ソリューション
現状の課題
企業を取り巻くセキュリティ環境は厳しさを増しています。ITシステムを構成するOSやアプリケーションの脆弱性は次々に発見され、それらを修正するためのシグニチャファイルやパッチが日々リリースされています。
これらの情報を漏れなく収集し、全てのシグニチャファイルや、パッチを正しく適用し、事前の動作確認を行い、本番環境にリリースするためには、多くの手間と時間がかかります。人的リソースに加え、高度で専門的な知識も必要です。 さらに、FireWallやIPS/IDS、WAF、UTMといったセキュリティ機器からのアラートやログを24時間監視し、インシデントが起こった場合には即座に対応しなければなりません。
リソースが無い
予算が無い
専門知識が無い
こうした対策を組織横断的に、効率的に行うために設置されるのが SOC (Security Operation Center) です。
CSIRT (Computer Security Incident Response Team) と呼ばれるセキュリティの専門家チームを備え、知識を集約してパッチ作業やシグネチャチューニング、セキュリティ設定の最適化、インシデント対応などを統一して行い、企業や企業グループのセキュリティを強化するのが目的です。
対策
しかし、SOCを構築して運用するためには、多くの人材と費用が必要…
しかし、SOCを構築して運用するためには多くの人材と費用が必要です。そこで注目されているのが、SOCの機能を外部にアウトソースするSOCサービスです。お客様サイト、あるいはサービス提供者のデータセンターにセキュリティ機器を設置し、それらやサーバから送られてくるセキュリティアラートやセキュリティログを、専門のセキュリティオペレーターとアナリストが24時間365日の体制で監視・分析し、異常を検知してインシデントに迅速に対応します。
世界的なセキュリティリスクの傾向解析や、セキュリティベンダーからの情報を元に、シグニチャファイルや、パッチがリリースされていないゼロデイ攻撃に備えます。万一事故が発生した場合でも、早期発見によりそれ以上の拡散や被害の拡大を防ぐことができます。
お客様は自社でSOCを設営・運用せずに済むため、セキュリティ対策コストを抑えることができ、サービス提供側は複数の企業のサポートを一括して行う事により、高い効率と低コストでのサービスを提供できます。OSやパッケージアプリケーションなどのパッチ情報や、新規の攻撃に関する情報、世界的なセキュリティリスクのトレンドなどは汎用的な知識であり、1ヶ所に集約することで効率的に情報を収集・分析できます。それを元にお客様企業毎の特徴や要望に基づいた対応を行う事で、効率的できめ細かいサービスが可能になります。
… 様々な企業がサービスを提供していますが、サービスメニューには以下のようなものがあります。
エンドユーザーをサポートするヘルプデスクを企業が運用する場合、専任のスタッフの確保や最新情報の種集など、非常に大きな負荷がかかります。しかし、ヘルプデスクで必要とされる知識やノウハウは、業種を越えて利用可能なものが多く、アウトソースによるメリットを引き出しやすい分野です。
アンチウイルス/アンチスパム、FireWall、IPS/IDS、WAFなどのセキュリティ機器は、設置しただけでは十分な能力を発揮できません。最新のシグネチャの適用やお客様に合わせた設定のチューニングを常に行い、システムを最新かつ最適な状態に保つ必要があります。
お客様のシステムを24時間体制で監視し、不正アクセスを検知した場合には迅速に攻撃内容を調査し、インシデントへの対応を行います。また、ゲートウェイやDNSなどのサーバー群についても稼働状況を監視し、問題が起こった場合には復旧を行います。
セキュリティ機器からログを収集して解析することにより、ネットワーク内の不審な挙動を検知し、インシデントや障害を未然に防ぎます。
ペネトレーションテストやWebアプリケーション診断などにより、ネットワーク内のシステムに脆弱性が存在しないか、必要なパッチが適用されているかなどを定期的に診断し、必要な対策を提案します。
セキュアヴェイルからの提案
(ネットステア)
セキュアヴェイルが提供する統合運用監視サービス「NetStare® (ネットステア)」は、SOC (Security Operation Center) とNOC (Network Operation Center)及びシステム運用監視を統合したサービスです。サービス内容には大きく分けてセキュリティマネジメントとシステムマネジメントの2サービスがあり、全てのサービスについて詳細なレポートを提供いたします。
ネットワークの脅威から保護
外部からの攻撃の有無をセキュリティの専門家が24時間365日体制で監視し、インシデント発生時には迅速に対応いたします。また、定期的なペネトレーションテストで、セキュリティリスクに対し事前対応を行います。
セキュリティ機器の設定パラメータやシグネチャのチューニングにより、常に最新の状態でシステムを維持します。オペレーションは回数制限などをつけることなくお客様のご要求に全て対応いたします。
システムやセキュリティ機器から得られるシステム・セキュリティログ・各種イベント情報を日常的に監視・解析し、問題が発生するリスクを早期に発見することで、インシデントを未然に防ぎ、脅威の拡散を防止します。
弊社のSOCオペレーター、アナリストは正社員のみで構成され、ネットワーク、セキュリティの専門チームでお客様のシステムを24時間365日体制でサポートします。
安定したシステム稼働を継続
24時間365日体制でお客様のシステムを監視し、万一システムに障害が発生した場合には、お客様に代わってシステムを復旧します。
サーバやクライアントのCPU・メモリ・ディスク使用量などをリアルタイムに監視し、常に最適な状態を維持します。
システムを構成する機器が本来の性能を発揮できているかどう かを把握し、最高のパフォーマンスを発揮できるよう監視しま す。これにより、システムダウンを未然に防ぐことができます。
ノード、トラフィック、プロセス、ポートステータス及びシステムの稼働状況を常に監視します。