サービス情報セキュリティサービス

主要UTM、IPS等マルチベンダー対応!
セキュリティ機器の設定・運用・稼働状況を
専門のアナリストが24時間365日運用監視するサービス セキュリティ・プラス
マネージドセキュリティサービス

資料請求・お問合せ

UTMを導入したものの、監視する人手や知識が足りず「膨大なログの中から本当の脅威を見つけることができない」「インシデントが発生した時に早く正確な対策がとれない」ことに、困ったことはありませんか?セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、UTM、IPSなどのセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティサービスです。

マネージドセキュリティサービス監視イメージ

特長

  1. 24時間365日 お客さまのシステムを監視
    アズジェント セキュリティ監視センター(SOC)では、お客様のセキュリティ機器を24時間365日体制で監視をしています。セキュリティアラート検出時は、管理者様を含め事前登録した方に直ちにメール・電話でご連絡を差し上げます。
  2. アズジェントの専門アナリストが監視運用
    豊富な経験と広範な知識を有するアズジェントのセキュリティアナリストがSOCから監視を行っています。インシデント発生時には膨大なログから危険度の高いセキュリティイベントを分析し、適切なアドバイスを提供します。
    特に、影響のある脆弱性やパッチの把握が困難であったり、膨大なログから関係する情報を分析を行なうためには、時間、知識あるいは人員が不足しているためセキュリティ機器が十分に活用できていない状況を解決します。
  3. マルチベンダー対応
    セキュリティイベントの監視、ネットワークオペレーション、障害対応等の機能が連携したセキュリティサービスを提供します。また、当社で取り扱いのあるチェック・ポイントやFortinetに加え、Paloalto、Cisco、Juniper、FUJITSUをはじめとするグローバルで実績のあるUTM、IPS等のセキュリティ機器をマルチに対応しています。
マネージドセキュリティサービスフロー

サービスの導入効果

  1. 運用コスト削減
    UTM・IPSなどのシグネチャアップデート作業をセキュリティエンジニアがお客様に代わって実施。
    ネットワークのセキュリティレベルを最良な状態に保ちながら、運用コストは大幅に削減できます。
  2. 危険度の高いセキュリティイベントをリアルタイムで
    分析・報告

    ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、必要に応じて適切な対応について提言します。
  3. 稼働状況・対応内容を月次で報告
    ご契約者様専用ポータルサイトから、月間に実施した対応の内容や機器の稼動状況等がまとめられた月次報告書をダウンロードできます。
マネージドセキュリティサービス導入効果

マネージドセキュリティサービスの監視項目

大項目 中項目 監視デバイス
UTM(FW+IPS) IPS(専用機)
SOC セキュリティファンクション監視 セキュリティログ監視
IPSログ監視
シグネチャ更新監視
セキュリティオペレーション セキュリティ診断
シグネチャチューニング
ログレポート ログ収集、保留
セキュリティレポート
情報提供 セキュリティ情報
NOC システムファンクション監視 ノード監視
リソースログ監視
ログステータス監視
システムオペレーション FW設定変更作業
TAC 障害対応 障害対応

マネージドセキュリティサービスの主なセキュリティ監視対象機器

デバイス 製品名
UTM(FW+IPS) Check Point(Security Appliances、IP Appliance、Virtual Appliance、Virtual Edition)
Fortinet FortiGate、FortiVM
富士通 IPCOM EXシリーズ
Palo Alto Networks PAシリーズ
Juniper SSGシリーズ
Cisco ASAシリーズ
McAfee Next Generation Firewall
IPS McAfee Network Security Platform
IBM Security Network IPS
SecureSoft Sniper IPS
サンドボックス Trend Micro マイナンバー向けサンドボックス
ホスト型 Trend Micro Deep Security
ネットワーク可視化 Trend Micro Deep Discovery Inspector

サービスFAQ

申し込みしてからサービスインまでの期間は、どれぐらいですか。
お客様の環境によりますが、最短で3週間になります。
ログの転送にVPN装置は必要ですか。
ログの転送(含:弊社分析形式への変換)および通信暗号化を行うため、ログ転送用サーバを別途、ご用意いただく必要があります。なお、エージェントソフトウェアのインストールおよび設定変更などは、監視センターより実施させていただきます。
セキュリティインシデントの通知は条件によって電話やメールの宛先を変更できますか。
あらかじめ発生した曜日・時間帯などに応じて連絡先・方法を取り決めさせていただくことが可能です。
セキュリティインシデントの発生時、機器の設定を変更することは可能ですか。
対象の監視機器によりますが、分析の結果推奨対策にアズジェントで対応可能な設定変更であればお客様調整の上、実施致します。
機器で発生したすべてのイベントを通知するのですか。
ログ、通信パターンやお客様システムで使用されているアプリケーション等の情報などを相関分析の上、実際に影響があると判断した場合に限り通知します。
月次レポートの中身を教えてください。
監視対象デバイスの遮断件数など稼働状況や発生したインシデントごとの詳細など各種統計情報を1か月分まとめてご提供します。(対象の監視機器によって内容は異なります)
月次レポートの報告会はありますか。
オプションにてご提供しております。