エンタープライズ・クラウド&セキュリティ運用サービス
サービスコンセプト
- セキュリティバイデザインに基づいたクラウド&セキュリティプラットフォームを提供
- Society5.0に代表される「超情報社会」には、ビジネスに「安全」と「スピード」を求めます。
「安全」はセキュリティ対策であり、セキュリティ維持にかかる様々な作業、専門的な知見や技術力など、様々な形で企業に負担を強います。
「スピード」はクラウド化であり、閣議決定「クラウドバイデフォルト原則」に代表される通り、クラウド化は企業の意思決定においてますます加速します。
TISでは、経済産業省「サイバーセキュリティ経営ガイドライン Ver2.0」への対応をベースに、お客様の業種/業務に合わせた包括的なクラウド&セキュリティプラットフォームを提供します。
特徴
セキュリティ・バイ・デザインに基づき、クラウドとセキュリティの包括的な運用を提供します。
TISが提供する運用サービスの全体イメージ
この中で、大きな特徴である「脅威インテリジェンスセンター」と「業界別運用テンプレート」について、以下にご案内します。
- Point 1 : 脅威インテリジェンスセンター
- 従来のSOCではない、平常時対応+リアルタイム検知+事後対応を一括で提供する、統合セキュリティ運用
脅威インテリジェンスセンターでは、従来のMSSで提供されるセキュリティセンサーからのアラート/影響度判定のみでなく、
- 平常時の脅威情報の収集/リスク値設定(リサーチャー)
- 監視対象機器/デバイスのアセットマネジメント(キュレーター)
- 脅威情報とアセット情報との突合と診断/評価(診断士)
- インシデント発生時の証拠保全/分析(フォレンジック)
などの機能を包括的かつ一元で提供することで、お客様の日々/有事のセキュリティ運用を一手に引き受けます。
また、これらの運用はセキュリティ以外の項目にも適用でき、お客様の課題であった「ネットワーク」x「クラウド」x「セキュリティ」の運用統合を実現します。
TISが提供する運用サービスの全体イメージ
(従来のセキュリティ監視に加え、脆弱性管理をはじめとする「平常時の運用」も包括的に実施)
TISが提供する運用サービスの全体イメージ
(従来のSOCではアラート解析のみであったが、本運用では事前/事後の全てをサポートすることも可能)
- Point 2 : 業界別運用テンプレート
- 国や社会が求め増えていく、業界共通+業界個別の規定/セキュリティ標準に対応する、業界別の運用テンプレートを用意
業界別運用テンプレートとは、経済産業省が公表する「サイバーセキュリティ経営ガイドライン」への準拠をベースとし、業界別に存在するセキュリティ標準や法令、ルールに対応した運用のテンプレートを準備します。
金融業界(FISC、PCI DSS、金融ISAC)のテンプレート作成を皮切りに、テンプレートを拡大していきます。
TISが提供する運用サービスの全体イメージ
(共通(サイバーセキュリティ経営ガイドライン)+業界別(金融、産業など)で運用のためのテンプレートを用意)