セキュリティ対策のセキュアヴェイルセキュアヴェイル

企業のITを「安全」と「安定」の両面から支える
24時間365日のセキュリティ運用(SOC)サービス

NetStareとは

セキュアヴェイルだけが実現できる
安全性×可用性
のマネージド・セキュリティ・サービス

NetStare(ネットステア)は、24時間365日体制でお客様のネットワークインフラを監視し、機器故障、通信障害、サイバー攻撃などをいち早く発見する、統合セキュリティ運用サービスです。

業界でも数少ない、SOC (Security Operation Center)とNOC (Network Operation Center)を融合させたプロフェッショナルサービスであり、監視業務はもちろん、ログ分析レポートの作成、セキュリティポリシーの改善提案、ネットワークの脆弱性診断など、お客様のITセキュリティを総合的に支援します。

こんな課題を解決します

  • 専門知識が無い

    セキュリティ運用の知識を持った人材が自社にいない。
    どこに問い合わせたらいいかもわからない。

    セキュリティ専用事業者のノウハウをフル活用できる

  • リソースが無い

    そもそも情シスのリソースが足りない。物理層からクラウドまで情シスがカバーする技術領域が広すぎる。

    専門分野は専門業者に任せ、情シスはIT戦略の推進に注力

  • ガバナンスが無い

    セキュリティ運用が属人化していて組織的な取り組みができない。現状の適正性が評価できない。

    アウトソースによって運用が可視化&標準化される

  • 予算が無い

    レガシーな社内システムの維持に大部分のIT予算が使われている。セキュリティに投資できる予算が少ない。

    自社SOCより圧倒的に高いコストパフォーマンス

NetStareを採用する
3つのメリット

01.

24時間365日の有人監視体制が2週間で実現

自社でSOCを構築して運用するためには多くの人材と費用が必要です。そこで注目されているのが、SOCの機能を外部にアウトソースするSOCサービスです。

お客様サイト、あるいはサービス提供者のデータセンターに設置されたセキュリティゲートウェイを監視し、日々送られてくるセキュリティアラートやセキュリティログを、専門のセキュリティオペレーターとアナリストが24時間365日の体制で監視・分析し、異常を検知してインシデントに迅速に対応します。

02.

日常のログ収集・分析でリスクを早期発見

セキュリティゲートウェイ機器のログを収集・保管・分析し、不正アクセスや情報漏えいの可能性がある場合は、直ちにお客様にお知らせします。

また、ログ分析結果に基づきアラート設定をチューニングしていくことで、不要なアラートを減らし、本来注視すべきセキュリティインシデントを浮き彫りにします。この作業を繰り返すことで、運用負荷のかからない安全で快適な環境に近づいて行きます。

03.

コストを抑えることのできる効率的なサービス

お客様は自社でSOCを設営・運用せずに済むため、セキュリティ対策コストを抑えながらもプロのSOCノウハウに基づく運用が可能となり、コストパフォーマンスの高いセキュリティ運用が可能となります。。

OSやパッケージアプリケーションなどのパッチ情報や、ゼロデイなどの新たな攻撃に関する情報、世界的なセキュリティリスクのトレンドなどは集合知であり、1ヶ所に集約することで効率的に情報を収集・分析できます。

それを元にお客様企業毎の特徴や要望に基づいた対応を行う事で、効率的できめ細かいサービスが可能になります。

サービス概要

NetStareは、お客様のネットワークやサーバー等のITインフラ環境を、安全性(Security)と安定性(Availability)の両面から維持すべく、8つのサービスコンポーネントを提供します。

  • セキュリティ
    (ソフト)
    マネジメント

    ネットワークの脅威から保護

  • 1セキュリティインシデント対応

    外部からの攻撃の有無をセキュリティの専門家が24時間365日体制で監視し、インシデント発生時には迅速に対応いたします。また、定期的なペネトレーションテストで、セキュリティリスクに対し事前対応を行います。

  • 2セキュリティオペレーション

    セキュリティ機器の設定パラメータやシグネチャのチューニングにより、常に最新の状態でシステムを維持します。オペレーションは回数制限などをつけることなくお客様のご要求に全て対応いたします。

  • 3ログ管理/分析

    システムやセキュリティ機器から得られるシステム・セキュリティログ・各種イベント情報を日常的に監視・解析し、問題が発生するリスクを早期に発見することで、インシデントを未然に防ぎ、脅威の拡散を防止します。

  • 4ヘルプデスク

    弊社のSOCオペレーター、アナリストは正社員のみで構成され、ネットワーク、セキュリティの専門チームでお客様のシステムを24時間365日体制でサポートします。

  • システム機器
    (ハード)
    マネジメント

    安定したシステム稼働を継続

  • 5障害復旧支援

    24時間365日体制でお客様のシステムを監視し、万一システムに障害が発生した場合には、お客様に代わってシステムを復旧します。

  • 6システムオペレーション

    サーバやクライアントのCPU・メモリ・ディスク使用量などをリアルタイムに監視し、常に最適な状態を維持します。

  • 7性能監視

    システムを構成する機器が本来の性能を発揮できているかどうかを把握し、最高のパフォーマンスを発揮できるよう監視します。これにより、システムダウンを未然に防ぐことができます。

