マネージドセキュリティサービス
~企業のセキュリティ運用強化に必要な管理・対策をワンストップ支援~
セキュリティ管理・運用を取り巻く環境変化
DXの推進に伴う多くのサービスの利用やユーザー部門によるITプロジェクトの推進を背景として、企業が運用しているシステム全体の管理・把握が難しくなってきています。また、巧妙化するサイバー攻撃によるセキュリティ事故が増加し自社の対策に関する見直しが求められる一方で、システムの脆弱性は日々公開され、対応に追われている企業も多くなっているのではないでしょうか。
このような環境のもと多くのセキュリティ製品を導入し対策を実施されていると思いますが、製品の導入で終わり適切に運用がされていないケースも増えています。
セキュリティ管理・運用面でこのような課題ありませんか?
- 多くのセキュリティ製品を導入し運用が煩雑になっている
- セキュリティ人材が不足し、施策の優先度の検討から日々の運用まで多くの課題が残る
- DX推進によるクラウド利用の拡大で資産が分散するが、把握が難しく脆弱性管理が不十分
マネージドセキュリティサービス概要
統合運用でセキュリティ管理・運用の高度化と負荷を軽減
TISのマネージドセキュリティサービスではセキュリティ運用における「平時の対応」から「インシデント発生時の対策」まで、お客様環境を理解したアカウントエンジニアによる支援を行います。具体的には脆弱性管理とセキュリティ監視を行うことでインシデント顕在化リスクの軽減から、インシデント発生時の被害の最小化を目指します。増え続ける脅威とIT環境の変化にセキュリティ運用業務が追い付いていない企業に対し、セキュリティ運用をトータルで支援します。
>サービス詳細はこちら
マネージドセキュリティサービスが重視する3つのポイント
セキュリティ運用を統合し成熟度を向上させることで、インシデントの発生を未然に防ぎ、被害を最小限に抑えることにつながります。その一方で、推進人材の確保含め対策の実装は困難です。TISはセキュリティのオールラウンダーとして、セキュリティ対策の高度化と運用負荷軽減を実現します。
NIST CSFの事前対策から事後対応まで運用における機能をワンストップで提供
資産を把握し脆弱性を管理する活動から、インシデントの検知・対処までワンストップで実施する事で運用体制の高度化を実現します。
アカウントマネージャ、脆弱性診断員、SOCアナリストが1チームとして対応
セキュリティの運用には異なるスキルが求められます。お客様環境を理解したアカウントエンジニアが診断員・SOCアナリストと連携し対応する事で運用体制の高度化とお客様運用負荷軽減を実現します。
セキュリティ専門家による監視・運用、セキュリティ高度資格保有者が在籍
セキュリティ製品の機能を理解し適切に設定・運用する事が必要です。TISではセキュリティ高度資格(OSCP、CISSP等)保有者が在籍。経験豊富な担当者が構築し運用担当者が継続的にチューニングする事で製品機能を最大限活用します。
※NIST CSF:米国政府機関「米国国立標準研究所(National Institute of Standards and Technology, NIST)」が発行した重要インフラのサイバーセキュリティを向上させるためのフレームワーク
マネージドセキュリティサービス詳細
セキュリティ管理・運用の高度化と対策を支援
セキュリティ対策強化のため、セキュリティ製品の導入が進んでいますが、侵入を前提とし対処・復旧を最小化するサイバーレジリエンスと、環境を健全に保ち攻撃されにくい環境を維持するサイバーハイジーンを両立する必要があります。TISのマネージドセキュリティサービスではアカウントエンジニアがその連携機能を担いセキュリティ管理・運用の高度化を実現します。お客様は日々の業務を外部委託する事で、中長期的な計画策定やセキュリティポリシの検討を行う戦略マネジメントや重要判断を伴う業務に集中できます。
マネージドセキュリティサービス 統合ポータル
マネージドセキュリティサービスの提供では脆弱性管理/セキュリティ監視における監視状況を可視化しチケット管理を統合します。お客様とTISのアカウントエンジニアとの円滑なコミュニケーションを一つのプラットフォームで実現することにより、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
マネージドセキュリティサービスメニュー
マネージドセキュリティサービスでは、脆弱性管理パック又はセキュリティ監視パックの両方又はいずれかをご選択頂けます。
共通
セキュリティ運用における戦略マネジメントのサイクルと日々の運用業務の接点となるアカウントエンジニア(※1)のアサインやダッシュボード機能の提供、セキュリティ対策に対する月次レポートの提供等によりお客様のセキュリティ運用高度化を支援します。
項目 | 詳細 |
---|---|
アカウントエンジニア |
|
ポータル |
|
月次レポート |
|
(※1)脆弱性管理パックのみのご契約の場合アカウントエンジニアはアサインされませんのでご注意ください。
脆弱性管理
脆弱性管理の標準テンプレートの提供や診断員による脆弱性対応のQAサポートを行い、お客様が管理するシステムの脆弱性情報の収集や脆弱性管理の運用を支援します。
項目 | 詳細 |
---|---|
対象資産・脆弱性情報収集 |
|
脆弱性スキャン |
|
チケット管理 |
|
脆弱性QA |
|
セキュリティ監視
AIを活用したSIEM製品「Microsoft Sentinel」及び「Microsoft Defender XDR」の構築と運用をサポートします。
お客様個別の運用フローに対応が可能であり、お客様環境でのMicrosoft Sentinelの柔軟な運用によりセキュリティセキュリティ監視の強化の実現をご支援します。
※今後Palo Alto Networks社のCortex XSIAMでのサービス提供も予定しております。
項目 | 詳細 |
---|---|
初動調査 |
|
詳細調査 |
|
チケット管理 |
|
インシデントQA |
|