トップへ戻る

マネージドセキュリティサービス MSS:Managed Security Service

悪意ある攻撃をフルタイムで監視、防御します

お客様のIT資産やシステムを外部からの不正アクセスやサイバー攻撃から守る為には、セキュリティ対策用の製品やソリューションの導入だけでなく、日々のセキュリティ監視・運用が重要です。マネージドセキュリティサービス(Managed Security Service: MSS)では当社のSOC(セキュリティオペレーションセンター)はが、お客様ご担当者に代わり24時間365日体制でお客様環境への不正アクセス・攻撃を監視し、セキュリティインシデント発生時には適切な対応を実施します。また、トラフィックモニタリングにより収集されたデータをもとに各種分析サービスもオプションとして提供しておりますので、セキュリティの「入口・出口対策」として是非お役立てください。

MSS

サービスの特長

高い専門性を持つ人材(エンジニア)と情報収集力

セキュリティに関する各機関との連携/情報交流により、最新のセキュリティ情報を常に把握し、適用します。

マルチベンダー製品対応

FW・IPS・WAF等幅広いデバイスに対し、メーカーに依存することなく一括管理します。また、機器レンタル提供が可能ですのでご相談ください。

SLAに基づく信頼性

サービス仕様及び対応レベルを定義し適切にオペレーションすることで、お客様システムを脅威から守ります。

高品質なイベント分析

セキュリティ専業会社として、新規攻撃分析→ルールカスタマイズまでのルーティン化と機器の誤検知を低減(アラート抑制)する高いセキュリティ技術と独自判断基準を保有しています。

国内SOC

日本国内にSecurity Operation Centerを配備しています。

パブリッククラウド対応

パブリッククラウドサービス利用のお客様にも同一のサービスを提供*。オンプレミスのシステムと同一の管理画面からステータスを確認ができます。
*サービスプロバイダー様のポリシーにより利用できない場合があります。

監視フロー

24時間365日体制でお客様セキュリティ機器を自動監視。イベントが発生時には、エンジニアによる誤検知等のフィルタリングを行った上でお客様へのご連絡や攻撃の遮断といった対処を行います。

監視フロー

対象

ファイアウォール、不正侵入防御システム(IDS/IPS)、UTM、Webアプリケーションファイアウォール(WAF)に対するMSSサービスを提供しています。

対象

サービスメニュー

BBSec共有SMS以外にもお客様ネットワーク内のSMSにも対応しております。詳しくは、お問い合わせください。

項 目 概 要
ヘルスモニタリング
  • デバイスの稼動及び、リソース状態の監視
  • サービス稼動状態のモニタリング(※個別対応)
  • ICMP
  • PORT alive check
イベントモニタリング
  • セキュリティイベント収集及び分析による攻撃検知
  • 複数デバイスのイベント相関関係による攻撃分析
  • Attack検知及び分析
レスポンス & テクニカルサポート
  • 障害/攻撃の検知時の通知(リアルタイム)
  • セキュリティ攻撃に関する分析報告(リアルタイム)
  • E-mail、 電話、Webポータル
ヘルプデスク(24時間365日)
  • 情報連携のためのポータルサイトの提供
  • セキュリティ攻撃に関する問い合わせの受付及び支援
  • Webポータル、E-mail、電話
ログ管理
  • セキュリティイベントログの保管(基本:3ヶ月)
    ※個別対応可能(期間・提示方法)
  • Log server、ESM
レポーティング
  • サービス定期レポートの提供
  • 作業、侵入事故、監視レポートの提供
  • 月次レポート
    (統計情報)
オペレーションマネジメントサービス
  • セキュリティデバイスのポリシー設定・変更・運用代行
  • セキュリティデバイス障害時の復旧支援(切分け・ベンダー手配)
  • 作業/管理代行
  • 障害対応
項目/概要
ヘルスモニタリング
  • デバイスの稼動及び、リソース状態の監視
  • サービス稼動状態のモニタリング(※個別対応)
  • ICMP
  • PORT alive check
イベントモニタリング
  • セキュリティイベント収集及び分析による攻撃検知
  • 複数デバイスのイベント相関関係による攻撃分析
  • Attack検知及び分析
レスポンス & テクニカルサポート
  • 障害/攻撃の検知時の通知(リアルタイム)
  • セキュリティ攻撃に関する分析報告(リアルタイム)
  • E-mail、 電話、Webポータル
ヘルプデスク(24時間365日)
  • 情報連携のためのポータルサイトの提供
  • セキュリティ攻撃に関する問い合わせの受付及び支援
  • Webポータル、E-mail、電話
ログ管理
  • セキュリティイベントログの保管(基本:3ヶ月)
    ※個別対応可能(期間・提示方法)
  • Log server、ESM
レポーティング
  • サービス定期レポートの提供
  • 作業、侵入事故、監視レポートの提供
  • 月次レポート
    (統計情報)
オペレーションマネジメントサービス
  • セキュリティデバイスのポリシー設定・変更・運用代行
  • セキュリティデバイス障害時の復旧支援(切分け・ベンダー手配)
  • 作業/管理代行
  • 障害対応
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • EDR-MSS for VMware Carbon Black

    VMware Carbon Blackに24/365の監視とマネージドセキュリティサービスと共通のG-SOCポータルをベースとした初動対応を組み合わせたサービスです。

  • EDR-MSS for Microsoft Defender for Endpoint

    Microsoft Defender for Endpointに24/365の監視とマネージドセキュリティサービスと共通のG-SOCポータルを組み合わせたサービスです。

  • 緊急対応
    サービス

    インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。