日々ログサービス
ログ解析で、継続的なPCI DSS準拠を強力にサポート
PCI DSS3.2においては、Business as Usual (BAU 日々のセキュリティ運用業務)が重視されており、その根幹となるアクティビティログの保管と分析が要件として記載されており、準拠する組織または準拠を目指す組織にとって、取り組まなければならない課題となっています。自動で収集できるログ保管については比較的対応が容易ですが、これらのログを分析することは、高いレベルの技術者を確保しなければならず、大きな障壁となる場合があります。
BBSecの「日々ログサービス」は、これらの収集されたログからセキュリティリスクの可能性があるログをお客様にかわり抽出するサービスです。
本サービスをご利用になられるとPCI DSSへの準拠が可能になるだけでなく、お客様の元には分析後のセキュリティリスクの可能性がある事項のみ連絡される為、効率的に分析し業務を推進することが可能です。
| 要件 | 数値要件を含む要件項目概要の抜粋 | 数値基準 |
|---|---|---|
| 8.2.4 | パスワードの変更間隔 | 90日に1回以上 |
| 10.6.1 | セキュリティイベントや重要なコンポーネントのログレビュー | 1日に1回以上 |
| 11.1 | ワイヤレスアクセスポイントの検出 | 4半期ごと |
| 11.2 | 外部および内部のネットワーク脆弱性スキャン | 4半期に1回以上 他 |
| 11.3 | 外部および内部のペネトレーションテスト | 1年に1回以上 他 |
| 11.5 | 重要ファイルの不正変更検知 | 1週間に1回以上 |
| 12.2 | 脅威と脆弱性を特定したリスク評価 | 1年に1回以上 |
特徴
- プロアクティブな運用が可能
- 不正な兆候(アノマリー)を見つけだすことで、組織の損害に直結するインシデントが起きる前のプロアクティブな対応を支援いたします。
- ログ分析の為の社内リソース活用最小化
- ログの抽出まではBBSecの技術者が対応。お客様は分析と結果に対するアクションに集中できます。
- PCI DSSの視点でアドバイス
- 分析時のリスク項目への対応については、PCI DSSのコンサルタントのアドバイスを受けることで、PCI DSS準拠に適合した対策を打つことができます。(別サービス)
- 関連サービス連携
- 幅広いセキュリティサービスをもつBBSecだからこそ、PCI DSS準拠や運用に対する疑問から、インシデント発生時の対応支援まで、トータルにお客様をサポート可能です。
サービスイメージ
セキュリティ認証取得・準拠支援に関するお問い合せはこちらから
