- ソリューション
- インフラ・イノベーション
- セキュリティサービス
セキュリティサービス
-
1. セキュリティ・コンサルティング
お客様のセキュリティ体制や仕組み作りを支援し、将来のロードマップを作成します。
-
2. リモート・ネットワーク診断
疑似的な侵入・攻撃手法などを用いて潜在的な脆弱性(現状把握)を発見し、安全性を調査します。
3. プロダクト販売、導入構築
各種セキュリティ製品の選定、設計・構築サービスを行います。
| カテゴリ | 製品・サービス | 価格 | メリット | |
|---|---|---|---|---|
| セキュリティ・ コンサルティング |
情報セキュリティ 現状分析サービス |
120万~ | 情報資産に対する脆弱性を数値化し、可視化することで、対策すべきことを明確にします。また、対策すべきことに優先付けを行い、長期的に取り組んでいくためのロードマップもご提供します。 | |
| 情報セキュリティ ポリシー策定支援 |
250万~ | 企業の情報資産を脅威から守ることはもちろんですが、その導入や運用を通して社員の意識、取引先、顧客からの信頼性の向上といった二次的なメリットもあります。 | ||
| 脆弱性診断 | リモートネットワーク診断 | 29.5万 (3ホスト) |
システムのセキュリティホールを事前に顕在化し、適切な対処を行うことで侵入、改ざん、情報漏洩による被害を未然に防ぎ、サービス利用者への安全をご提供します。 | |
| マネージド・ セキュリティ・ サービス |
セキュリティ監視 ※監視端末数(目安) スタンダード:350台以上 ライト:100~350台前後 ミニマム:100台以下 |
スタンダード | 24万 (月額) |
お客様で専門の要員、設備、機器等を準備することなく、さまざまなネットワーク・セキュリティの脅威を、リアルタイムに監視・分析し、最適なポリシーを適用して運用を行います。 |
| ライト | 15.6万 (月額) |
|||
| ミニマム | 2.5万 (月額) |
|||
セキュリティ・コンサルティングサービス
サービス概要
情報セキュリティ対応策の現状をアンケートや現場ヒアリングを実施して可視化し、報告書を作成します。
また、経営声明文ともなる情報セキュリティ・ポリシー策定支援サービスでは、情報セキュリティ運用を適切に実施していくために必要となる、情報セキュリティの基本方針、および、情報セキュリティ対策基準書の策定を支援します。
- 本サービスは、第三者で客観的な判断ができるよう、HITACHI Inspire the Next 日立ソリューションズとの協業サービスです。
技術面、運用面から企業の脆弱性をチェックします。
経営者声明文とも言える基本方針を策定支援します。
リモート・ネットワーク診断サービス
サービス概要
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断です。
過負荷や診断による障害発生を避けることに配慮して、診断作業を実施します。
脆弱性診断によって検出できる脆弱性
- 「不正ログイン」
- 「セキュリティパッチ未適用」
- 「ファイルの取得」
- 「設定不備によるシステム情報漏洩」
- OSやミドルウェアの設定に起因する脆弱性
- ネットワーク機器の設定に起因する脆弱
診断対象
| サーバ | サービス |
| OS | |
| プラットフォーム | |
サービスイメージ
OSやソフトウェアのシステム担当者が気付いていない脆弱性や、対策しているつもりでも、できていない脆弱性の有無を調査するサービスです。
具体的には、各リクエストに対し、ツールを使った診断と手動による診断を行います。
診断サービスの流れ
マネージド・セキュリティ・サービス
サービス概要
セキュリティ監視センターからお客様サイトで稼動中のネットワークセキュリティ機器※1を専門のセキュリティ・エンジニアが運用監視を行うサービスです。
CIS MSSは、サービス対象機器のイベントログの内容だけではなく、パケットデータの分析、脆弱性情報や監視状況の全体傾向など、様々な情報をもとにインシデントの内容を判断します。
また、インシデント検知時はご連絡するとともに、推奨する対策をご提案します。
