マネージドセキュリティサービス

印刷する

マネージドセキュリティサービスの概要

クラウド環境のセキュリティ運用監視もお任せください！

ソフトバンク・テクノロジーのマネージドセキュリティサービスは、お客様が自社環境内で利用しているセキュリティシステムだけでなく、Microsoft Azure をはじめとする様々なクラウドサービスにも強固なセキュリティ運用監視体制を提供できるサービスです。多くの経験豊富なセキュリティアナリスト達が、発生したセキュリティインシデントへの対策をいち早く導き出すべく、当社で完備しているセキュリティ監視センターから24時間365日体制でお客様のセキュリティシステムを運用・監視しています。

マネージドセキュリティサービスの特長

クラウド環境もセキュアに！: 当社は、クラウド黎明期より成長を続けています。2009年からマイクロソフトクラウドの取り扱いを開始し、2016年の Microsoft Worldwide Partner Award では、世界 No.1 パートナーとして4冠を達成しました。これは、クラウド開発のノウハウ・技術力、独自サービスなどが高評価を得て、グローバルの4つの部門で No.1 を獲得したものです。この業界トップクラスの導入実績に基づくノウハウを活かし、当社のマネージドセキュリティサービスは、Microsoft Azure や Office 365 などのクラウドサービスを利用するお客様に対して、強固なセキュリティ運用とクラウド運用、監視を行います。

SIEM もお任せ！: 監視デバイスの増加や膨大なセキュリティイベントにより、運用の最適化は容易ではありません。当社では、統合ログ分析製品である「McAfee SIEM」の運用監視サービスも提供しています。 SIEM の特長である「相関分析」は、監視対象やログの傾向などに合わせて相関ルールを最適化することで、より高い効果を発揮します。導入フェーズにおける個別構築や、セキュリティ分野の専門家による運用・分析知識を持った人材がいなくても、豊富な知識と経験を持った当社のセキュリティ専門アナリスト達が、お客様のセキュリティを支援します。

インシデントレスポンスにも対応！: 不正アクセスやウイルス感染、データ改ざん、情報漏えいなどといったセキュリティ事故が発生した場合、被害を最小限にとどめ事業継続を最優先させる必要があります。当社では、トリアージ（優先順位付け）から各種調査、復旧支援を行うインシデントレスポンスチームを整えています。

※ インシデントレスポンスは個別サービスです

企業が抱える問題点

強固な監視設備

生態認証をはじめ複数の認証方式を用いた高セキュリティルームでは、セキュリティ運用を行うセキュリティ監視センターと、お客様のクラウド環境やネットワーク環境の運用・監視を行うネットワークオペレーションセンターを完備しており、24時間365日安定したサービスが提供できるよう常時複数のセキュリティ専門アナリストがお客様システムを監視しています。

主なサービス内容

稼働監視	対象デバイスやお客様のクラウド環境を常時監視異常を検知した場合は即時ご報告
セキュリティ監視	不正アクセスを検知した場合の通知セキュリティ専門アナリストが誤検知を排除し本当に必要なアラートを通知対象システムからのアラートを都度確認
遮断・チューニング	攻撃通信の遮断対応誤検知を排除するため、最適化に向けたチューニングを支援
レポーティング	月間のインシデント履歴管理セキュリティトレンドを加味たセキュリティ専門アナリストのコメントが含まれた月次レポートアラート数の推移

対象製品

エンドポイントセキュリティ	Cybereason
Web アプリケーションの保護、DDoS 対策	Imperva Incapsula
標的型攻撃メール対策	FireEye ETP
サーバー向け総合セキュリティ対策	Trend Micro Deep Security
内部ネットワーク向けセキュリティ対策	Trend Micro Deep Discovery Inspector
統合ログ分析	McAfee SIEM

サービスインまでの流れ

STEP1

お申込み: お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。

STEP2

ヒアリングシート送付: 弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。（ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。）

STEP3

初期開通作業: ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。

STEP4

サービス開始通知書送付: 疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。

STEP5

サービス開始: サービス開始。（最短14営業日でサービスイン可能）

※ McAfee SIEM については個別調整となります

サービスラインナップ

Web セキュリティ

マネージドセキュリティサービス for Imperva Incapsula

Web サーバーへの脅威に対応した、適切なセキュリティ対策の運用監視サービス

メールセキュリティ

マネージドセキュリティサービス for FireEye ETP

メールへの脅威に対応した最適なセキュリティ対策の運用監視サービス

エンドポイントセキュリティ

マネージドセキュリティサービス for EDR

EDR 製品の運用監視サービス

UTM（統合脅威管理）

マネージドセキュリティサービス for UTM

UTM アプライアンスの運用監視サービス

サーバーセキュリティ

マネージドセキュリティサービス for Trend Micro Deep Security

サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス

内部ネットワークセキュリティ

マネージドセキュリティサービス for Trend Micro DDI

内部ネットワークの脅威に対して最適なセキュリティ対策を提供する運用監視サービス

補足情報

よくあるご質問

インシデントが発生した場合、どのように連絡が来ますか: 原則メール通知となりますが、当社が緊急と判断した場合はお電話でご連絡します。
インシデントの発生時、機器の設定を変更することは可能ですか: お客様のご依頼に基づき、設定変更のオペレーションを代行します。
社内システムをクラウド上で運用しているのですが、運用・監視はできますか: 当社は Microsoft Azure や Office 365 など業界トップクラスの導入実績があり、クラウド環境でも強固なセキュリティ運用を提供することが可能です。
重要なアラートだけを通知してほしい: 対象システムからのアラートを都度確認しますが、セキュリティ専門アナリストによって誤検知を排除し、本当に必要なアラートだけをお客様に通知します。
申し込みをしてからサービスインまではどれかかりますか: お客様の環境によりますが、最短14営業日でサービスイン可能です。（ただし、McAfee SIEM については個別調整が必要なため通常より日数が必要となります）
月次レポートの内容を教えてください: 発生したインシデントの一覧を記した簡易的なものから、セキュリティ専門アナリストの総評、統計情報、また分析結果の詳細情報を記載するものまでお客様のご要望にあわせて提供します。
報告会はありますか: オプションでご用意しています。当社セキュリティ専門アナリストがお客様を直接訪問し、月次レポートに基づいて検出状況や各種セキュリティ動向を踏まえた解説を行います。