シーイーシー
マネージドセキュリティサービス

24時間365日で、ICT環境のセキュリティ運用を支援
\ 注意すべき問題点と3つのポイントをまとめました/

間違いだらけのSOCベンダー選び
Download

3センター構成でサイバー攻撃から守る

サイバー攻撃の増加や巧妙化により、被害が起きてからのセキュリティ対策だけではもはや十分ではありません。シーイーシーは、インシデントの初動・恒久対処に加え、非常時に備えた平時からの運用強化や、診断や予防、予兆検知などのいわゆるサイバーハイジーン運用を併せ持ち、刻々と進化するリスクからユーザー環境を守るしくみを備えています。

Security Operation Center
Product Operation Center
Hygiene Operation Center

Security Protect Lifecycle(セキュリティプロテクトライフサイクル)は、長期的なセキュリティライフサイクルであるSecurity LCM(セキュリティライフサイクルマネジメント)のうち、「3. 監視&運用」に対応した短期的なライフサイクルです。

Security Protect Lifecycle をフルカバー

監視&運用における短期的なセキュリティ対策を『5つのフェーズで構成されるライフサイクル』として捉え、各フェーズに適したセキュリティ運用サービスを網羅的に提供します。

  • CECPOC

    • 平時運転

      セキュリティ対策製品の稼働チェックや設定の変更、また操作に関する的確なアドバイスなど、平時にこそ強化しておきたいセキュリティ運用体制づくりを、セキュリティエンジニア・セキュリティアナリストが支援します。

      詳細を見る
  • CECHOC

    • 予防措置

      脆弱性診断やパブリッククラウド監査の定期実施により脆弱性をあぶり出し、セキュリティ事故を未然に防ぎます。またユーザーによるCSIRT活動の一環であるサイバー攻撃演習訓練の支援を行います。

    • 予兆検知

      ICT環境におけるヒトの行動/ふるまいを分析し(UEBA)、禁止行為や異常活動と判断された時点で運用管理者へ即時通報を行います。またSIEM機能と情報連携することで、セキュリティ対策製品のポリシー強化に役立てます。

    詳細を見る
  • CECHOC

    • 予防措置

      24時間体制でセキュリティ機材を監視し、検出したインシデントの重要度を判断のうえ感染の場合は即座にネットワークから隔離し影響範囲の極小化を図ります。またICT環境を6つのゾーンに分け、感染ゾーン以外のマルウェア活動の痕跡がないか、追跡調査を行います。

    • 恒久支援

      同一原因による再感染を防止するための、恒久対処を支援します。またユーザー要望や体制の変化に併せてセキュリティ運用を柔軟に変更し、よりユーザー業態に合う内容へと進化さていきます。さらに、ユーザーのCSIRT活動における成熟度を基準に、いま足りない活動のみをサービスとして選択することが可能です。

    詳細を見る

選ばれる5つの理由

  • 3センター構成

    Security Operation Center(CEC SOC)、Hygiene Operation Center(CEC HOC)、Product Operation Center(CEC POC)の3つのセンター構成により、インシデント発生後の対応のみならず、予防や予兆検知、平時からの運用強化などインシデント発生前の対応サービスも揃え、Security Protect Lifecycle全般に渡りサービスを提供します。

  • 豊富な対応製品

    11種類のEDR製品をはじめとする、全29メーカーのセキュリティ対策製品の取り扱い実績を持ちます。メーカーの異なるセキュリティ対策製品も、まとめて管理・運用することが可能です。

  • 柔軟なサービス運用

    セキュリティ運用サービスの開始後も、定期報告レポートの内容変更や、インシデント発生時の連絡先や連絡手段、連絡内容のカスタマイズなど、ユーザーニーズに寄り添った臨機応変な対応を行います。

  • 第三者による認定

    CEC SOCサービスは、JASA※の審査による「情報セキュリティサービス基準適合サービスリスト」に登録されているほか、情報セキュリティマネジメントシステム(ISMS)などの認証を取得しています。また主要IT調査会社のセキュリティ運用サービス調査対象に選ばれるなど、多くの客観的評価を受けています。

  • グリーンエネルギー

    シーイーシーは、実質CO2フリー電力の導入によるCO2排出量削減への取り組み、いわゆる「100%グリーン電力化」を実現する環境からセキュリティ運用サービスを提供しています。

導入事例

  • リック株式会社 様

    CEC SOC

    エンドポイント(EDR)製品

    日特建設株式会社 様

    CEC SOCの活用で、社内リソースに負荷をかけることなく、24時間365日、EDRを運用・監視し続ける。今後はネットワークの監視にも期待。

  • リック株式会社 様

    CEC SOC

    Apex One SaaS with XDR

    リック株式会社 様

    Apex One SaaS with XDRとCEC SOCの導入により、夜間のアラートにも即時対応。強固なセキュリティを確保するともに、システムチームにかかる負担を大幅に軽減。

  • 生活協同組合コープさっぽろ 様

    CEC SOC

    エンドポイント(EDR)製品

    生活協同組合コープさっぽろ 様

    インフラのモダナイゼーションに取り組むなかで、Intercept X Advanced with EDRとCEC SOCでセキュリティを強化。シーイーシーの手厚いサポートにより、DX推進に注力。

コラム

動画

  • 【Security BLAZE 2023】EDRでは防げない内部犯行。今、必要な衛生管理とCSIRT

    内部犯行対策に向けたサイバー空間衛生管理実装の考え方や備えるべき体制について、シーイーシーが提供するセキュリティサービスについてご紹介します。

  • SOC新潮流。旧来SOC2つの弱点とは

    テレワーク、ゼロトラスト時代に向けた、これからのSOCの在り方を提唱します。

  • Trend Micro Vision Oneのここがすごい!

    CEC SOCのセキュリティアナリストがTrend Micro Vision Oneの概要、CEC SOCが提供するサービスについて紹介します。

  • 2020年 TREND MICRO Partner Award 受賞式

    2020年のTREND MICRO Partner Awardの受賞式に登壇させていただいた際のセッションです。

  • DX時代の新たなセキュリティ対策「CEC SOC」

    セキュリティアナリストの高度な知見とSIEMにより、お客様環境をサイバー脅威から守ります。

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い合わせ

page top