- ホーム
- 総合セキュリティサービスのご紹介
サイバーセキュリティ人材への課題を総合セキュリティサービスで解決します
巧妙化・高度化を続けるサイバー攻撃。事業を安定して継続する為には、セキュリティ対策をあらゆる角度から強化するだけでなくPDCAサイクル*1によって継続的に運用・改善し続ける事が必要です。また、日々の監視を行うSOC*2や万が一のインシデント発生時に対応するCSIRT*3も欠かせません。そこで問題となるのがセキュリティエキスパートの不足です。
45年以上に渡って築き上げてきたIT運用のノウハウと、最新技術を結集した “SSKのセキュリティ運用監視センター”
この2つを融合させることによりお客様の情報セキュリティ全体をトータルにサポートするのがSSKの総合セキュリティサービスです。
人材・運用監視・対策支援という3つのサービスを軸に全方位のセキュリティサービスを展開しています。
- *1 PDCAサイクル:Plan-Do-Check-Act Cycle
- *2 SOC (Security Operation Center):企業などにおいて情報システムへの脅威の監視や分析などを行う専門組織
- *3 CSIRT (Computer Security Incident Response Team):組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム
01セキュリティエキスパートサービス
経験豊富な専門家がお客様の大切な情報資産を守ります
概要
当社のセキュリティ運用監視センターでの実習を通じて高度な技術を身に付けたセキュリティエキスパートが、お客様のプライベートSOC、CSIRTに常駐し、円滑な運用に貢献します。お客様サイトに常駐しているセキュリティエキスパートには常に当社のセキュリティ運用監視センターからバックアップがあるため、質の高いサービスのご提供が可能です。
特徴
セキュリティ運用監視サービスと併用することで、万が一のインシデント発生時にも当社のセキュリティ運用監視センターとセキュリティエキスパートの密な連携で、迅速かつ的確な対処をします。
< セキュリティエキスパートサービスとセキュリティ運用監視サービスの組み合わせ例>
サービス内容
| セキュリティエキスパート 常駐サービス -業務対応例- | |
|---|---|
|
・ セキュリティシステム運用監視
|
・ セキュリティログ監視
|
|
・ インシデントの原因調査
|
・ 情報資産管理とリスクアセスメント
|
|
・ パッチ適用作業
|
・ セキュリティ製品のコンフィグ投入作業
|
|
・ SSKのセキュリティ運用監視センター発行セキュリティ動向レポートのアドバイス
|
|
02セキュリティ運用監視サービス
IPA「情報セキュリティサービス基準適合サービスリスト」登録名称:セキュリティ運用監視サービス
お客様の情報システムを24時間365日、見守ります
概要
お客様環境に設置されたセキュリティ機器のログをリアルタイムで監視・分析し、様々なサイバー攻撃をいち早く検知して迅速に対応します。
セキュリティ監視に最適化された分析基盤の活用と専門アナリストによる運用で、安心・安全なシステム運用を支援します。
特徴
-
24時間365日、アナリストが監視
セキュリティアナリストがリアルタイムにログを分析し、異常を即時検知インシデント発生時の初動対応や被害拡大防止から、原因分析や再発防止策まで支援月次レポートで運用状況を可視化し改善提案
-
高度なセキュリティログ分析システム
セキュリティ監視に最適化された分析基盤による高精度な監視を実現お客様環境の変化に柔軟に対応し、脅威を即座に検出様々なセキュリティ機器との連携で効率的な運用
-
セキュリティ対策のコスト削減に寄与
セキュリティ監視の設備が不要セキュリティ監視人材の確保が不要
-
充実のマルチベンダー対応
様々なファイアウォール、IDS・IPS、WAF等のセキュリティログ監視に対応SASEなど新領域のセキュリティ対策製品の監視にも柔軟に対応
サービス内容
セキュリティログの収集、監視、高度な分析、インシデント対応までワンストップでご提供します。
セキュリティエキスパートサービスと組み合わせることでお客様サイトでの対応も可能です。
セキュリティ運用監視
ファイアウォール(FW)、IPS、WAFなどのセキュリティ機器から出力されるログをリアルタイムに監視・分析します。
異常な通信や不審な挙動を検知した場合は、速やかに通知し、必要に応じて対処を支援します。
マルチベンダー対応により、多様な製品環境での監視が可能です。お客様のシステム構成や運用条件に合わせた柔軟なセキュリティ監視を提供します。
