公共団体向けCEC SOC/拡大する脅威とガイドライン対応高度なセキュリティ体制が今こそ求められています

¥120,000〜(税抜)CEC SOC¥100,000~+運用管理¥20,000~

CEC SOCに戻る

現状と対策課題

近年サイバー攻撃のターゲットは、かつての大企業や中央省庁から、公共団体にまでその範囲を拡大しています。公共団体の業務では、マイナンバーをはじめとしたプライバシーに関わる重要な情報が取り扱われるだけに、一度でも情報漏えいなどの被害を被ると、ネットワーク遮断などによる業務への重大な支障が発生し、公共団体の信用失墜にもつながりかねません。

こうした現状を受けて、各省庁はセキュリティ強化のガイドラインを発表。公共団体には、これまで以上に高いセキュリティ水準が求められます。しかしながら、人手不足が常態化している公共団体は、セキュリティ体制の強化、セキュリティ運用の効率化が課題となっています。

公共団体セキュリティの前線を知る

セキュリティ事故のケース:地方自治体U市

発覚

発覚

セキュリティ情報機関から「庁内PCから不審通信が発生している」と連絡が届き調査を実施。マルウェアへの感染が確認され、すぐに庁内LANからのインターネット接続経路を遮断した。

対策課題 1
マイナンバー・住基データ・公共料金情報・地域医療情報など、プライバシーに直結する情報を取り扱うため、高いセキュリティ水準が求められる

拡大

拡大

マルウェア感染PC2台を特定しインターネット接続を再開したが、新たな感染パソコンが出現。一次感染の端末を見つけるまで、インターネットや行政ネットワークも遮断する状態に。

対策課題 2
セキュリティ運用に専門部署を設けることが少ないため、セキュリティ強化や監視・運用を本業と並行しながら限られたリソース・時間で達成しなければならない

被害

被害

応急対応にかかった費用は約3000万円。ネットワークが遮断されてから安全が確認されるまでの間は、メールが使えず住民情報のやり取りを書簡で対応するなど、被害の影響が1年以上続いた。

対策課題 3
担当者の入れ替わりが多いため、対策機器やシステムごとにシステムインテグレーターやベンダーが異なる場合、担当者の引継ぎが複雑になり、緊急時も即座に対応できないことが多い

公共団体向けCEC SOCとは

公共団体向け CEC SOCとは、公共団体などに求められるセキュリティ対策の監視・分析・運用を一手に引き受け、専門の知識と運用リソースが必要なセキュリティ運用から担当者を解放します。システムの怪しい挙動を即座に捕捉し、セキュリティチームが原因を特定。情報漏えいなどの被害発生を防ぎ、公共団体の情報資産を守ります。

公共団体向けCEC SOCとは

シーイーシーの強み

シーイーシーは、セキュリティマネジメントをはじめ、ICTマネジメントも含めた総合ICTサービスを提供することが可能です。
お客様に最適な製品・サービスをマルチベンダーで取り揃え、ICT戦略の立案からシステムの設計・開発、インフラの構築、保守・運用までをトータルで提案。シーイーシーを単一の窓口としたシンプルな体制を構築でき、緊急時や引き継ぎ時にもスムーズな対応が可能になります。
自治体セキュリティポリシーガイドラインで推奨されている国際規格も満たしており、安心して運用をお任せいただけます。

ISO
シーイーシーがすべてのセクションの窓口となり導入から運用、改善までワンストップで対応

コンサル

現状の業務分析から対策案や運用ルールを作成し、セキュリティマネジメントを支援します。

コンサル

強み

  • ・上流から一貫した提案が可能
  • ・セキュリティポリシー策定を支援
  • ・プライバシーマーク取得をサポート
  • ・社内教育や監査などもマネジメント

詳細はこちら

設計・構築

お客様のご要件に応じた、最適な情報セキュリティのシステム設計・構築を行います。

設計・構築

強み

詳細はこちら

運用

24時間365日の運用体制でお客様のICT資産を守り、セキュリティ対策を支援します。

運用

強み

  • ・経験豊富なスタッフが運用対応
  • ・24時間365日体制の監視体制
  • ・シーイーシーの窓口で一括対応

詳細はこちら

サービス内容

検知

検知

トレンドマイクロとの連携により得られた最新の標的型サイバー攻撃情報を「CEC SOC」で活用。 さらに、24時間365日の有人監視体制でお客様のシステムへの不正侵入を検知。これにより、脅威の迅速な検知を実現します。

詳細はこちら

分析

分析

システムよりログを収集・統合管理し、SIEMで分析。これにより、セキュリティ上の脅威を特定し、分析により得られる攻撃種別に応じたリスク対応策を提案し被害を最小限に食い止めます。
※ SIEM…Security Information and Event Management

詳細はこちら

対処

対処

セキュリティ上の脅威への緊急処置を実施し、恒久的な是正処置を提言します。リモート対応に加え、オンサイト対応により、セキュリティインシデントの緊急度に則した最適な対処支援を提供いたします。

詳細はこちら

メニュー・価格

CEC SOCの共用SIEM利用が前提となります。

サービスの流れ

  1. 1 現状調査

    現状調査

    お客様の体制・環境を調査し、セキュリティリスクへの対応方針を策定

  2. 2 計画立案

    計画立案

    リスク度合いに応じて優先順位を決定し運用設計や構築導入の計画を策定

  3. 3 運用設計

    運用設計

    実施事項に対する役割分担を定義し、運用の基準や手順を策定

  4. 4 構築導入

    構築導入

    セキュリティ対策製品の導入や運用管理用の仕組みを提供

  5. 5 運用開始

    運用開始

    「リモート」でお客様の情報システムの稼働監視を開始

お客様の方針やセキュリティ対策状況、リスクによってサービスの流れは異なります。

お問い合わせ・資料請求

このページのトップへ