Managed Security Service for AWS
クラウドサービスの特性を考慮し、攻撃の検知・対応に加え、
インシデント発生に備えた予防支援まで実施します
Managed Security Service for AWS
クラウドサービスの特性を考慮し、攻撃の検知・対応に加え、インシデント発生に備えた予防支援まで実施します
- ■ AWSネイティブサービスに対するマネージドセキュリティサービスを検討したい。
- ■ またその利用をマルチベンダーでサービス提供してほしい。
- ■ 自社の管理するS3バケットを連携して監視してほしい。
- ■ インシデント発生などの有事にはSOC連携をして、負荷分散をしたい。
■予防 主要なセキュリティベストプラクティスを用い、設定の堅牢化を絶えずアップデートすることにより、インシデントを予防します。
■検知 お客様のAWS環境における脅威を24時間365日監視し、侵害の予兆や形跡があれば、即時報告を行います。
■対応 外部からの攻撃と判断された場合、お客様と取り交わしたポリシー・フローに沿って、対応いたします。
-
その1
自社のSOCを保有し、24時間365日の監視が可能であること
外部からの攻撃は、海外からの攻撃が多数を占めるため、24時間体制での監視をすることが求められます。 企業内で24時間体制での監視や攻撃の分析を行うための専用リソース確保は、現実的ではありません。 24時間体制でSOCのセキュリティ専門部隊が対象機器の監視/検知結果の調査・分析/報告をご支援いたします。
-
その2
MSSサービスの実績が豊富であること
100社を超える数の運用実績がございます。 MSSサービスの対象機器/カバー範囲としてはFW/UTM/IPS/WAF/クラウドWAF/ DBFW/マルウェア検知/EDRなどのご提供が可能でございます。
-
その3
セキュリティ専門ベンダーが提供するMSSサービスであること
製品を導入して終わりということではなく、高度になっていくサイバー攻撃の脅威に 対して、日々の運用をご支援する中で、明らかになったセキュリティ課題に対する ご提案/ご支援が可能でございます。
-
その4
AWS認定資格者が多数在籍しております
現在120名超のAWS資格者が在籍しております。 より専門的な知見からサービス提供を行う体制を構築/維持しております。
Step1 セットアップ:監視導入設計(セットアップ)
お客様のAWS環境はじめ、業務及び態勢にとって最適な監視態勢を構築するため、初期導入準備を進めます。- ・SOCとの接続準備
- ・構成などのAWS環境の確認
- ・連絡ポリシー・フローの策定
Step2 チューニング:監視/イベント対応(運用)
アラートをモニタリングし、お客様に最適な監視しきい値の分析/検討を行います。※クリティカルアラートのご連絡は「ベストエフォート対応」となります
- ・過検知アラートの抑止
- ・監視対象最小脅威レベルの策定
Step3 モニタリング:監視/イベント対応(運用)
チューニングによって最適化された監視/運用態勢を始動します。クリティカルな脅威情報が発生した場合、その脅威度に応じ、しかるべき対応を実施いたします。
- ・アラートモニタリング
- ・過検知などの判定
- ・攻撃内容や影響の解析
- ・定期レポーティング
| サービス | 項目 |
|---|---|
| セットアップ | 導入前ヒヤリング |
| サービス提供準備 | |
| サービス開始前テスト | |
| 監視/イベント対応 | アラート精査(チェーニング) |
| モニタリング | |
| 詳細調査分析 | |
| AWS WAF運用監視 | |
| お客様向けウェブポータル | |
| 月次レポート | |
| 月次報告会 |