- イベント検知
- FW、IPS、WAF等のログを監視
- ログ分析
- 多角的側面から分析、検知
- レポート報告
- 分析結果をレポートにて報告、提案
- ポリシー設定
- レポート分析結果を検知ポリシーに反映し、お客さまの環境に合わせてカスタマイジング
セキュリティ運用監視サービスの主な監視対象製品
| 監視対象 | カテゴリ | 製品名 |
|---|---|---|
| ネットワークセキュリティ運用監視 | IPS | SecureSoft : Sniper ONEシリーズ Trend Micro : TippingPointシリーズ |
| UTM | Palo Alto Networks : PAシリーズ、VM Series Fortinet : FortiGateシリーズ Trend Micro : Deep Discovery Inspector |
|
| WAF | F5 : BIG-IP、XC WAAP Imperva : Imperva WAF gateway |
|
| SASEセキュリティ運用監視 | Palo Alto Networks : Prisma Access Cato Networks : Catoクラウド Netskope,Inc : Netskope |
|
| エンドポイントセキュリティ運用監視 | Palo Alto Networks : Cortex XDR Sky:SKYSEA Client View「EDRプラスパック」(FFRIセキュリティ:FFRI Yarai) Trend Micro : Deep Security |
|
| クラウドSIEM運用監視 | Palo Alto Networks : Cortex XSIAM | |
SASEセキュリティ運用監視
SSKのセキュリティ運用監視サービスでは、SASEセキュリティ運用監視サービスもご提供しております。
Prisma Access、Catoクラウド、Netskopeに対応しております。
詳細はこちら
情報セキュリティサービス基準
当社のセキュリティ運用監視サービス(Web改ざん検知サービスを除く)は、2018年8月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-40/登録名称:セキュリティ運用監視サービス)。
お問い合わせはこちら03セキュリティ対策支援サービス
コンサルティングからシステム構築までをワンストップでご提供します
概要・特徴
44年以上に渡って培った情報システム運用監視の実践的なノウハウに基づいたセキュリティ対策技術をご提供。
各種診断からアドバイス、システム構築まで、あらゆる情報セキュリティニーズにワンストップで対応します。
セキュリティコンサルティング
情報セキュリティマネジメントの視点からお客様の課題解決を支援。
お客様のセキュリティに対する個別ニーズへの対応や、情報システムだけでなく全社体制で
取り組むべきセキュリティ対策に最適な答えを導き出します。
セキュリティ情報発信
セキュリティアナリストによる、厳選された最新のセキュリティトレンド情報を毎月、
レポート形式で配信いたします。
システム全体のセキュリティ対策にお役立てください。
個人情報の取り扱いについて
- 事業者の名称
サービス&セキュリティ株式会社 - 当社の個人情報管理者
個人情報保護管理者:筈井 - 連絡先
電話:077‑522‑1468 - 利用目的
問い合わせに対する回答の為 - 第三者提供
当社は、お客さまよりお預かりした個人情報を適切に管理し、法令に基づく場合を除き取得した個人情報を第三者に提供することはありません。 - 委託
委託はありません - 提供の任意性とその結果
個人情報を提供していただけないと連絡がつかないので当社のサービス(情報)の提供ができません - 個人情報を開示する具体的な方法
当社、個人情報保護管理者にご連絡ください。 - 本人が容易に認識できない方法による個人情報の取得について
クッキーやウェブビーコン等を用いるなどして、本人が容易に認識できない方法による個人情報の取得は行っておりません。 - このサイトはSSL(Secure Socket Layer)暗号化通信により、個人情報が外部に漏れないように保護されています。
上記「個人情報の取り扱いについて」の内容に同意して頂いた方のみ、メール又は電話にてお問合せください。
メールでのお問い合わせ
電話でのお問い合わせ
- 本社:03-4500-4255
- 大津支社:077‑522‑1468
- 大阪支社:06‑6125‑5523
- 東京支社:03-6822-9126
- 名古屋支社:052‑564‑0700