  • 8稼働監視

    ノード、トラフィック、プロセス、ポートステータス及びシステムの稼働状況を常に監視します。

各コンポーネントの守備範囲

サービス項目一覧

1.セキュリティインシデント対応 リアルタイムIPSイベント検知
IPSイベント対応アドバイス
せキュリティログ分析
2.セキュリティオペレーション ブラックリストブロック
保護対象サーバ脆弱性診断(年4回/10台まで)
IPSシグネチャチューニング
3.ログ管理/分析 ログ収集・保管(3か月間)
セキュリティログレポート(PDF/Web)
4.ヘルプデスク 電話・Eメールによる問い合わせ対応
運用報告会(年1回)
5.障害復旧支援 障害原因調査
機器ベンダーとの折衝
復旧作業支援
6.システムオペレーション 設定変更代行
設定情報バックアップ保管(2世代まで)
バージョンアップ(年1回)
7.性能監視 基本性能監視(CPU、メモリ、ディスク、セッション数など)
性能監視レポート(Web)
8.稼働監視 基本稼働監視(ノード、ポートステータス、冗長化ステータスなど)
セキュリティ機能監視(フィルタリング、パターンファイル更新、シグネチャ更新、URLフィルタリングDB更新など)
保護対象サーバー監視(Webサイトレスポンス、SMTP応答、FTP応答、DNSコマンド応答など)

製品別運用サービス詳細

FORTINET FortiGatePalo Alto NetworksF5

NetStareの特長

ネットワーク・セキュリティの専門家が24時間365日常駐。
障害発生時の保守ベンダーとの折衝も代行します。

SOCにはスキルの高い正社員のセキュリティエンジニアが24時間365日常駐し、お客様のIT環境を安定的に稼働させるための運用・監視はもちろん、万が一セキュリティインシデントが発生した場合は直ちに原因調査を行い、迅速な復旧に努めます。

機器障害・故障の場合には保守ベンダーへの問い合わせや機器交換の調整・手配などさまざまな折衝をお客様に代わって実施、さらにSOCが管理する最新の設定ファイルを適用し、障害が発生する直前の状態に復旧できるよう支援します。

保護対象のシステム全体を可視化しWebポータル化。
稼働状況も、監視データも、ログレポートも、いつでも閲覧できます。

監視対象のシステム構成をWeb上に表現し、障害の発生もしくは予兆(注意/警告)を視覚的にわかり易い炎や雲のアイコンでお知らせ。炎や雲のアイコンからドリルダウンして詳細な監視データを表示することができます。

システム全体の構成を把握しつつ、個々の障害ポイントを一目で把握し、原因を分析することができます。

  • 障害発生時は炎や雲のアイコンで通知

  • ドリルダウンして詳細を確認

ファイアウォールの設定変更を回数無制限で代行します。

お客様からのご依頼に基づき、セキュリティゲートウェイ機器のポリシー追加・変更・削除などを、論理的矛盾点が無いかを精査した上で設定します。

設定変更後は速やかに設定内容のバックアップを実施し、設定ファイルは障害復旧作業に備え弊社内で保管(2世代前まで保管します)。これにより、常に安全で高パフォーマンスな状態で稼動させることが可能となります。

サーバー/ネットワーク機器の脆弱性診断が年4回まで無料。

お経験豊富なセキュリティエンジニアが定期的(約3か月ごと)にお客様のサーバー/ネットワーク機器に疑似アタックし、システムの脆弱性や想定されるセキュリティリスクを検出。診断結果の報告はもちろん、必要な対策のアドバイスも実施します。

お客様のシステム環境や業務事情を勘案し、最もお客様に負荷がかからず効率的な検査ができるようセキュリティ計画を立案します。 診断対象が多数・多種類にわたる場合でも、迅速な対応が可能です。

ラインアップ

  • お客様が常に安全かつ安定したシステム環境を利用できるようセキュリティ対策とシステム運用を24時間365日体制でサポートする統合運用監視サービスです。

  • ネットワーク機器の障害およびパフォーマンス監視と障害復旧に特化したサポートサービスです。24時間365日体制はそのままにサービス内容を絞りコストを抑えます。

サービスコンポーネント
1.セキュリティインシデント対応
2.セキュリティオペレーション
3.ログ管理/分析
4.ヘルプデスク
5.障害復旧支援
6.システムオペレーション
7.性能監視
8.稼働監視

お申し込みの流れ

お客様に実施いただく作業は「ヒアリングシートの作成」「アクセス許可の設定」の2つだけ。あとは待つだけで24時間365日のSOCが開設されます。

Step.1

ヒアリング

所定の申し込み用紙と専用ヒアリングシートをご記入ください。

Step.2

アクセス許可の設定

監視センターからお客様ゲートウェイへのアクセスを許可

Step.3

サービス開始

監視センターが初期設定を実施し開通のご連絡