サイバー衛生管理(Cyber Hygiene)で被害を未然に防ぐ
間違いだらけのSOCベンダー選び
Security Protect Lifecycleの「予防措置」「予兆検知」に対応
セキュリティ対策ライフサイクル(Security Protect Lifecycle)の、「予防措置」「予兆検知」フェーズに対応するサービスを提供します。脆弱性診断によるセキュリティ事故の未然防止や、ユーザーのCSIRT活動の一環であるサイバー攻撃対応訓練の支援を行います。また、ユーザー環境におけるヒトの行動やふるまいを分析し 、禁止行為や異常活動と判断すると、即座に運用管理者へ通報します。
サイバー衛生管理によって、
被害を未然に防ぐためのサービスを提供します
脆弱性のリアルタイム監視
「脆弱性通知/定期レポートサービス」
日々新たに公開されるCVE(Common Vulnerabilities and Exposures 共通脆弱性識別子)情報を基に、ユーザー環境に潜む脆弱性を検出します。検出された脆弱性情報はセキュリティアナリストにより調査・解析され、重要度に応じて緊急報告もしくは定期報告を行います。
監視製品・サービス(例)
- AssetView
- Cybereason
- ISM CloudOne
- LANSCOPE
- SIDfm
- SKYSEA Client View
- Tanium
- Trend Vision One ほか
上記以外の製品・サービスについても、お気軽にご相談ください。
ヒトの行動による予兆検知(UEBA)
「内部不正監視サービス」
ユーザー環境での社員・職員などヒトの故意による異常行動を察知します。アクセス違反や禁止アプリの起動、ログイン時の異常行動、平時を逸脱するような印刷行為などを検知し、セキュリティ事故防止に向けた予兆情報を迅速に通知します。
監視製品・サービス(例)
- Darktrace
- Deep Discovery Inspector(DDI)
- Ekran
- InterSafe
- LANSCOPE
- Microsoft Entra
- NetSkope
- SKYSEA Client View
- SmartSESAME PCログオン
- SmartSESAME SecurePrint!
- ZScaler ほか
上記以外の製品・サービスについても、お気軽にご相談ください。
AI監視
「内部不正監視サービス」オプション
AIを使って、組織内ネットワークとクラウド利用の監視を行います。「従業員のいつもと異なる行動」「業務外のIT利用」などを見つけ出し、内部犯行や情報漏えいなどの予兆として管理者に報告することで、セキュリティ事故を未然に防ぎます。
脆弱性の定期診断
「脆弱性診断サービス」「ペネトレーションテスト」
「パブリッククラウド監査サービス」
Webアプリケーションにセキュリティホールがないか、利用中のパブリッククラウド環境(AWS、Azureなど)が各業界標準ポリシーに則った設定になっているか、など脆弱性の定点診断を行います。
CSIRT訓練支援
CSIRTによる演習・訓練の支援を行います。計画時に作成する訓練手順のレビューや、訓練時のダミーアラートの発報、また訓練後の課題・対策案のレビューなどを実施します。
サービスメニューと価格
下記以外のオペレーション代行サービスについても、個別対応いたします。価格は目安となります。監視対象機器の台数や運用内容などとともに、お気軽にご相談ください。
| 概要 | 税抜価格 | |
|---|---|---|
| 脆弱性通知/定期レポートサービス | 脆弱性のリアルタイム監視 OSやソフトウェアの脆弱性を可視化することで、セキュリティ事故に備えた予防措置を行います。ソフトウェアの配布やパッチ提供など実対応も行います。 |
¥300,000〜/月 |
| 内部不正監視サービス | ヒトの行動による予兆検知(UEBA) 社員・職員などヒトの異常行動を察知します。アクセス違反や、禁止アプリの起動、ログイン時の異常行動、平時を逸脱するような印刷行為などを検知しセキュリティ事故を未然に防ぎます。 |
¥300,000〜/月 |
| オプションAI行動分析パック 従業員の行動をAIが分析します。組織内ネットワークやクラウド利用の監視を行い、「いつもと異なる行動」「業務外のIT利用」を見つけだします。また、特定対象者のリアルタイム監視機能により、退職予定者の情報持ち出しや退職後の不正アカウント利用などを検知、内部犯行や情報漏えいなどの事故をいち早く捉えます。 |
||
| 脆弱性診断サービス | 脆弱性の定期診断 Webアプリケーション、プラットフォーム(サーバー、ネットワーク機器)の危険度を診断し、適切なセキュリティ対策を提案します。 |
¥200,000〜/回 |
| ペネトレーションテスト | 脆弱性の定期診断 脆弱性診断のうえ、診断結果をもとにペネトレーション技術者による侵入調査を行います。 |
¥1,000,000〜/回 |
| パブリッククラウド監査サービス | 脆弱性の定期診断 パブリッククラウド環境の設定ミスによるセキュリティ脅威を検出し、レポートを作成のうえ報告します。 |
¥200,000〜/回 |
| CSIRT訓練支援 | CSIRTの稼働リスクやセキュリティホールの洗い出しを支援し、実際にダミーインシデントを用いて、ユーザーに通報します。また、CSIRT稼働結果のレビューを実施します。 | ¥150,000〜/回 |
関連サービス
| 概要 | |
|---|---|
| マネージドCASB | 不用意なクラウドアプリケーション/クラウドサービスの利用は、重大なセキュリティインシデントを引き起こす場合があります。マネージドCASBのご活用によって、製品選定・初期設定・日々の運用(分析作業)などの手間をかけず、クラウド利用状況の可視化がスムーズに行えます。 |
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ
