セキュリティ製品の監視・運用をワンストップで支援
マネージドセキュリティサービス(MSS)
概要
サイバー攻撃が激化する中、想定外のインシデントが発生しても柔軟に対応し、事業継続性を高める「レジリエンス経営」の強化が重要となっています。マネージドセキュリティサービスは、インシデントの監視から対応、リスク軽減のための設定変更提案など、セキュリティエキスパートの技術や豊富な実績・ノウハウを活用し、さまざまなセキュリティ製品の運用を代行。効果的なセキュリティ運用を支援します。
こんな課題に
- ランサムウェア感染などのセキュリティインシデントの常時監視や、万が一の際の対応体制・設備など、インシデントの早期発見から被害の拡大防止・被害から回復し迅速に事業復旧・継続させるまでの仕組みや体制を整えることが難しい
- セキュリティの専門知識や、各セキュリティ製品の知識を持った人財がおらず、次々と発見される脆弱性や高度化するサイバー攻撃にどのように対応したらよいかわからない
- 収集されたログを分析し、経験則にもとづいてセキュリティリスクの発見・予防を行う、プロアクティブな対応ができていない
マネージドセキュリティサービスの必要性
サイバー攻撃の脅威は年々増加しており、企業規模や知名度にかかわらず、攻撃を受ける可能性があります。日々、高度化するサイバー攻撃に対応するためには、セキュリティ製品の導入だけでなく、専門的な知識・スキルにもとづいた適切な運用が重要です。しかし、企業内部で高度なセキュリティ知識を有した人財を確保することは困難です。
こうした状況を解決するために、セキュリティ運用を支援するマネージドセキュリティサービスが必要とされています。
効果的なセキュリティ運用でサイバーレジリエンスを強化
サイバーレジリエンスとは、サイバー攻撃の被害を局所化・最小化する力や、被害から迅速に回復する力を高めることで、事業継続を可能にする取り組みです。多くの企業では、すでにゼロトラストセキュリティなどさまざまなセキュリティ対策が導入されていますが、それらを事業継続の観点から見直し、活用することでサイバーレジリエンスを強化することができます。
セキュリティ運用の観点では、下記のような効果的な運用を行うことで事業継続性を高めることができます。
<運用例>
- 既存のセキュリティ製品のログなどを日頃から確認・分析し、設定を適宜見直すことで最新の脅威への対策を強化
- セキュリティインシデントの常時監視により万が一の際にも迅速な対応・被害の拡大防止
日立ソリューションズの
マネージドセキュリティサービスとは
豊富な知識を有するセキュリティエキスパートが、インシデントの監視からインシデント発生時の対応、設定変更まで、お客さまのセキュリティ製品の効果的な運用をワンストップで支援します。さらに日立ソリューションズでは、セキュリティエキスパートの知識・技術力を生かしたコンサルテーション型のサービスメニューも用意。運用上見えてきたお客さま環境における課題をレポートにして報告するだけではなく、事業継続の観点から課題への対処法の提案や対応の優先度付けも支援します。
マネージドセキュリティサービスを活用することで、セキュリティ人財不足による課題を解決し、運用負荷やコストを軽減したセキュリティ対策を実現することが可能です。
特長
インシデントの監視からインシデント発生時の対応、詳細な調査までワンストップで支援するため、万が一の際も迅速なインシデント対応を実現。
ホワイトハッカーを始めとする、豊富な知識と経験を持ったエキスパートが対応するため、セキュリティ人財を自社で確保することなくエンドポイント・ネットワークなどさまざまな分野のセキュリティ運用が可能。
豊富なセキュリティソリューション導入経験から見えてきた運用課題を解決するため、幅広いメニューを用意。コンサルテーション型のサービスでお客さま環境のセキュリティ強化を継続的に支援。
※ サービス内容は対象の製品によって異なります
サービス内容
| 項目 | 概要 |
|---|---|
| インシデント監視 | 脅威イベントを監視して報告 |
| インシデント対応 | <初動対応> ・端末のネットワーク隔離 ・セキュリティエキスパートによる状況確認や、対策方針の策定 <詳細調査> ・攻撃の詳細を解析することで、情報漏洩の可能性など被害内容の詳細調査 ・端末のフォレンジック調査など支援 |
| アセスメントレポートの提供 | マルウェア検知状況や悪意のあるサイトの閲覧状況など、リスクアセスメントの結果をレポートで報告 |
| セキュリティ設定変更の提案 | リスクアセスメント結果からセキュリティリスクの軽減につながる設定変更を提案 |
| 脅威情報の発信 | 以下の内容を記載したレポートを提供 ・セキュリティ動向 ・セキュリティの脅威に対応するための分析手法 ・セキュリティの脅威に対応するログ |
※ 製品によりサービス提供内容の詳細や範囲は異なります
※ 一部のサービスは協業パートナー様のサービスとなります
対応製品
日立ソリューションズのマネージドセキュリティサービスは、ネットワークやエンドポイントなど、さまざまな分野のセキュリティ製品に幅広く対応し、サイバーレジリエンスの強化を支援します。
| 区分 | 製品名 | インシデント監視 | インシデント対応 | アセスメントレポートの提供 | セキュリティ設定変更の提案 | 脅威情報の発信 |
|---|---|---|---|---|---|---|
| ネットワークセキュリティ | ○ | ○ | ○ | ○ | ○ | |
| ○ | ○ | ○ | ○ | ○ | ||
| ネットワークセキュリティ+ アプリケーション保護 |
ー | ー | ○ | ○ | ○ | |
| ○ | ○ | ○ | ○ | ○ | ||
| ○ | ○ | ○ | ○ | ○ | ||
| ○ | ○ | ○ | ○ | ○ | ||
| アカウント管理 | ー | ー | ○ | ○ | ○ | |
| エンドポイントセキュリティ | ○ | ○ | ○ | ○ | ○ | |
| ○ | ○ | ○ | ○ | ○ | ||
| ○ | ○ | ○ | ○ | ○ | ||
| ○ | ○ | ○ | ○ | ○ | ||
| ○ | ○ | ○ | ○ | ○ | ||
| 共通 | ー | ー | ○ | ○ | ○ | |
| ○ | ○ | ○ | ー | ー |
ユースケース
Netskopeの利用状況や脅威の検知状況など、ログを収集・分析した結果をレポートで確認でき、現状把握を容易に実現
ファイルのやり取りではなく打ち合わせにて状況報告があるため、現状の課題をその場で相談可能
現状の課題に応じた適切な提案により、継続的にセキュリティの見直しを実現
導入までのながれ
価格
詳細はお問い合わせください。
関連サービス
サイバーレジリエンス現状分析サービス
サイバーレジリエンス強化のためにはまず現状把握と分析が重要となります。
サイバーレジリエンス現状分析サービスは、お客さまのサイバーレジリエンスの整備状況を独自の基準で診断し、可視化。お客さまの事業・業務に合わせ、めざすべきサイバーレジリエンスの強化を支援します。
