導入時必要となる情報の提供導入に関するお問い合わせ対応
監視サービス	JSOCアナリストによるログ分析緊急時の連絡と対策支援 JSOCの独自シグネチャ（JSIG）の提供 24時間の問い合わせ対応お客様専用Webポータルの提供月次レポートの提供

※ 初期作業に構築作業は含まれません。監視サービスに機器の保守は含まれません。

オプションサービスメニュー	内容
アセットレスモデル	VPN機器専用機の貸出し（機器運用サービス付）
応急対応オプション	有事の際に不正通信の遮断設定を機器に対して実施
ログ保存領域拡張オプション	3ヶ月単位でログ保存期間を追加
データ送付オプション	対象機器から転送されたログを1ヶ月分まとめて納品
VPN機器運用管理オプション	お客様でご用意いただいたVPN機器専用機をJSOCが運用
ネットワーク機器稼働監視オプション	本サービスの対象機器の稼働監視をJSOCが実施
専用線接続オプション	サービス対象機器とJSOC間を専用線で接続
RSA SecurID追加オプション	Webポータルの認証に必要なRSA SecurIDを1つ発行

※ 基本サービスをご契約のお客様に限り、別途有償のオプションサービスをご契約いただけます。

※ お客様環境、契約内容により提供可能なオプションサービスが異なります。詳細はお問合わせください。

パブリッククラウド利用における課題と対策

パブリッククラウド利用に対する課題と対策

クラウド利用が一般化しつつあり、従来のネットワークセキュリティによる対策だけではお客様グループ全体のセキュリティ対策を網羅することが困難になっています。また、クラウド環境を標的とした「データの改ざん、破壊」「データ窃取」「コンピューターリソースの無断使用による他への攻撃加担や追加コストの発生」といった深刻なサイバー攻撃も増加しており、対策ソリューションの導入だけでは、変化するリスクへの十分な対応が行えません。

JSOCはこれまでクラウド対応のネットワークセキュリティ対策製品や、Webアプリケーションファイアウォール製品へのセキュリティ監視サービスを提供してきました。トレンドマイクロ社の統合サーバセキュリティ対策製品「Deep Security」を組み合わせることで、「予防」「検知」「対処」というプロセスを重視したセキュリティ対策を提供します。

お客様の様々な環境へのサービス対応が可能

トレンドマイクロ社の統合サーバセキュリティ対策製品「Deep Security」は、オンプレミスおよびクラウド環境に展開されたサーバのセキュリティ対策を支援するもので、本サービスはどちらの環境にも対応します。また、既にDeep Securityを導入されているお客様は、追加の対策としても利用できます。

JSOCが提供するマネージドサービス利用のメリット

日常的なログ分析や内容確認を業界屈指の高度な知識とノウハウを持つ「JSOC」が担うことで、増加と巧妙化の一途をたどるサイバー攻撃に対応する最先端の技術とノウハウを常に提供し続けることが可能になります。お客様は、緊急を要する重大インシデント発生時のみ、JSOCから提供される詳細な情報を基に、意思決定を行うことで正常な運用状況を維持できます。

JSOCの監視サービス

国内最高レベルのアナリストによるログ分析	24時間365日、Deep Securityが提供する機能を監視・分析お客様にて対応が必要なインシデントのみリアルタイムに通報
緊急時の連絡と対策支援	攻撃発見時はセキュリティアナリストが直接ご担当者様にご報告攻撃情報だけでなく「影響範囲」、「対応策」など、初期対応時に必要な情報も併せてご提供
JSOCの独自シグネチャ（JSIG）の提供	独自シグネチャ（JSIG）によりメーカーシグネチャでは検知できない不正侵入の脅威に対応
24時間365日の問い合わせ対応	セキュリティアナリストの迅速な対応により総インシデント解決時間を圧縮
お客様専用Webポータルの提供	お客様専用のWebポータルにて脅威、攻撃、その対策方法などをリアルタイムに通知
月次レポートの提供	全体的なセキュリティインシデントを可視化出来るので、社内報告や対策のインプットとして活用が可能

国内最高レベルのアナリストによるログ分析
24時間365日、Deep Securityが提供する機能を監視・分析お客様にて対応が必要なインシデントのみリアルタイムに通報
緊急時の連絡と対策支援
攻撃発見時はセキュリティアナリストが直接ご担当者様にご報告攻撃情報だけでなく「影響範囲」、「対応策」など、初期対応時に必要な情報も併せてご提供
JSOCの独自シグネチャ（JSIG）の提供
独自シグネチャ（JSIG）によりメーカーシグネチャでは検知できない不正侵入の脅威に対応
24時間365日の問い合わせ対応
セキュリティアナリストの迅速な対応により総インシデント解決時間を圧縮
お客様専用Webポータルの提供
お客様専用のWebポータルにて脅威、攻撃、その対策方法などをリアルタイムに通知
月次レポートの提供
全体的なセキュリティインシデントを可視化出来るので、社内報告や対策のインプットとして活用が可能

事故補償パック for JSOCをオプションとして付帯することも

JSOCによるセキュリティ監視・運用に加え、サイバー保険をオプションとして付帯させることも可能です。最大1,000万円までの費用補償を受けられ、セキュリティ対策による「守り」と、サイバー保険による「備え」を同時に確保できます。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

サーバーセキュリティ 監視・運用