セキュリティ監視サービス

当社のマネージドセキュリティーオペレーションセンター(SOC)では、企業のIT資産における、広範囲なサイバーセキュリティ対策が提供可能です。さらに当社では、様々な規制や専門的な要件を順守するための過程をクリアするための支援をいたします。

マネージドSOCが侵害・攻撃の検知から、電話やメールによるエスカレーションまでをカバーします。(下記ステップ1~5)お客様のインシデント対応チーム又はSYSCOM が最終的なインシデント管理、レスポンスを対応します。(ステップ6)

24時間365日体制の監視および分析

適切に管理をしたり、完全な防御サイクルを導入していない場合、このSOCサービスやその他のセキュリティツールは、サイバー防御を改善することができないだけでなく、ビジネスを財政的に苦しめることへもつながりかねません。当社の24時間365日体制のSOCサービスは、広範囲に及ぶセキュリティ体制により、お客様の資産およびデータを複数のレイヤーにおいて確実に保護いたします。

レポート

当社のSOCサービスでは、あらゆる面における詳細分析に至るまで、まずはセキュリティ体制をハイレベルに評価することから開始し、実行中の脅威監視サービスに関する情報を含む、詳細なレポートを毎月または四半期ごとに提出いたします。この情報は、4ヶ月間の傾向として提示されるため、インシデントの件数、インシデント解決までの時間、脆弱性数など、様々な角度から企業パフォーマンスを追跡することが可能です。

脆弱性診断

定期的な脆弱性評価は、情報システムが直面する問題を分析し、明確化するのに役立ち、企業におけるリスクレベルを軽減するための推奨事項を提供します。脆弱性評価には、一般的に次の項目が含まれています:

ネットワークインフラのレビュー

誤検出のフィルタリングを含む、脆弱性のスキャン

スキャン検証

脆弱性の調査

脆弱性に関する最終レポートの作成

これらの項目を利用することで、以下が可能となります:

基準値の設定(これにより、潜在的に危険な異常を確認)

パッチの効果および修復作業の追跡

マネジメントへのレポート (PCIコンプライアンス)

企業に影響が及ぶ前に脆弱性を特定

ペネトレーションテスト

作業範囲に同意いただいた上で、企業のデータやアプリケーションが、外部からの攻撃に耐え得るか、セキュリティの弱点や重大な穴が無いかを検証いたします。

メソドロジー:  

認知フェーズ

ポートのスキャンとシステムの特定

サービスの検索と特定

脆弱性の確認と特定

エクスプロイトとそれに伴うリスクの評価

認知フェーズ

ポートのスキャンとシステムの特定

サービスの検索と特定

脆弱性の確認と特定

エクスプロイトとそれに伴うリスクの評価

ペネトレーションテストでは、環境に関する情報をあまり公開せずに、外部の攻撃からいかに抵抗できるかどうかを検証します。 これらの手順は、複数のオープンソースツールと特殊なツールを使用して実行されます。