MC-SOCセキュリティオペレーション
NTTビジネスソリューションズの提供するサービス(セキュリティオペレーションサービスおよびセキュリティ診断)が、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されました。
登録サービスの詳細は こちら。
セキュリティオペレーションの3つのポイント
ポイント 01
実績
年間約10万件のインシデントのハンドリング実績。
ポイント 02
対応力
インシデント発生時は即座に検知、通信遮断等の適切な対処を行います。
ポイント 03
手厚いサポート
毎月のレポーティングや問い合わせ受付機能により、CSIRT運営支援をいたします。
セキュリティオペレーションのサービス概要
お客さまの業務を支えるITシステムのセキュリティー状況を24時間365日リモート監視。
インシデント発生時は検知・適切な対応を行いセキュリティー事故の発生を抑制します。
また、セキュリティ診断やレポーティング、利用者サポートでお客さまのCSIRT機能の運営支援を行うことができます。
セキュリティオペレーションの特長
特長 01
実績
年間約10万件のインシデントのハンドリング実績
NTT西日本グループの大規模システムにおけるセキュリティオペレーション実績。
悪意のある攻撃の未然防止やセキュリティー機器の運用監視で培ったノウハウを活かし、高品質なセキュリティー対策をご提供しています。
自治体情報セキュリティクラウドについて、5府県以上の運用実績
都道府県市区町村のセキュリティー対策を行う「自治体情報セキュリティクラウド(総務省)」施策について、
NTT西日本グループが構築した5府県以上でMC-SOCによる運用を行っています。
特長 02
対応力
新しいセキュリティー関連情報をキャッチ、日々進化する攻撃に対応
多くのセキュリティーベンダーと連携することで、さまざまな分野の脆弱性情報や攻撃手法を事前にキャッチ。
必要に応じてシステムのアップデートやセキュリティー対策を講じます。
それらの情報は月次や四半期ごとに、お客さまへレポーティングいたします。
セキュリティーインシデント発生時、迅速かつ適切な判断で被害を抑制
セキュリティ監視を行う中で悪意のある通信、マルウェアと思われる動作をするファイルを検知した場合、即座に統制チームを立ち上げます。
セキュリティースペシャリストが適切な判断で、お客さまの被害を抑制いたします。
特長 03
手厚いサポート
セキュリティ診断・システム構成提案
既に構築されたシステムであっても、技術者が診断を行い、お客さまに合ったセキュリティー対策をご提案いたします。
CSIRT支援
NTTグループのCSIRT機能を持つNTTビジネスソリューションズが、お客さまのCSIRTの運営支援を行います。
新しいセキュリティー情報の入手や、セキュリティーの専門家との意見交換などが行えます。
サービスメニュー
セキュリティー管理 | |
---|---|
セキュリティ監視 | 24時間365日、セキュリティーアナリスト有人監視、インシデント通知 |
セキュリティログ分析 | ログ相関分析+セキュリティーアナリストによるログ分析にて真の脅威の抽出 |
緊急遮断措置 | 影響拡大防止のための通信緊急遮断(FW、Proxy等) |
レポート | 運用状況の定期レポーティング |
セキュリティーデバイス管理 | |
故障監視 | 24時間365日、セキュリティー機器の故障監視、稼働監視 |
セキュリティー機器の設定変更 | ポリシー変更、ブラックリスト、ホワイトリスト追加等 |
パッチ・シグネチャー適用 | 必要に応じたパッチ・シグネチャー適用 |
セキュリティ運用支援 | |
CSIRT運営支援 | CSIRTの相談対応、セキュリティー専門家との意見交換 |
セキュリティ診断 | Webアプリケーション診断/プラットフォーム診断(リモート/オンサイト) |
セキュリティオペレーションの課題と解決方法
- Webシステムのセキュリティーを強化したいが、何から対策をしていいのかわからない。
課題解決方法
セキュリティ診断&コンサルティングサービスを利用
MC-SOCのセキュリティ診断サービスは、インターネットに公開されているサーバーの脆弱性、またその上で動くアプリケーションのセキュリティ診断を行います。(下図)
これにより、IPAが公開している「ウェブ健康診断仕様」に基づいた項目やNTTビジネスソリューションズ独自の項目についてインターネットサイトの健康診断を行うことができます。
また、公開サーバー以外のセキュリティー対策についてもご相談いただくことで、お客さまに合った対策をご提案いたします。
- 高度なセキュリティー対策を行いたい。 未知の攻撃にも対応できるような策を講じたい
課題解決方法
SIEMを導入したセキュリティログ分析を導入し、ゼロデイ攻撃対策を行う
MC-SOCのマネージドセキュリティオペレーションはSIEMと呼ばれる統合ログ管理・監視機器を用いることで、ゼロデイ攻撃に対応できるようなサービスを提供することができます。
セキュリティーアナリストが安全性を確認した新しいセキュリティー対策を行うことで、検知ルールの改善と運用稼働の削減が可能です。
- 日々進化を続けるサイバー攻撃に対応できるセキュリティー人材の育成や雇用が困難である。
課題解決方法
セキュリティー運用をアウトソース
セキュリティー機器運用やインシデント発生時の対処をお客さまに成り代わって行います。
日々サイバー攻撃は高度化し、対策スキルを常に最先端のものに保つことは簡単ではありません。
NTTビジネスソリューションズでは高度なセキュリティ資格「CISSP*」取得者を複数抱えるとともに、さまざまな高度セキュリティーベンダーと連携し、お客さまのシステムを守っています。
また、その内容のレポーティングを行うことでお客さまのCSIRTを支援するようなメニューもご用意しております。
- ※ CISSPは(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティー・プロフェッショナル認証資格です
MC-SOC
資料ダウンロード
パンフレット