Innovation Leading Company

マネージドセキュリティサービス (MSS)

MSS(Managed Security Service:マネージドセキュリティサービス)は、機器管理(稼働監視、障害報告など)、イベント検知及び対応、ポリシー管理、ログ管理及びレポート、個別運用を主要なサービスとして提供。日々、進化するサイバー攻撃をすばやく発見し、適切に対処するためにも欠かせないサービスです。

自社のシステムの包括的な監視やログ管理を充実させ、
セキュアな環境の維持に貢献

MSSは、お客様環境のセキュリティを総合的に監視するとともに、迫るセキュリティ上の脅威を分析し、その状況の通知を行ったり、問い合わせに対応したりするサービスです。下記にサービス概要とその一覧を整理しています。

サービス概要

24時間365日体制で検知結果を通知

サービス一覧

危機管理

危機管理 稼働監視
障害報告
セキュリティバッチ適用
設定情報バックアップ

イベント検知および対応

イベント検知および対応 イベント分析及び通知
相関分析
攻撃元IPアドレス遮断対応

ポリシー管理

ポリシー管理 閾値チューニング
シグネチャカスタマイズ
ユーザ定義シグネチャ作成
ファイアウォールACL代行設定

ログ管理及びレポート

ログ管理及びレポート ログ保管
月次レポート
ユーザポータルアクセス
セキュリティ情報提供

個別発注オプション (注)

個別発注オプション (注) 個別運用対応
カスタマイズレポートサービス
定例報告会開催
注:個別対応オプションは別途費用が発生します。内容についてはお客様との協議の上決定します。

MSSで提供するサービス

機器管理

監視システムによる機器(サービス対象デバイス)の稼動監視及び障害発生時の報告、サービス対象デバイスへのセキュリティパッチ適用や設定情報の定期的なバックアップを提供します。

稼働監視
サービス対象デバイスの稼働状況を24時間365日モニタリング実施します。
障害報告
サービス対象デバイスの可用性に不具合が発生した場合に、お客様にその旨を報告します。
サービス対象デバイスの異常動作や兆候を、ただちに検知することで正常稼働状態を保持できるように管理します。
セキュリティパッチ適用
サービス対象デバイスの脆弱性に対するパッチ公開時に、リモートからのパッチ適用とサポートを実施します。
設定情報バックアップ
サービス対象デバイスの設定情報(コンフィグレーション)に対する定期的なバックアップを実施します。

イベント検知及び対応

監視システムによるイベントの発生を監視し、イベント検知時に脅威分析を行った上で、あらかじめ定義された危険度に分類し、必要に応じてお客様にイベント発生内容の詳細を通知します。また、必要時には日商エレクトロニクスの判断により、攻撃元IPアドレスの遮断を実施します。通知方法はメール(365日24時間)、電話(365日24時間、ただし緊急時のみ)となります。

イベント分析及び通知
監視システムにてサービス対象デバイスから収集したログを監視し、そのログの内容が監視システムであらかじめ定義したイベント検知条件を満たす場合は「イベント」として検知し、分析を実施します。
相関分析
複数の機器種別を監視している場合に、機器種別毎に発生するログを複合して分析し、相関分析することで検知できるイベントを通知します。
攻撃元IPアドレス遮断対応
イベント検知により発生した脅威に対して攻撃元IPアドレスの遮断(ブロック)を実施します。

ポリシー管理

監視システムによるサービス対象デバイスのイベント監視を安定運用させるために、閾値チューニングやシグネチャカスタマイズを行うことでログ送信の最適化を行います。また、お客様個別のシグネチャ作成やファイアウォールのACL代行設定を実施します。

閾値チューニング
誤検知/過検知を最小化するために、閾値ベースの検知ルールに対するシグネチャのチューニングを実施します。
シグネチャカスタマイズ
誤検知イベントの除外及びセキュリティブロックポリシーの適用します。
ユーザ定義シグネチャ作成
ゼロデイ攻撃に対して、セキュリティ機器ベンダーからのシグネチャ公開前に緊急検知シグネチャを作成し適用します。
ファイアウォールACL代行設定
サービス対象デバイスにおけるACL登録/修正/削除サービスを提供します。

ログ管理及びレポート

サービス対象デバイスから送信されたログを監視システムにて一定期間保管します。また、監視システムに保存されたイベントを集計し各種レポートを出力します。ユーザポータルからアクセスすることで各種レポートを参照できます。

ログ保管
サービス対象デバイスログの保管を実施します。
月次レポート
毎月定期実績レポートを提出します。
レポートの種類は2種類(自動生成レポートとアナリストコメントが追記された自動生成レポート)です。
ユーザポータルアクセス
ユーザポータルへのアクセス権限を付与(3つのアカウント)します。
セキュリティ情報提供
お客様に、新規セキュリティ脅威に関する分析情報、パッチ情報を提供するほか、常時収集している情報を分析し、脅威となる可能性のあるIPリストやC&C IP情報などの情報を提供します。

個別対応(オプション対応)

オプション対応でお客様専用の個別運用対応(業務フロー定義)を実施します。また、お客様専用の定期集計レポートの作成や定期オンサイト報告会を実施します。

個別対応運用
お客様に合わせた個別運用業務プロセスを提供
カスタマイズレポートサービス
お客様のご要望に応じて、お客様に合わせたレポートを提供
定例報告会開催
カスタマイズレポート提出時に、お客様指定場所にて定例報告会を実施

対応ラインアップ

対応ラインナップ
FWの最大スループット1Gpsの場合 初期費用\150,000~ 月額\70,000~