標的型攻撃対策サービス

従来型の対策では検知・防御が困難な標的型サイバー攻撃に対応

現在の企業活動においてインターネットの利用は不可欠となってます。その一方で、セキュリティー上のリスクであるサイバー攻撃は、狡猾かつ巧妙化しております。その様な状況において、「何から着手したらいいのかわからない。」「内部侵入された場合も含めて検知できるようにしたい。」「24時間対応支援をしてくれるパートナーが欲しい。」と言ったお客様のご要望にお応えした「標的型攻撃対策サービス」をご提供します。

  1. CSIRT: Computer Security Incident Response Team

    セキュリティーインシデント発生時、原因分析や影響範囲を調査する専門組織

  2. SOC: Security Operation Center

    リモート環境からお客様のセキュリティー機器を24時間365日監視し、サイバー攻撃の検知とその対応策をアドバイスする専門組織

ビジネスへのメリット

インターネット利用時のセキュリティー向上

本サービスを利用することで、新たなサイバー攻撃手法である標的型攻撃への対応が可能となり、お客様インターネット環境のセキュリティーが大きく向上します。

運用業務負荷の軽減

標的型攻撃への対応は高度な技術と知識が必要となり、自社で対応するには要員の確保やその費用等、大きな負担が発生します。本サービスでは、専門のスキルを持ったアナリストが24時間体制で対応しますので、お客様の監視・運用業務負荷が大きく軽減されます。

攻撃発生時の対処も支援

標的型攻撃の被害にあった場合、その対処に苦慮する場合が多くあります。本サービスを利用することで、被害(インシデント)発生時には専門要員がお客様の対応を支援します。

特長

特長1

高度な標的型攻撃に対応

高度なセキュリティー管理手法であるSIEM(Security Information and Event Management)を利用したセキュリティーログ分析により、検出・防御が困難な標的型攻撃にも対応します。
三菱電機情報技術総合研究所の研究成果を活用し、SIEMに独自のログ分析ルールを設定することでサービスレベルを向上。標的型攻撃のさまざまな活動に対して、入口から出口に至るまでを幅広くカバーします。

  • SIEM:Security Information and Event Management
    セキュリティー情報および各種機器のログを包括的に管理・分析するシステム
特長2

15年以上のセキュリティー運用実績に基づくサービス

大手金融企業を筆頭とした15年以上にわたるセキュリティー運用サービスの提供実績を基に経験豊富な専門要員が24時間・365日体制でお客様の対応を支援する高品質なサービスです。

特長3

新規設備購入の必要無くサービス導入が可能

既存機器のログを活用するため、お客様ご自身で新規機器を導入することなくサービス導入が可能となります。

標準サポート機種

  • Proxy:Blue Coat、Squid
  • IDS/IPS:Cisco、IBM
  • ファイアウォール:Cisco、Juniper、Palo Alto
  • IDS:不正侵入検知システム(Intrusion Detection System)
  • IPS:不正侵入防御システム(Intrusion Prevention System)