セキュリティ監視
- セキュリティ製品のログやアラートを弊社SIEM基盤にて24時間365日収集し、自動的に脅威を検出します。
- 検出された脅威に対して、セキュリティアナリストもしくは自動分析ロジックが脅威の重要度を判別します。
- 緊急を要するインシデントの場合には、お客さまに対してメール等にて通知します。
ICTC担当者・総務ご担当者様、必見です。
社内のネットワークや機器の管理負担などを軽減出来る方法をご紹介しています。
ダイヤモンドサポート
セキュリティサポート(セキュリティ運用サービス)
お客さま環境に導入されたセキュリティ製品に対して、当社SOCによるセキュリティ運用サービスを提供いたします。
セキュリティ運用サービスとは
こんなお悩みはありませんか?
- サイバー攻撃対策に詳しい人材がいない。何から始めていいか判らない。
- アラートが発生しても何をしていいか判らない。ログ分析には懸念がある。
- 夜間・休日のインシデント対応は、情報システム担当の負担が大きい。
ダイヤモンドサポートなら
- お客さま環境に導入されたセキュリティ製品に対して、「セキュリティ監視」、「防御措置」、「アドバイス」、「設定代行」等を実施します。
- セキュリティ運用サービスをNTT東日本のSOCが対応することにより、検知精度が高まり、夜間や休日にセキュリティインシデントが発生した場合にも対応可能となります。これにより、情報システム担当者さまの稼働軽減が可能になります。
防御措置
- 緊急を要するインシデントが発生した際には、攻撃拡大を防止する設定をセキュリティ製品に適用します。
- 弊社独自の脅威情報基盤を介して適用することで迅速な設定が可能です。
- 弊社独自の脅威情報データを自動的に配信することで、サイバー攻撃の予防措置を可能とします。
アドバイス
- 緊急を要するインシデントが発生した際は、SOCによる防御措置に加え、お客さまに実施していただきたい推奨措置についてもご案内いたします。
- 日々の運用状況からリスクと考えられる挙動が確認された場合には、月次レポート等を用いて、脅威状況を可視化した上で推奨措置を提案致します。
- ご質問をいただければ、具体的な実施内容についてアドバイスいたします。
設定代行
- お客さま環境で発生したインシデントに対する防御措置をご要望の際は、迅速に対応いたします。
- 日々の運用における煩雑なセキュリティ製品の設定を代行で対応いたします。
- 月次レポート等に記載した推奨措置についてもご要望をいただければ、対応いたします。
セキュリティ監視
- セキュリティ製品によるログ、アラート監視※
- インシデント発生時のお客さま通知
- 対象とするセキュリティ製品によって、24時間365日の監視ではない場合があります。
対象とするセキュリティ製品によって、お客さまへの通知方法が異なる場合があります。
防御措置
- インシデント発生時の緊急対応
- 独自の脅威情報データによる予防措置
- 弊社の脅威情報DBと常に同期することによって、サイバー攻撃の予防措が可能となります。
対象とするセキュリティ製品によって対応できない場合があります。
最緊急時には、弊社SOCアナリストが直接セキュリティ製品に接続し、遮断情報を設定する場合があります。
アドバイス
- インシデント発生時の推奨措置の提案
- 日々の運用における推奨案の提示
- 対象とするセキュリティ製品によって、お客さまとの連携方法が異なる場合があります。
対象とするセキュリティ製品によって、月次レポートを発出しない場合があります。
設定代行
- インシデント発生時の緊急対応
- セキュリティ製品の設定
- 平日日勤帯での作業を想定しています。
但し、セキュリティインシデントの発生が確認できた場合には、緊急にて対応します。
対応製品例
ネットワーク
- UTM(FortiGate)
- SWG(FortiSASE)
- Proxy(FortiProxy)
- Mail(FortiMail)
端末
- XDR(MicrosoftDefender)
- EDR(KeepEye)
クラウド
- WAF(AWS WAF)
- Imperva Cloud WAF
- Amazon GuardDuty
- AWS Security Hub
その他
- Microsoft EntraID Protection
- Microsoft Defender for Office365
- Microsoft Defender for Cloud Apps
記載のない製品・サービスにつきましてもご相談ください。
ご利用ケース
飲食業
課題だったこと
- Emotet等従来のウイルス対策では検知しにくい脅威に対するリスクへの対策が立てられていなかった。
- ウイルス感染時の情報システム部の対応稼働増大に不安があった。
サービス導入のメリット
- ウイルス感染した場合でも即座に検知隔離ができるため、被害を最小限に抑制することが可能になった。
- ウイルス感染時に相談できる窓口が確保できたため、情報システム担当の稼働軽減につながった。
ご留意事項
- お客さまが指定されたサポート対象物以外の故障/問い合わせは、受付対象範囲外とさせていただきます。
- セキュリティ脅威に対するリスクを完全に取り除くものではございません。また、セキュリティインシデントに対する責任を当社が負うものではありません。
- 通信等の影響により、セキュリティ対応窓口にて収集しているログが欠損する場合があります。ログが欠損した場合、本役務を提供できない場合があります。
- 端末(パソコン等)がウイルス感染した場合、端末の切り離しより、アンチウイルスソフトによるウイルス除去を優先します。優先した結果に伴う責任は当社が負うものではありません。
- セキュリティ対応窓口にて保存可能なログは期間及び容量の上限を設定し、上限を超えた場合は古いログから削除させていただきます。期間及び容量については別途お問い合わせください。
- セキュリティ対応窓口にて保存したログについては、セキュリティインシデント等に伴い必要に応じて提供が可能です。ログの提供に伴っては時間を要する場合があります。
- 月次レポートはセキュリティ対応窓口にて保存しているログにて作成します。ログが1ヵ月分に満たない場合は、保管されている期間のログにてレポート作成を行います。
- セキュリティレポートのフォーマットは当社の判断にて変更する場合があります。
- 故障回復の保証や被疑箇所の特定を保証するのもではありません。
- 故障箇所の特定のために、お客さまの端末等から疎通試験、またはネットワーク断を伴う作業(ケーブルの抜き差し作業等)を実施する場合がございます。当該作業を実施する場合は、原則、お客さまにて実施いただきます。上記作業に伴って故障や業務に支障が発生した場合、当社は責任を負うことができません。
- サポート対象物の故障時に、当社以外の保守事業者に故障手配する場合において、当社から手配できない場合(当該事業者がお客さまからのみ故障手配受付を可能とする場合等)、お客さまから手配いただきます。手配する保守事業者の連絡先はダイヤモンドデスクよりお客さまに通知させていただきます。
- 手配において、ダイヤモンドデスクよりお客さまの故障修理希望の日時、時間帯等を保守事業者に連絡しますが、ご希望に添えない場合がございます。
- 手配後の対応(MDF室等の開錠、入館申請、復旧確認等)は、すべてお客さまと保守事業者間で行っていただきます。
- 保守契約が無い場合は、お客さまに被疑箇所を通知し、保守事業者に手配は行いません。
- 手配において、有償となる派遣については、お客さまに事前に確認し、双方合意の上、手配します。また、有償、無償に関わらず、手配した結果、派遣等の費用が発生する場合がございます。これらに伴う費用は、契約者等の負担となります。
- 本サポートの最低利用期間は1年間です(中途解約金あり)。料金については個別にお見積りさせていただきます。詳細は別途お問い合わせください。
