マネージドクラウドサービスオペレーションセンター
セキュリティオペレーション
お客さまの業務を支える
ITシステムのセキュリティ状況を
24時間365日リモート監視
- ご相談・見積依頼
-
NTTビジネスソリューションズの提供するサービス(セキュリティオペレーションサービスおよびセキュリティ診断)が、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されました。
登録サービスの詳細はこちら -
セキュリティオペレーションの3つのポイント
ポイント1
実績
年間約10万件のインシデントのハンドリング実績。
実績
年間約10万件のインシデントのハンドリング実績。
- ※実績は、サービス提供会社であるNTTビジネスソリューションズのものです
ポイント2
対応力
インシデント発生時は即座に検知、通信遮断等の適切な対処を行います。
対応力
インシデント発生時は即座に検知、通信遮断等の適切な対処を行います。
ポイント3
手厚いサポート
毎月のレポーティングや問い合わせ受付機能により、CSIRT運営支援をいたします。
手厚いサポート
毎月のレポーティングや問い合わせ受付機能により、CSIRT運営支援をいたします。
セキュリティオペレーションのサービス概要
お客さまの業務を支えるITシステムのセキュリティ状況を24時間365日リモート監視。インシデント発生時は検知・適切な対応を行いセキュリティ事故の発生を抑制します。
また、セキュリティ診断やレポーティング、利用者サポートでお客さまのCSIRT機能の運営支援を行うことができます。
セキュリティオペレーションの特長
特長1実績
年間約10万件のインシデントのハンドリング実績
NTT西日本グループの大規模システムにおけるセキュリティオペレーション実績。
悪意のある攻撃の未然防止やセキュリティ機器の運用監視で培ったノウハウを活かし、高品質なセキュリティ対策をご提供しています。
自治体情報セキュリティクラウドについて、5府県以上の運用実績
都道府県市区町村のセキュリティ対策を行う「自治体情報セキュリティクラウド(総務省)」施策について、NTT西日本グループが構築した5府県以上でNTTビジネスソリューションズによる運用を行っています。
特長2対応力
新しいセキュリティ関連情報をキャッチ、日々進化する攻撃に対応
多くのセキュリティベンダーと連携することで、さまざまな分野の脆弱性情報や攻撃手法を事前にキャッチ。必要に応じてシステムのアップデートやセキュリティ対策を講じます。それらの情報は月次や四半期ごとに、お客さまへレポーティングいたします。
セキュリティインシデント発生時、迅速かつ適切な判断で被害を抑制
セキュリティ監視を行う中で悪意のある通信、マルウェアと思われる動作をするファイルを検知した場合、即座に統制チームを立ち上げます。セキュリティスペシャリストが適切な判断で、お客さまの被害を抑制いたします。
特長3手厚いサポート
セキュリティ診断・システム構成提案
既に構築されたシステムであっても、技術者が診断を行い、お客さまに合ったセキュリティ対策をご提案いたします。
CSIRT支援
NTT西日本グループのCSIRT機能を持つNTTビジネスソリューションズが、お客さまのCSIRTの運営支援を行います。
新しいセキュリティ情報の入手や、セキュリティの専門家との意見交換などが行えます。
サービスメニュー
| セキュリティ管理 | |
|---|---|
| セキュリティ監視 | 24時間365日、セキュリティアナリスト有人監視、インシデント通知 |
| セキュリティログ分析 | ログ相関分析+セキュリティアナリストによるログ分析にて真の脅威の抽出 |
| 緊急遮断措置 | 影響拡大防止のための通信緊急遮断(FW、Proxy等) |
| レポート | 運用状況の定期レポーティング |
| セキュリティデバイス管理 | |
| 故障監視 | 24時間365日、セキュリティ機器の故障監視、稼働監視 |
| セキュリティ機器の設定変更 | ポリシー変更、ブラックリスト、ホワイトリスト追加等 |
| パッチ・シグネチャー適用 | 必要に応じたパッチ・シグネチャー適用 |
| セキュリティ運用支援 | |
| CSIRT運営支援 | CSIRTの相談対応、セキュリティ専門家との意見交換 |
| セキュリティ診断 | Webアプリケーション診断/プラットフォーム診断(リモート/オンサイト) |
セキュリティオペレーションの課題と解決方法
- Webシステムのセキュリティを強化したいが、何から対策をしていいのかわからない。
課題解決方法
セキュリティ診断&コンサルティングサービスを利用
セキュリティ診断サービスは、インターネットに公開されているサーバーの脆弱性、またその上で動くアプリケーションのセキュリティ診断を行います。(下図)
これにより、IPAが公開している「ウェブ健康診断仕様」に基づいた項目やNTTビジネスソリューションズ独自の項目についてインターネットサイトの健康診断を行うことができます。
また、公開サーバー以外のセキュリティ対策についてもご相談いただくことで、お客さまに合った対策をご提案いたします。
- 高度なセキュリティ対策を行いたい。 未知の攻撃にも対応できるような策を講じたい
課題解決方法
SIEMを導入したセキュリティログ分析を導入し、ゼロデイ攻撃対策を行う
マネージドセキュリティオペレーションはSIEMと呼ばれる統合ログ管理・監視機器を用いることで、ゼロデイ攻撃に対応できるようなサービスを提供することができます。
セキュリティアナリストが安全性を確認した新しいセキュリティ対策を行うことで、検知ルールの改善と運用稼働の削減が可能です。
- 日々進化を続けるサイバー攻撃に対応できるセキュリティ人材の育成や雇用が困難である。
課題解決方法
セキュリティ運用をアウトソース
-
セキュリティ機器運用やインシデント発生時の対処をお客さまに成り代わって行います。
日々サイバー攻撃は高度化し、対策スキルを常に最先端のものに保つことは簡単ではありません。NTTビジネスソリューションズでは高度なセキュリティ資格「CISSP*」取得者を複数抱えるとともに、さまざまな高度セキュリティベンダーと連携し、お客さまのシステムを守っています。
また、その内容のレポーティングを行うことでお客さまのCSIRTを支援するようなメニューもご用意しております。- ※CISSPは(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
-
- セキュリティオペレーションは、NTTビジネスソリューションズが提供するサービスです。
- NTT西日本は本サービスの販売取次ぎを実施します。