マネージドセキュリティサービス
ビジネスを取り巻く環境とサイバー攻撃の増加
巧妙化するサイバー攻撃への対策は企業経営上の重要な課題と位置付けられています。DXの推進によりビジネスのデジタル化が大きく進むなか、安心安全なビジネス環境の確保は大きな課題になっています。
ビジネスのデジタル化だけでなくテレワークの導入が進んだ事も、攻撃者に対して企業の情報資産に対する攻撃面をより多く提供することにつながり、サイバー攻撃が増え続ける一因となっています。
その対策として、セキュリティ製品を導入し早期に外部侵入を検知する事と、導入した製品を適切に運用する事が必要となりますが、適切に運用し続ける為にも高度な技術スキルが求められる為より対策を難しくしています。また、必要なスキルがあったとしても、膨大なログから数少ない重要なログを見つけることは困難を極める作業となります。
インシデントレスポンスの高度化
セキュリティ製品で検知が可能な事、システムのログからでないと検知できない事これらを整理し、膨大なログの中から調査すべき重要なログを抽出し分析を行うための重要なツールとしてSIEMがあります。
セキュリティ製品やシステムのログをSIEMへ集約し、そこで検知したアラートから各種関連するログを分析する事でセキュリティインシデントに対して早期に対処することが可能となります。
TISのマネージドセキュリティサービス
従来のセキュリティ機器(IPS)の監視だけでなく、EDRやSIEMを含めて包括的にお客様環境の監視を行います。また、お客様環境を理解したセキュリティエンジニアをアサインし、平時の定期的な監視ルールのアップデートから、インシデント発生時の対応まで実施する事でより一歩踏み込んだ迅速な対応を行います。