企業のITを「安全」と「安定」の両面から支える
24時間365日のセキュリティ運用(SOC)サービス
企業のITを「安全」と「安定」の両面から支える
24時間365日のセキュリティ運用(SOC)サービス
NetStare(ネットステア)は、24時間365日体制でお客様のネットワークインフラを監視し、機器故障、通信障害、サイバー攻撃などをいち早く発見する、統合セキュリティ運用サービスです。
業界でも数少ない、SOC (Security Operation Center)とNOC (Network Operation Center)を融合させたプロフェッショナルサービスであり、監視業務はもちろん、ログ分析レポートの作成、セキュリティポリシーの改善提案、ネットワークの脆弱性診断など、お客様のITセキュリティを総合的に支援します。
専門知識が無い
セキュリティ運用の知識を持った人材が自社にいない。
どこに問い合わせたらいいかもわからない。
セキュリティ専用事業者のノウハウをフル活用できる
リソースが無い
そもそも情シスのリソースが足りない。物理層からクラウドまで情シスがカバーする技術領域が広すぎる。
専門分野は専門業者に任せ、情シスはIT戦略の推進に注力
ガバナンスが無い
セキュリティ運用が属人化していて組織的な取り組みができない。現状の適正性が評価できない。
アウトソースによって運用が可視化&標準化される
予算が無い
レガシーな社内システムの維持に大部分のIT予算が使われている。セキュリティに投資できる予算が少ない。
自社SOCより圧倒的に高いコストパフォーマンス
01.
自社でSOCを構築して運用するためには多くの人材と費用が必要です。そこで注目されているのが、SOCの機能を外部にアウトソースするSOCサービスです。
お客様サイト、あるいはサービス提供者のデータセンターに設置されたセキュリティゲートウェイを監視し、日々送られてくるセキュリティアラートやセキュリティログを、専門のセキュリティオペレーターとアナリストが24時間365日の体制で監視・分析し、異常を検知してインシデントに迅速に対応します。
02.
セキュリティゲートウェイ機器のログを収集・保管・分析し、不正アクセスや情報漏えいの可能性がある場合は、直ちにお客様にお知らせします。
また、ログ分析結果に基づきアラート設定をチューニングしていくことで、不要なアラートを減らし、本来注視すべきセキュリティインシデントを浮き彫りにします。この作業を繰り返すことで、運用負荷のかからない安全で快適な環境に近づいて行きます。
03.
お客様は自社でSOCを設営・運用せずに済むため、セキュリティ対策コストを抑えながらもプロのSOCノウハウに基づく運用が可能となり、コストパフォーマンスの高いセキュリティ運用が可能となります。
OSやパッケージアプリケーションなどのパッチ情報や、ゼロデイなどの新たな攻撃に関する情報、世界的なセキュリティリスクのトレンドなどは集合知であり、1ヶ所に集約することで効率的に情報を収集・分析できます。
それを元にお客様企業毎の特徴や要望に基づいた対応を行う事で、効率的できめ細かいサービスが可能になります。
監視対象のシステムのステータスをWebポータルで表示。アラートの発生状況や、対応状況が一目で把握でき、SOCの効果を目視できます。
監視対象機器のEOSも一覧できるので、予算計画やリプレース計画にも役立ちます。
SOCにはスキルの高い正社員のセキュリティエンジニアが24時間365日常駐し、お客様のIT環境を安定的に稼働させるための運用・監視はもちろん、万が一セキュリティインシデントが発生した場合は直ちに原因調査を行い、迅速な復旧に努めます。
機器障害・故障の場合には保守ベンダーへの問い合わせや機器交換の調整・手配などさまざまな折衝をお客様に代わって実施、さらにSOCが管理する最新の設定ファイルを適用し、障害が発生する直前の状態に復旧できるよう支援します。
お客様からのご依頼に基づき、セキュリティゲートウェイ機器のポリシー追加・変更・削除などを、論理的矛盾点が無いかを精査した上で設定します。
設定変更後は速やかに設定内容のバックアップを実施し、設定ファイルは障害復旧作業に備え弊社内で保管(2世代前まで保管します)。これにより、常に安全で高パフォーマンスな状態で稼動させることが可能となります。
お経験豊富なセキュリティエンジニアが定期的(約3か月ごと)にお客様のサーバー/ネットワーク機器に疑似アタックし、システムの脆弱性や想定されるセキュリティリスクを検出。診断結果の報告はもちろん、必要な対策のアドバイスも実施します。
お客様のシステム環境や業務事情を勘案し、最もお客様に負荷がかからず効率的な検査ができるようセキュリティ計画を立案します。 診断対象が多数・多種類にわたる場合でも、迅速な対応が可能です。
お客様に実施いただく作業は「ヒアリングシートの作成」「アクセス許可の設定」の2つだけ。あとは待つだけで24時間365日のSOCが開設されます。
Step.1
ヒアリング
所定の申し込み用紙と専用ヒアリングシートをご記入ください。
Step.2
アクセス許可の設定
監視センターからお客様ゲートウェイへのアクセスを許可
Step.3
サービス開始
監視センターが初期設定を実施し開通のご連絡