- 次世代ファイアーウォール、UTM、IPSなどコンピュータネットワークにおける安全運用を維持するための製品を指します。
サービスイメージ
マネージド・セキュリティ・サービスは、セキュリティ機器の運用だけではなく、セキュリティインシデントの早期発見と一時的な対応までをサポートします。
サービス内容
| サービスメニュー | 内容 | |
|---|---|---|
| セキュリティ監視 | リアルタイムログ監視 | サービス対象機器のログを24時間365日リアルタイムでセキュリティエンジニアが監視します。 |
| インシデント判断 | 転送されたログを弊社の監視システム、エンジニアによって分析し、インシデントを判断します。 | |
| インシデント通知 | 重要インシデントと判断された場合、攻撃の内容、お客様への影響、推奨対策をご連絡します。 | |
| 応急対処 | 影響度が大きいインシデントの場合、シグネチャベース、FWポリシー変更によるトラフィックの遮断を行います。 | |
| 機器の運用管理 | サービス対象機器監視 (死活・ノード・リソース監視) |
サービス提供の正常性確認として、サービス対象機器のノード監視、リソース監視、ログ未到達監視を実施します。 異常を検知した場合にご連絡します。 |
| IPSシグネチャ更新管理 | IPSシグネチャが自動更新の場合、更新の有無を監視します。新たなシグネチャがリリースされていても自動更新されていない場合、手動にてIPSシグネチャを更新します。 なお本メニューは、SNMPでシグネチャバージョンを取得できる機器に限りご提供します。 |
|
| Firewallルール設定変更 | ご依頼用のヒアリングシートに基づき、サービス対象機器の設定変更作業を行います。 対象:オブジェクトの作成・変更・削除 / ルールの作成・変更・削除 / ルーティングの追加・変更・削除 |
|
| IPSポリシー設定変更 | 弊社SOCが有効化すると定めたポリシーの範囲で、シグネチャの最適化を行います。 不要なシグネチャの無効化や検知 / 遮断の変更を行います。 |
|
| 障害一次切り分け | SOCがサービス提供において何らかの異常を検知した場合、サービス対象機器とSOC間で異常ポイントの一次切り分けを行い、お客様へご連絡します。 | |
| 設定ファイルバックアップ | 設定変更作業前後に設定ファイルのバックアップを取得します。過去2世代分を保管します。 | |
| 運用サポート | ログ保管 | 3か月分のログを保管します。
|
| レポート | セキュリティ監視においてお客様へ通知を行ったものをまとめ、月次レポート形式でご報告します。 (毎月第12営業日ころに、前月分の状況をご報告) |
|
| セキュリティ情報提供 | 注目度の高いセキュリティ情報やセキュリティ事故事例などをメールで配信します。(1回/月) | |
- サービス対象製品のソフトウエアアップデートは、本サービスには含みません。
サイバーリスク支援サービス
自社のシステム運用を過信されていませんか?
- 今のセキュリティポリシーで最新の脅威に対応できるか心配
- 脅威の影響度を 見誤っていないか?
- このセキュリティ対策で将来的にも対応し切れるのか知りたい
- アセスメントに時間も費用も掛かり過ぎて取り掛かれない
どこから何をしたらよいかわからない「情報セキュリティ」とはいえ、対策は考えておかないと・・・。
まずは簡易に診断してみませんか?
情報セキュリティ簡易リスク診断サービス
専用のリスクチェックリストにご記入いただいた内容をもとに、報告書を作成しご提供いたします。
| 定性リスク診断サービス | 「セキュリティ全般」「ネットワーク・セキュリティ」「クライアント・セキュリティ」「サーバー・セキュリティ」「セキュアな環境・施設・オフィス」の5つの観点から、貴社のセキュリティ対策について簡易評価いたします |
|---|---|
| 定量リスク診断サービス | 一定のシナリオに基づいたサイバーリスクに関する予想損失額(PML)を簡易算出し、定量的にリスク診断を実施します。 |
その後、ご要望に応じて、、、
定性リスク診断結果には“セキュリティ対策ソリューション”の活用によるリスク回避を、定量的リスク診断結果には“サーバーリスク保険”の活用によるリスクの転嫁を、それぞれご提案させていただくことも可能です。