セキュリティ監視
24時間365日、お客様の情報資産を安全に保護する
総合セキュリティ監視サービス
外部の不正侵入、内部情報資産の流出など、さまざまなセキュリティ上の脅威が刻々と私たちを狙っています。イグルーコーポレーションの統合セキュリティ監視サービスは、脅威の脆弱性分析、リアルタイムの監視を介して不正な侵入の試みを早期発見し、体系的な対応であなたの貴重な情報資産を24時間365日守ります。
-
必要性
-
中小企業A社は、多年間投資してきた画期的な製品の成功で、順調な発展を遂げていた。ITインフラと情報セキュリティに対する投資にも積極的で、ITシステム、ネットワーク、ファイアウォール、IPS/IDS、DDoS、WAFなどに対する投資も持続的にしていた。しかし、昨年A社はマルウェアを活用したハッキングによって企業の内部情報が漏えいされた。問題はセキュリティ担当者がこのような事実を確認するまで約30日が掛かったうえ、原因を究明しマルウェアを除去するのに約4ヶ月が掛かったということだ。
-
A社IT担当者
『ますます複雑になるITインフラに対する管理及び運用だけでも大変難しいことだが、増えていくセキュリティシステムを管理・運用するのは至難の業です。』
-
A社ITチームリーダ
『セキュリティ専門人材は不足しており、 セキュリティ製品を導入する予算も足りませんが…』
-
A社 CIO
『過度な初期投資費用を減らして会社の セキュリティ水準を革新的に高める方法はないのか』
PCにアンチウイルスソフトを設置するだけで情報資産を保護できる時期がありました。しかし、今はどうでしょうか?多くの高価なセキュリティ機器で企業の資産を保護しようとしているが、多様化かつ知能化されたサイバー脅威は次第に高まっており、インシデントに対する認知及び対応はさらに難しくなっています。
それならば、我々の情報資産を保護するためにはどうすればいいでしょうか。
-
-
紹介
-
セキュリティ監視サービスは、外部からの侵害を試みる行為を予防して内部の情報資産を保護するため、専門的な情報セキュリティ会社を通じて効率的かつ効果的な情報セキュリティ業務を遂行するサービスです。セキュリティ監視は、顧客社の異種の機器から検知されるセキュリティ・イベントを収集し、サイバー攻撃に対して検知/ブロック/対応するため、サイバー侵害を事前に予防してセキュリティを強化するのが目的です。
-
サービス
-
-
24時間 365日 セキュリティ監視サービス
セキュリティ・イベントのモニタリング
サイバーインシデント対応/分析
ウェブページ改ざん検知及びサービス障害監視
セキュリティ機器運用/管理
セキュリティポリシー適用/管理
システム死活監視
-
事前インシデント予防サービス
インフラ脆弱性の診断
ペネトレーションテスト
最新セキュリティトレンドの提供
ソースコードの診断
セキュリティ現状の診断
セキュリティ水準の診断
不正メール対応トレーニング
-
その他の情報セキュリティ業務⽀援サービス
各種認証の事前準備の支援
指針/マニュアル改正の支援
情報セキュリティ法的対応の支援
セキュリティ教育遂行
-
-
特長
-
-
1
People
IGLOO Schoolを通じたセキュリティ監視人材とセキュリティ担当者の力量強化
教育とトレーニングを通じたセキュリティ力量及び意識向上(Education, Training)
シナリオベースの複合(サイバー&障害)トレーニングによる実戦対応力の向上及び対応体系改善
-
2
Process
持続的なトレーニング及び診断を通じて最適化されたプロセス及び体系必要
⼗数年間のセキュリティ監視ノウハウを通じて定立されたセキュリティ監視方法論適用
増加する大規模サイバーテロに対して関連機関と協力と共同対応必要
最終的には → 国レベルの対応
-
3
Technology
全ての監視業務を統合して遂行できる最適化された統合セキュリティ監視システム
知識ベース情報分析、Big Dataベースログ処理技術、Full Packet Capture
多様な情報セキュリティシステム、システム、ネットワーク機器に対する繊細な運用能力
IGLOO CTI を通じて監視 Rule共有
-
1
-
サービス種類
-
区分 メリット デメリット 派遣監視
顧客社環境に特化した監視サービス提供可能
顧客社の情報セキュリティ担当者と監視人材間の円滑なコミュニケーションが可能
インシデント/障害発生時、直ちに対応が可能
業務連続性及び効率性増大
顧客社の状況に対する明確な理解により、追ってサイトの拡張及びシステムの構成変更などに支援可能
人材管理必要(休日やシフトなど)
コストの負担
リモート監視
派遣監視に比べて安い単価
人材管理に対する負担がない
別途の回線を構築しなくてもインターネット網を通じて監視が可能
限定されたサービス提供
派遣監視のようにサイトに特化した監視サービスの提供は困難
インシデント/障害発生時迅速な対応が難しい(通報は直ちに可能だが、対応のための人材が必要)
派遣監視+リモート監視
リモート監視のメリットと派遣監視のメリットを融合
派遣人材を通じたコミュニケーション及びサイトに特化したポリシーの確立
インシデント/障害時、派遣人材を通じた初動対応以後にリモート監視チームとの共助可能
サイトの構成変更、ポリシー確立など支援
派遣人材の等級によるサービス偏差が発生
派遣人材に対する管理が必要(休日やシフト)
-
派遣監視
メリット
顧客社環境に特化した監視サービス提供可能
顧客社の情報セキュリティ担当者と監視人材間の円滑なコミュニケーションが可能
インシデント/障害発生時、直ちに対応が可能
業務連続性及び効率性増大
顧客社の状況に対する明確な理解により、追ってサイトの拡張及びシステムの構成変更などに支援可能
デメリット
人材管理必要(休日やシフトなど)
コストの負担
-
リモート監視
メリット
派遣監視に比べて安い単価
人材管理に対する負担がない
別途の回線を構築しなくてもインターネット網を通じて監視が可能
デメリット
限定されたサービス提供
派遣監視のようにサイトに特化した監視サービスの提供は困難
インシデント/障害発生時迅速な対応が難しい(通報は直ちに可能だが、対応のための人材が必要)
-
派遣監視+リモート監視
メリット
リモート監視のメリットと派遣監視のメリットを融合
派遣人材を通じたコミュニケーション及びサイトに特化したポリシーの確立
インシデント/障害時、派遣人材を通じた初動対応以後にリモート監視チームとの共助可能
サイトの構成変更、ポリシー確立など支援
デメリット
派遣人材の等級によるサービス偏差が発生
派遣人材に対する管理が必要(休日やシフト)
-
-
プロセス
-