サービス情報セキュリティサービス

マルチベンダーのセキュリティ機器対応!
セキュリティ機器の設定・運用・稼働状況を
専門のアナリストが24時間365日運用監視するサービス セキュリティ・プラス
マネージドセキュリティサービス

資料請求・お問合せ

UTMを導入したものの、監視する人手や知識が足りず「膨大なログの中から本当の脅威を見つけることができない」「インシデントが発生した時に早く正確な対策がとれない」ことに、困ったことはありませんか?セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、UTM、IPSなどのセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティサービスです。

マネージドセキュリティサービス監視イメージ

特長

  1. 24時間365日 お客さまのシステムを監視
    アズジェント セキュリティ監視センター(SOC)では、お客様のセキュリティ機器を24時間365日体制で監視をしています。セキュリティアラート検出時は、管理者様を含め事前登録した方に直ちにメール・電話でご連絡を差し上げます。
  2. アズジェントの専門アナリストが監視運用
    豊富な経験と広範な知識を有するアズジェントのセキュリティアナリストがSOCから監視を行っています。インシデント発生時には膨大なログから危険度の高いセキュリティイベントを分析し、適切なアドバイスを提供します。
    特に、影響のある脆弱性やパッチの把握が困難であったり、膨大なログから関係する情報を分析を行なうためには、時間、知識あるいは人員が不足しているためセキュリティ機器が十分に活用できていない状況を解決します。
  3. マルチベンダー対応
    セキュリティイベントの監視、ネットワークオペレーション、障害対応等の機能が連携したセキュリティサービスを提供します。また、当社で取り扱いのあるチェック・ポイントやFortinetに加え、Paloalto、Cisco、Juniper、FUJITSUをはじめとするグローバルで実績のあるUTM、IPS等のセキュリティ機器をマルチに対応しています。
マネージドセキュリティサービスフロー

サービスの導入効果

  1. 運用コスト削減
    UTM・IPSなどのシグネチャアップデート作業をセキュリティエンジニアがお客様に代わって実施。
    ネットワークのセキュリティレベルを最良な状態に保ちながら、運用コストは大幅に削減できます。
  2. 危険度の高いセキュリティイベントをリアルタイムで
    分析・報告

    ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、必要に応じて適切な対応について提言します。
  3. 稼働状況・対応内容を月次で報告
    ご契約者様専用ポータルサイトから、月間に実施した対応の内容や機器の稼動状況等がまとめられた月次報告書をダウンロードできます。
マネージドセキュリティサービス導入効果

主なサービス内容

セキュリティ監視 ・サービス対象機器のセキュリティログを監視し、重要度が高いと判断したインシデントについて、
 お客様へご連絡します。
・お客様のご依頼に基づき、推奨対策を実施代行します。
サービス対象機器の運用 ・サービス対象機器の設定変更及び稼働監視を行います。
・異常検知時は、異常箇所特定の一次切分けを実施しお客様へご連絡します。
レポート ・セキュリティログの集計結果、チケットの内容をまとめ、月次レポートとして提供します。
セキュリティ診断 ・サービス対象機器の保護対象となっているサーバーに対して脆弱性診断を行います。
MSSポータル ・サービス対象機器の運用情報や、チケット機能、各種レポートを掲載します。
情報提供 ・脆弱性情報など注目度の高いセキュリティ情報をメールにて配信します。
お問い合わせ ・MSSに関するお問い合わせを受け付けます。

マネージドセキュリティサービスの主なセキュリティ監視対象機器

デバイス 製品名
UTM(FW+IPS) Check Point Security Appliances
Fortinet FortiGate
Palo Alto Networks PA
ホスト型 Trend Micro Deep Security
ネットワーク可視化 Trend Micro Deep Discovery Inspector

サービスFAQ

申し込みしてからサービスインまでの期間は、どれぐらいですか。
お客様の環境によりますが、最短で3週間になります。
ログの転送にVPN装置は必要ですか。
ログの転送(含:弊社分析形式への変換)および通信暗号化を行うため、ログ転送用サーバを別途、ご用意いただく必要があります。なお、エージェントソフトウェアのインストールおよび設定変更などは、監視センターより実施させていただきます。
セキュリティインシデントの通知は条件によって電話やメールの宛先を変更できますか。
あらかじめ発生した曜日・時間帯などに応じて連絡先・方法を取り決めさせていただくことが可能です。
セキュリティインシデントの発生時、機器の設定を変更することは可能ですか。
対象の監視機器によりますが、分析の結果推奨対策にアズジェントで対応可能な設定変更であればお客様調整の上、実施致します。
機器で発生したすべてのイベントを通知するのですか。
ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、実際に影響があると判断した場合に限り通知します。
月次レポートの中身を教えてください。
監視対象デバイスの遮断件数など稼働状況や発生したインシデントごとの詳細など各種統計情報を1か月分まとめてご提供します。(対象の監視機器によって内容は異なります)
月次レポートの報告会はありますか。
オプションにてご提供しております。