標的型攻撃対策サービス
従来型の対策では検知・防御が困難な標的型サイバー攻撃に対応
現在の企業活動においてインターネットの利用は不可欠となってます。その一方で、セキュリティー上のリスクであるサイバー攻撃は、狡猾かつ巧妙化しております。その様な状況において、「何から着手したらいいのかわからない。」「内部侵入された場合も含めて検知できるようにしたい。」「24時間対応支援をしてくれるパートナーが欲しい。」と言ったお客様のご要望にお応えした「標的型攻撃対策サービス」をご提供します。
-
CSIRT: Computer Security Incident Response Team
セキュリティーインシデント発生時、原因分析や影響範囲を調査する専門組織
-
SOC: Security Operation Center
リモート環境からお客様のセキュリティー機器を24時間365日監視し、サイバー攻撃の検知とその対応策をアドバイスする専門組織
ビジネスへのメリット
インターネット利用時のセキュリティー向上
本サービスを利用することで、新たなサイバー攻撃手法である標的型攻撃への対応が可能となり、お客様インターネット環境のセキュリティーが大きく向上します。
運用業務負荷の軽減
標的型攻撃への対応は高度な技術と知識が必要となり、自社で対応するには要員の確保やその費用等、大きな負担が発生します。本サービスでは、専門のスキルを持ったアナリストが24時間体制で対応しますので、お客様の監視・運用業務負荷が大きく軽減されます。
攻撃発生時の対処も支援
標的型攻撃の被害にあった場合、その対処に苦慮する場合が多くあります。本サービスを利用することで、被害(インシデント)発生時には専門要員がお客様の対応を支援します。
特長
高度な標的型攻撃に対応
高度なセキュリティー管理手法であるSIEM※(Security Information and Event Management)を利用したセキュリティーログ分析により、検出・防御が困難な標的型攻撃にも対応します。
三菱電機情報技術総合研究所の研究成果を活用し、SIEMに独自のログ分析ルールを設定することでサービスレベルを向上。標的型攻撃のさまざまな活動に対して、入口から出口に至るまでを幅広くカバーします。
- SIEM:Security Information and Event Management
セキュリティー情報および各種機器のログを包括的に管理・分析するシステム
15年以上のセキュリティー運用実績に基づくサービス
大手金融企業を筆頭とした15年以上にわたるセキュリティー運用サービスの提供実績を基に経験豊富な専門要員が24時間・365日体制でお客様の対応を支援する高品質なサービスです。
新規設備購入の必要無くサービス導入が可能
既存機器のログを活用するため、お客様ご自身で新規機器を導入することなくサービス導入が可能となります。
標準サポート機種
- Proxy:Blue Coat、Squid
- IDS/IPS※:Cisco、IBM
- ファイアウォール:Cisco、Juniper、Palo Alto
- IDS:不正侵入検知システム(Intrusion Detection System)
- IPS:不正侵入防御システム(Intrusion Prevention System)