サイト内検索
サイト内検索を閉じる

マネージドセキュリティサービス
~企業のセキュリティ運用強化に必要な管理・対策をワンストップ支援~

マネージドセキュリティサービス~企業のセキュリティ運用強化に必要な管理・対策をワンストップ支援~

セキュリティ管理・運用を取り巻く環境変化

DXの推進に伴う多くのサービスの利用やユーザー部門によるITプロジェクトの推進を背景として、企業が運用しているシステム全体の管理・把握が難しくなってきています。また、巧妙化するサイバー攻撃によるセキュリティ事故が増加し自社の対策に関する見直しが求められる一方で、システムの脆弱性は日々公開され、対応に追われている企業も多くなっているのではないでしょうか。
このような環境のもと多くのセキュリティ製品を導入し対策を実施されていると思いますが、製品の導入で終わり適切に運用がされていないケースも増えています。

セキュリティ管理・運用面でこのような課題ありませんか?

  • 多くのセキュリティ製品を導入し運用が煩雑になっている
  • セキュリティ人材が不足し、施策の優先度の検討から日々の運用まで多くの課題が残る
  • DX推進によるクラウド利用の拡大で資産が分散するが、把握が難しく脆弱性管理が不十分

マネージドセキュリティサービス概要

統合運用でセキュリティ管理・運用の高度化と負荷を軽減

TISのマネージドセキュリティサービスではセキュリティ運用における「平時の対応」から「インシデント発生時の対策」まで、お客様環境を理解したアカウントエンジニアによる支援を行います。具体的には脆弱性管理セキュリティ監視を行うことでインシデント顕在化リスクの軽減から、インシデント発生時の被害の最小化を目指します。増え続ける脅威とIT環境の変化にセキュリティ運用業務が追い付いていない企業に対し、セキュリティ運用をトータルで支援します。
>サービス詳細はこちら

サービス紹介資料をダウンロード

マネージドセキュリティサービスが重視する3つのポイント

セキュリティ運用を統合し成熟度を向上させることで、インシデントの発生を未然に防ぎ、被害を最小限に抑えることにつながります。その一方で、推進人材の確保含め対策の実装は困難です。TISはセキュリティのオールラウンダーとして、セキュリティ対策の高度化と運用負荷軽減を実現します。

NIST CSFの事前対策から事後対応まで運用における機能をワンストップで提供

資産を把握し脆弱性を管理する活動から、インシデントの検知・対処までワンストップで実施する事で運用体制の高度化を実現します。

アカウントマネージャ、脆弱性診断員、SOCアナリストが1チームとして対応

セキュリティの運用には異なるスキルが求められます。お客様環境を理解したアカウントエンジニアが診断員・SOCアナリストと連携し対応する事で運用体制の高度化とお客様運用負荷軽減を実現します。

セキュリティ専門家による監視・運用、セキュリティ高度資格保有者が在籍

セキュリティ製品の機能を理解し適切に設定・運用する事が必要です。TISではセキュリティ高度資格(OSCP、CISSP等)保有者が在籍。経験豊富な担当者が構築し運用担当者が継続的にチューニングする事で製品機能を最大限活用します。

※NIST CSF:米国政府機関「米国国立標準研究所(National Institute of Standards and Technology, NIST)」が発行した重要インフラのサイバーセキュリティを向上させるためのフレームワーク

マネージドセキュリティサービス詳細

セキュリティ管理・運用の高度化と対策を支援

セキュリティ対策強化のため、セキュリティ製品の導入が進んでいますが、侵入を前提とし対処・復旧を最小化するサイバーレジリエンスと、環境を健全に保ち攻撃されにくい環境を維持するサイバーハイジーンを両立する必要があります。TISのマネージドセキュリティサービスではアカウントエンジニアがその連携機能を担いセキュリティ管理・運用の高度化を実現します。お客様は日々の業務を外部委託する事で、中長期的な計画策定やセキュリティポリシの検討を行う戦略マネジメントや重要判断を伴う業務に集中できます。

マネージドセキュリティサービス 統合ポータル

マネージドセキュリティサービスの提供では脆弱性管理セキュリティ監視における監視状況を可視化しチケット管理を統合します。お客様とTISのアカウントエンジニアとの円滑なコミュニケーションを一つのプラットフォームで実現することにより、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。

マネージドセキュリティサービスメニュー

マネージドセキュリティサービスでは、脆弱性管理パック又はセキュリティ監視パックの両方又はいずれかをご選択頂けます。

共通

セキュリティ運用における戦略マネジメントのサイクルと日々の運用業務の接点となるアカウントエンジニア(※1)のアサインやダッシュボード機能の提供、セキュリティ対策に対する月次レポートの提供等によりお客様のセキュリティ運用高度化を支援します。

項目 詳細
アカウントエンジニア
  • 環境把握(ネットワーク構成、通信経路、セキュリティ製品配置)
  • 顧客環境を理解したセキュリティ対応の助言
  • セキュリティ業務改善に関する助言
ポータル
  • ダッシュボード機能
月次レポート
  • 月次レポートの作成及び報告会の実施

(※1)脆弱性管理パックのみのご契約の場合アカウントエンジニアはアサインされませんのでご注意ください。

脆弱性管理

脆弱性管理の標準テンプレートの提供や診断員による脆弱性対応のQAサポートを行い、お客様が管理するシステムの脆弱性情報の収集や脆弱性管理の運用を支援します。

項目 詳細
対象資産・脆弱性情報収集
  • 脆弱性に関する公開情報の収集
  • 管理対象資産の情報取込み
脆弱性スキャン
  • Tenable.vmを利用し脆弱性スキャン
チケット管理
  • 脆弱性の優先度判定
  • 優先度に応じた対応状況の管理
脆弱性QA
  • 脆弱性に関するQA対応

脆弱性管理の詳細はこちら

セキュリティ監視

AIを活用したSIEM製品「Microsoft Sentinel」及び「Microsoft Defender XDR」の構築と運用をサポートします。
お客様個別の運用フローに対応が可能であり、お客様環境でのMicrosoft Sentinelの柔軟な運用によりセキュリティセキュリティ監視の強化の実現をご支援します。
※今後Palo Alto Networks社のCortex XSIAMでのサービス提供も予定しております。

項目 詳細
初動調査
  • 初期調査結果の連絡
  • 応急対応の実施(隔離、遮断)
詳細調査
  • 影響範囲調査/初動調査で判定がつかないアラートを調査
  • ユーザ対応方針の検討
チケット管理
  • インシデントチケットの通知とステータス管理
インシデントQA
  • セキュリティ監視に関するQA対応

セキュリティ監視の詳細はこちら

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
マネージドセキュリティサービス~企業のセキュリティ運用強化に必要な管理・対策をワンストップ支援~-TIS Direct Web
マネージドセキュリティサービス~企業のセキュリティ運用強化に必要な管理・対策をワンストップ支援~のページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。マネージドセキュリティサービス~企業のセキュリティ運用強化に必要な管理・対策をワンストップ支援~のご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2024年8月30日 13時0分