MSS for UTM

UTM アプライアンスを24時間365日運用監視

資料請求/お問い合せ

マネージドセキュリティサービス for UTM

MSS for UTM の概要

UTM を導入しただけで安心していませんか?

UTM を導入しただけでは、脅威への対策は完全であると言えません。より強固なセキュリティを実現するには、通過してしまった通信のログ情報から防御機能で阻止できなかった攻撃の兆候や異常に気付き、インシデント発生時はいち早く処置ができる運用監視体制が必要です。しかし、「Fortigate」や「Palo Alto」など UTM を導入してからも、求められるセキュリティ運用監視項目が分からず頭を抱える担当者も少なくありません。

UTM を導入しただけで安心していませんか?


MSS for UTM は、SBT のセキュリティ監視センターから、 お客様環境の UTM(Unified Threat Management)製品を24時間365日体制でセキュリティ専門アナリストが監視を行うサービスです。UTM の運用はもちろん、ログや検知したセキュリティアラートに対し、誤検知の有無、危険度を判断し、考えられる被害、また、それに対する対策案まで含めてご担当者様へ通知します。


MSS for UTM概要

動画でわかる MSS for UTM(2分2秒)

主なサービス内容

セキュリティ専門アナリストによるセキュリティに特化した「監視」と「運用」を統合し提供、セキュリティイベントの早期発見と安定したシステム稼働を実現します。


左右にスクロールしてご覧ください。

サービス名 機能 詳細
セキュリティ監視サービス インシデント監視 UTM 機器が検知したセキュリティアラートをトリガーに、セキュリティ専門アナリストが危険度を判断し、弊社基準に基づきお客様への通達を行います
セキュリティログ監視 外部 C&C サーバーとの通信や通信量増加によるセッション数の急上昇を検知、ネットワーク状態の傾向変化から不審な通信状況を監視します
システム監視 システムダウンを未然に防ぐため、ノード(疎通、ログ受信、管理ポート、冗長構成)、パフォーマンス(メモリ、CPU、ディスク)、シグネチャ更新など、稼働状況を常に監視します
セキュリティ運用サービス 通信遮断 セキュリティ専門アナリストがインシデントと判断し、UTM 機器において不正通信が遮断可能な場合には、許可をいただいたうえで該当通信を遮断します
セキュリティオペレーション IPS のシグネチャチューニング作業や Firewall アクセスリストの設定変更、設定ファイルのバックアップをセキュリティエンジニアがお客様にかわって実施します
報告、レポート インシデント検出状況やシステムの稼働状況を集計してご提供します


MSS for UTM の特長

マルチファンクションによる相関分析

一つのインシデントに対し、単一機能ログ分析で留めずに、各機能のログを横断的に分析し精度を高めます。


マルチファンクションによる相関分析

プロアクティブ コントロール

SBT の既存 MSS メニューと組み合わせることで、UTM 製品で検知したアラートの一連の解析や遮断などの対処に加え、攻撃者に乗っ取られた PC 端末内部の悪意ある動きを分析し即座に封じ込めるといった追加の調査・対処までをサポートします。
※別途、他監視対象の MSS 契約が必要です。


具体的な原因、影響範囲を特定
UTM 製品で検知したアラートに対し、エンドポイントのログや情報を組み合わせて解析することで、より具体的な原因・被害範囲の調査が可能になります。
拡散・拡大を阻止
攻撃者に乗っ取られた PC から内部へ偵察活動や感染拡大に対し、端末単位でセキュリティ脅威を封じ込めることにより、業務全体への影響を最小限にした上で、復旧対策が可能です。
お客様負担の軽減
従来、感染源情報を受領したお客様にて速やかに実施することが求められていた初動対応である「封じ込め」を弊社が迅速に実施することで、お客様作業負担を大幅に軽減し、休日や夜間などの業務時間外における対応の遅れも回避できます。

プロアクティブ コントロール


すべてのアラートが対象

アラートのリスクレベルが「低」の場合でも、攻撃の兆候が含まれている場合があります。 本サービスはリスクレベルに関係なく、全てのアラートを監視・分析対象としています。

すべてのアラートが対象


MSS for UTM のサービス詳細

左右にスクロールしてご覧ください。

種類 内容
セキュリティインシデント監視 ファイアウォール ポリシー違反の通信の監視や不審な IP への通信、内部から外部への不審な通信、傾向変化状態の監視。
URL フィルタリング 不審なアプリ、ポリシー違反の疑いのあるアプリケーション利用状況の監視。およびマルウェア感染後の挙動発見など追加調査での利用。
アプリケーションコントロール 不審な URL、ポリシー違反の疑いのあるサイトへの接続状況の監視。およびマルウェア感染後の挙動発見など追加調査での利用。
IPS/IDS 不正アクセスのアラートを監視。攻撃の成否確認をアナリストが行います。
アンチウィルス(AV) 不正プログラムの有無を検知。アナリスト分析対象とし、マルウェア感染の有無の判断材料として利用。
サンドボックス 不正プログラムの有無を検知。アナリスト分析対象とし、マルウェア感染の有無の判断材料として利用。
セキュリティインシデント対応 インシデント報告 判断した危険度に基づいて、検知内容及び調査結果についてお客様へ報告。
・報告内容(例:概要、検知内容、危険度、対策案)
通信遮断 セキュリティ機器において不正通信が遮断可能な場合にはお客様の許可をいただいたうえで当該通信を遮断。
誤遮断解除 シグネチャ自動更新による通信の誤遮断の解除。
※お客様からの依頼をトリガーに実施
システム監視 ノード監視(疎通・冗長・管理画面・ログ受信状況) それぞれの状況を定期的に監視し異常があった場合はお客様へ報告。
リソース監視(CPU・メモリ・ディスク) それぞれの状況を定期的に監視し一定期間閾値を場合はお客様へ報告。
シグネチャ更新状況監視 自動アップデートされるシグネチャが最新であることを定期的に確認。
セキュリティオペレーション FW 設定変更作業(9-18時) お客様からのご依頼に基づき FW の設定を変更します。月5回まで。
シグネチャチューニング(9-18時) お客様からのご依頼に基づき IPS のシグネチャ設定を変更します。月5回まで。
システムオペレーション 設定バックアップ 製品の設定ファイルを過去2世代分バックアップ。
ログ保管 過去3か月分のログデータを保管。
月次レポート 簡易レポート システム稼働状況、アラート検知状況、インシデントサマリ
詳細レポート (簡易レポートの内容に加え)アナリストコメント、インシデント詳細情報、セキュリティトピック
オンサイト報告会 月次・スポット お客様先にて弊社アナリストが詳細月次レポートの内容をもとに報告。


対象製品


サービスインまでの流れ

サービスインまでの流れ

STEP1
お申込み
お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
STEP2
ヒアリングシート送付
弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
STEP3
初期開通作業
ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。
STEP4
サービス開始通知書送付
疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。
STEP5
サービス開始
サービス開始。(最短14営業日でサービスイン可能)

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。