マネージドセキュリティサービス for UTM

UTM アプライアンスを24時間365日運用監視

資料請求/お問い合せ

マネージドセキュリティサービス for UTM

マネージドセキュリティサービス for UTM の概要

UTM を導入しただけで安心していませんか?

UTM を導入しただけでは、脅威への対策は完全であると言えません。より強固なセキュリティを実現するには、通過してしまった通信のログ情報から防御機能で阻止できなかった攻撃の兆候や異常に気付き、インシデント発生時はいち早く処置ができる運用監視体制が必要です。しかし、「Fortigate」や「Palo Alto」など UTM を導入してからも、求められるセキュリティ運用監視項目が分からず頭を抱える担当者も少なくありません。

UTM を導入しただけで安心していませんか?


マネージドセキュリティサービス for UTM は、ソフトバンク・テクノロジーのセキュリティ監視センターから、 お客様環境の UTM(Unified Threat Management)製品を24時間365日体制でセキュリティ専門アナリストが監視を行うサービスです。UTM の運用はもちろん、ログや検知したセキュリティアラートに対し、誤検知の有無、危険度を判断し、考えられる被害、また、それに対する対策案まで含めてご担当者様へ通知します。


MSS for UTM概要

主なサービス内容

セキュリティ専門アナリストによるセキュリティに特化した「監視」と「運用」を統合し提供、セキュリティイベントの早期発見と安定したシステム稼働を実現します。


主なサービス内容

マネージドセキュリティサービス for UTM の特長

マルチファンクションによる相関分析

マルチファンクションによる相関分析

一つのインシデントに対し、単一機能ログ分析で留めずに、各機能のログを横断的に分析し精度を高めます。


プロアクティブ コントロール

プロアクティブ コントロール

ソフトバンク・テクノロジーの既存 MSS メニューと組み合わせることで、UTM 製品で検知したアラートの一連の解析や遮断などの対処に加え、攻撃者に乗っ取られた PC 端末内部の悪意ある動きを分析し即座に封じ込めるといった追加の調査・対処までをサポートします。
※別途、他監視対象の MSS 契約が必要です。

具体的な原因、影響範囲を特定
UTM 製品で検知したアラートに対し、エンドポイントのログや情報を組み合わせて解析することで、より具体的な原因・被害範囲の調査が可能になります。
拡散・拡大を阻止
攻撃者に乗っ取られた PC から内部へ偵察活動や感染拡大に対し、端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にした上で、復旧対策が可能です。
お客様負担の軽減
従来、感染源情報を受領したお客様にて速やかに実施することが求められていた初動対応である「封じ込め」を弊社が迅速に実施することで、お客様作業負担を大幅に軽減し、休日や夜間などの業務時間外における対応の遅れも回避できます。

すべてのアラートが対象

すべてのアラートが対象

アラートのリスクレベルが「低」の場合でも、攻撃の兆候が含まれている場合があります。 本サービスはリスクレベルに関係なく、全てのアラートを監視・分析対象としています。


セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

マネージドセキュリティサービス for UTM のサービス詳細

左右にスクロールしてご覧ください。

種類 内容
セキュリティインシデント監視 ファイアウォール ポリシー違反の通信の監視や不審な IP への通信、内部から外部への不審な通信、傾向変化状態の監視。
URL フィルタリング 不審なアプリ、ポリシー違反の疑いのあるアプリケーション利用状況の監視。およびマルウェア感染後の挙動発見など追加調査での利用。
アプリケーションコントロール 不審な URL、ポリシー違反の疑いのあるサイトへの接続状況の監視。およびマルウェア感染後の挙動発見など追加調査での利用。
IPS/IDS 不正アクセスのアラートを監視。攻撃の成否確認をアナリストが行います。
アンチウィルス(AV) 不正プログラムの有無を検知。アナリスト分析対象とし、マルウェア感染の有無の判断材料として利用。
サンドボックス(パロアルトネットワークスの次世代ファイアウォールのみ) 不正プログラムの有無を検知。アナリスト分析対象とし、マルウェア感染の有無の判断材料として利用。
セキュリティインシデント対応 インシデント報告 判断した危険度に基づいて、検知内容及び調査結果についてお客様へ報告。
・報告内容(例:概要、検知内容、危険度、対策案)
通信遮断 セキュリティ機器において不正通信が遮断可能な場合にはお客様の許可をいただいたうえで当該通信を遮断。
誤遮断解除 シグネチャ自動更新による通信の誤遮断の解除。
※お客様からの依頼をトリガーに実施
システム監視 ノード監視(疎通・冗長・管理画面・ログ受信状況) それぞれの状況を定期的に監視し異常があった場合はお客様へ報告。
リソース監視(CPU・メモリ・ディスク) それぞれの状況を定期的に監視し一定期間閾値を場合はお客様へ報告。
シグネチャ更新状況監視 自動アップデートされるシグネチャが最新であることを定期的に確認。
セキュリティオペレーション FW 設定変更作業(9-18時) お客様からのご依頼に基づき FW の設定を変更します。月5回まで。
シグネチャチューニング(9-18時) お客様からのご依頼に基づき IPS のシグネチャ設定を変更します。月5回まで。
システムオペレーション 設定バックアップ 製品の設定ファイルを過去2世代分バックアップ。
ログ保管 過去3か月分のログデータを保管。
月次レポート 簡易レポート システム稼働状況、アラート検知状況、インシデントサマリ
詳細レポート (簡易レポートの内容に加え)アナリストコメント、インシデント詳細情報、セキュリティトピック
オンサイト報告会 月次・スポット お客様先にて弊社アナリストが詳細月次レポートの内容をもとに報告。


対象製品


サービスインまでの流れ

サービスインまでの流れ

STEP1
お申込み
お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
STEP2
ヒアリングシート送付
弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
STEP3
初期開通作業
ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。
STEP4
サービス開始通知書送付
疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。
STEP5
サービス開始
サービス開始。(最短14営業日でサービスイン可能)

関連サービス

本サービス以外にも、弊社の マネージドセキュリティサービス はさまざまなサービスをご用意しています。ご不明な点がございましたらお気軽にお問い合わせください。


左右にスクロールしてご覧ください。

分類 サービス名 サービス内容
Web セキュリティ マネージドセキュリティサービス for Imperva Incapsula Web サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
メールセキュリティ マネージドセキュリティサービス for FireEye ETP メールへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
エンドポイントセキュリティ マネージドセキュリティサービス for EDR EDR 製品の運用監視サービス
UTM(統合脅威管理) マネージドセキュリティサービス for UTM UTM の運用監視サービス
サーバーセキュリティ マネージドセキュリティサービス for Trend Micro Deep Security サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
内部ネットワークセキュリティ マネージドセキュリティサービス for Trend Micro DDI 内部ネットワークの脅威に対して最適なセキュリティ対策を提供する運用監視サービス

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。