シーイーシー
マネージドセキュリティサービス

Security Protect Lifecycle をフルカバー

監視＆運用における短期的なセキュリティ対策を『5つのフェーズで構成されるライフサイクル』として捉え、各フェーズに適したセキュリティ運用サービスを網羅的に提供します。

• 

  • 

    セキュリティ対策製品の稼働チェックや設定の変更、また操作に関する的確なアドバイスなど、平時にこそ強化しておきたいセキュリティ運用体制づくりを、セキュリティエンジニア・セキュリティアナリストが支援します。

    

• 

  • 

    脆弱性診断やパブリッククラウド監査の定期実施により脆弱性をあぶり出し、セキュリティ事故を未然に防ぎます。またユーザーによるCSIRT活動の一環であるサイバー攻撃演習訓練の支援を行います。

  • 

    ICT環境におけるヒトの行動／ふるまいを分析し（UEBA）、禁止行為や異常活動と判断された時点で運用管理者へ即時通報を行います。またSIEM機能と情報連携することで、セキュリティ対策製品のポリシー強化に役立てます。

  

• 

  • 

    24時間体制でセキュリティ機材を監視し、検出したインシデントの重要度を判断のうえ感染の場合は即座にネットワークから隔離し影響範囲の極小化を図ります。またICT環境を6つのゾーンに分け、感染ゾーン以外のマルウェア活動の痕跡がないか、追跡調査を行います。

  • 

    同一原因による再感染を防止するための、恒久対処を支援します。またユーザー要望や体制の変化に併せてセキュリティ運用を柔軟に変更し、よりユーザー業態に合う内容へと進化さていきます。さらに、ユーザーのCSIRT活動における成熟度を基準に、いま足りない活動のみをサービスとして選択することが可能です。

  

選ばれる5つの理由

• 

  Security Operation Center（CEC SOC）、Hygiene Operation Center（CEC HOC）、Product Operation Center（CEC POC）の3つのセンター構成により、インシデント発生後の対応のみならず、予防や予兆検知、平時からの運用強化などインシデント発生前の対応サービスも揃え、Security Protect Lifecycle全般に渡りサービスを提供します。

• 

  11種類のEDR製品をはじめとする、全29メーカーのセキュリティ対策製品の取り扱い実績を持ちます。メーカーの異なるセキュリティ対策製品も、まとめて管理・運用することが可能です。

• 

  セキュリティ運用サービスの開始後も、定期報告レポートの内容変更や、インシデント発生時の連絡先や連絡手段、連絡内容のカスタマイズなど、ユーザーニーズに寄り添った臨機応変な対応を行います。

• 

  CEC SOCサービスは、JASA※の審査による「情報セキュリティサービス基準適合サービスリスト」に登録されているほか、情報セキュリティマネジメントシステム（ISMS）などの認証を取得しています。また主要IT調査会社のセキュリティ運用サービス調査対象に選ばれるなど、多くの客観的評価を受けています。

• 

  シーイーシーは、実質CO2フリー電力の導入によるCO2排出量削減への取り組み、いわゆる「100%グリーン電力化」を実現する環境からセキュリティ運用サービスを提供しています。

ホワイトペーパー

• 

  間違いだらけのSOCベンダー選び ～注意すべき問題点と3つのポイント～

• 
　
•