グローバルセキュリティ統制ソリューション
- 日本・海外拠点におけるグローバルセキュリティ統制を実現
- 日本・海外拠点に対して、グローバル共通仕様のセキュリティ製品と24時間365日対応のセキュリティ運用でグローバルでのセキュリティ統制を実現し、多様化・巧妙化するサイバー攻撃からお客様を守ります。
日本・海外拠点におけるセキュリティ課題
- 各拠点でのセキュリティ対策のレベルに差がある
- セキュリティ担当の管理者がおらず、セキュリティ運用が出来ていない
- 日々進化するセキュリティ脅威や攻撃への対応が迅速に出来ない
グローバルでセキュリティ統制を実現する3つのポイント
-
グローバルで統一された
製品・運用サービスを利用するグローバルで統一されたセキュリティポリシーに基づき、日本・海外拠点で同一仕様の製品と運用サービスを利用することでセキュリティレベルの均一化と一元管理を図ることが大切です。
-
海外拠点の管理者にセキュリティ
運用の負荷をかけない海外拠点にセキュリティ専任の管理者がいることはまれです。専門知識や体制が不足している中、高度なセキュリティ運用を実施するには、いかに外部のプロに運用をアウトソーシングするかが重要です。
-
最新の脅威情報をいち早く把握、
対応する仕組みを用意サイバー攻撃が日々進化し続ける中で、グローバルで発生する新たなセキュリティ脅威をいち早く検知し、対策する仕組みが必要です。
- 選ばれる理由がここにある
- グローバルセキュリティ統制ソリューションは、グローバル共通仕様のセキュリティ製品と世界10拠点のSecurity Operations Centerによるクラウド型のマネージドセキュリティサービスで、グローバルでのセキュリティ統制を実現します。
グローバルでのセキュリティ運用を実現する世界10拠点のSecurity Operation Center
グローバルでのセキュリティ運用は、グローバルManaged Security Service提供事業者であるTrustwave社と提携し、24時間365日のセキュリティ運用をご提供します。
グローバルセキュリティ統制ソリューションの特長
①グローバルで統一されたセキュリティ製品と24時間365日セキュリティ運用
セキュリティ運用は、世界10拠点のSecurity Operation Centerは24時間365日輪番監視体制を実現。
「Federation SOC」として連携し、グローバルで共通化された仕様・運用内容をご提供します。
②グローバルでの均一のサービスレベルによるセキュリティ統制を実現
Trustwave社の自社運営Security Operation Centerにより、グローバルで均一のサービス内容と品質でご提供。
各拠点間でのセキュリティレベルのGAPを極小化し、手順・ガイドラインレベルまでのセキュリティ統制が可能です。
③未知の脅威への素早い対応
世界10拠点のSecurity Operation Centerにより収集された情報や民間情報を統合したグローバルで統一された「脅威DB」を有効活用し、素早くセキュリティ運用へ適応されます。
④「多層防御」を実現する豊富なサービス
お客様の多様なシステムやニーズに合わせて豊富なサービスラインナップをご用意しています。
企業のトータルセキュリティ対策から個別のピンポイント対策まで、ニーズに合った選択が可能です。
サービスメニュー
お客様の多様なニーズに合わせて豊富なサービスラインナップを用意。トータルセキュリティ対策から個別対策まで、ニーズに合せてご提供します。
| セキュリティ製品 | サービス名 | 特長 | |
|---|---|---|---|
| 1 | 次世代 WEBプロキシ |
マネージド クラウドSWG |
クラウド型(SaaS)のWEBゲートウェイ。複数の接続方式をサポートし、多様な環境への導入可能。 |
| 2 | クラウドSIEM | セキュリティ コンプライアンス モニタリング |
クラウド型(SaaS)のSIEM。ログ転送装置を設置するだけで利用可能。複数機器のログを一元で監視し、単体機器のログからは分からないインシデントの予兆を検知。 |
| 3 | Next Generation Firewall |
マネージド Firewall |
PaloAlto、Fortigateのマネージドサービス提供。サンドボックス機能を含めた最新のセキュリティ機能をサポート。また、既存設置機器もサポート。 |
| 4 | WAF | マネージド WAF | 物理機器/バーチャルアプライアンスで提供可能なWAF。 運用が難しいWAFの運用をアウトソーシング。 |
| 5 | IPS | マネージド IPS | McAfee(NSP)、Cisco(FirePower)に対応。既設環境の機材へのサポートも可能。 |
| 6 | DeepSecurity | セキュリティ コンプライアンス モニタリング |
クラウド型(SaaS)のSIEM。ログ転送装置を設置するだけで利用可能。複数機器のログを一元で監視し、単体機器のログからは分からないインシデントの予兆を検知。 |
| 7 | 脆弱性スキャン | 脆弱性スキャン | 管理用ポータルサイト「TrustKeeper」から、外部・内部を問わず、NWスキャンをいつでも実施可能。 |
| 8 | サンドボックス | マネージド FireEye |
「FireEye」のマネージドサービス。FireEyeの警告情報から対応方法のアドバイスを実施。 |
| 9 | エンドポイント セキュリティ(EDR) |
マネージド EDR |
「Carbonblack Response」を利用し、インシデント対応(端末隔離/修復)をリモートから支援。 標的型攻撃における内部対策を補完。 |
課題解決例をご紹介します
活用事例1 : 製造業 A社のケース「同一製品&MSSによるグローバルでのセキュリティ」
- 課題・原因
-
- 日本側主導によるグローバルでのセキュリティ統制を実現したいが、セキュリティ知見がない
- グローバルでセキュリティインシデントに対応したいが、海外拠点にセキュリティ担当要員がいない
- 最新のセキュリティ脅威や攻撃に対応する必要があるが、各拠点でのセキュリティ対策に差異がある
- 解決・効果
-
- 本社(日本)側主導でのグローバルセキュリティ統制を実現
- 最新化/最適化されたセキュリティデバイス利用による多層防御にてセキュリティリスク最小化
- 24時間365 日、最適なセキュリティデバイスの運用およびセキュリティログ分析による早期インシデント検知の実現
グローバルで統一されたセキュリティ防御と運用を実現。
活用事例2 : 製造業 B社のケース「クラウドSIEMによるグローバルでの早期インシデント検知」
- 課題・原因
-
- 日本・海外拠点で複数のセキュリティデバイスによる防御と運用を実施しているが、グローバルでインシデントレスポンスへの早期対応を実現したい
- 日本・海外拠点で複数のセキュリティデバイスによる防御と運用を実施しているが、グローバルでインシデントレスポンスへの早期対応を実現したい
- 解決・効果
-
- 監視デバイスのアラート情報だけでなく、独自のマルウェア解析・ペンテスト・インシデント調査まで幅広いインテリジェンスデータを収集しお客様システムにおけるインシデントの兆候を検知
- 本社(日本)側によるグローバルでのセキュリティインシデントとの早期検知が可能となった。分析結果をもとにグローバルCSIRTとの連携、インシデントレスポンスの早期対応を実現
Incident Responseの早期対応・体制強化を実現。
