常駐セキュリティー
専門家による
ログ解析で
攻撃兆候を監視
インシデントを早期発見
クラウドセキュリティー
監視サービス
AWSなどのクラウドサービスの利用に不可欠なの
がセキュリティー対策です。
小さな設定ミスが機密情報の
漏えい事故につながることもあり
クラウドのアカウント内で
何が起こっているかの解析が最善手と言えます。
日経統合システムでは、24時間365日常駐する
セキュリティー専門家がお客様のログを解析し
サイバー攻撃の兆候を監視。
攻撃手法を解析し、
あらゆるセキュリティーリスクから
お客様のシステムを守ります。
現在は、AWSのセキュリティー監視や
ログ解析に対応しています。
順次、Azure、GCPにも対応していきます。
こんなお困りごとを
解決します
AWS初心者
セキュリティー対策に不安
サイバー攻撃を受けてもできるだけ早く察知し、被害拡大を食い止めたい。実績のあるプロにAWSのセキュリティー対策を依頼したい。
AWSのログ解析まで
手が回らない
AWS環境でサービスを展開しているが、セキュリティー対策が十分でないと感じる。ログは保存しているが、解析まで手が回っていない。
専門人材がいない、
トレンド攻撃対策に不安
セキュリティー対策の精度を高めるため、セキュリティー専門家の見解がほしい。トレンド攻撃への対策を専門家の見解からサポートしてほしい。
機能・特徴
01
「お客様の責任範囲」も
徹底サポート
AWSで提供されるシステムでは、AWSが責任を持つ部分とお客様が責任を持つ部分が明確に分けられています。お客様管理の範囲には見落としなどによる、さまざまなセキュリティーリスクが潜んでおり、インシデントが発生した場合はお客様の責任になってしまいます。そこでご利用いただけるのが私たちの「マネージドセキュリティーサービス」です。「お客様の責任範囲」も丁寧にサポートし、セキュリティー対策に貢献します。
日経統合システムの
サービスご提供範囲
マネージドセキュリティーサービス
- お客様AWSユーザーアカウントの状態監視
- お客様AWS環境内・利用サービス間の接続(API)を監視
- インターネットからの侵入を監視
- お客様AWS環境内ネットワークを監視
- 攻撃への一次対応(封じ込めなど)
お客様
クラウド内の
セキュリティーに対する責任
お客様のデータ
プラットフォーム、アプリケーション、
IDとアクセス管理
オペレーティングシステム、ネットワーク、
ファイアウォール構成
クライアント側の
データ暗号化と整合性認証
サーバ側の暗号化
(ファイルシステムやデータ)
ネットワークトラフィック保護
(暗号化、整合性、アイデンティティ)
AWS
クラウドの
セキュリティーに対する責任
ソフトウェア
コンピュート
ストレージ
データベース
ネットワーキング
ハードウェア/AWSグローバルインフラストラクチャー
リージョン
アベイラビリティゾーン
エッジロケーション
02
日本経済新聞社グループの
実績を生かした高信頼性
お客様はAWSのIaaSのログを提供いただくだけです。経験豊富なセキュリティー専門家が休日・深夜も即応できる体制のもとログ解析を行い、監視します。アラートを検知した場合は速やかにお客様に連絡し、インシデント対応をサポートします。日本経済新聞社グループで培ったセキュリティー対策の実績・ノウハウを生かした信頼性の高いサービスです。
03
次世代型の
自動解析ツールを活用
複数のログを組み合わせた相関分析が可能なツールIBM・QRadarを使用し、単体のログでは検知が難しい攻撃の兆候も早期発見します。さらにGuard DutyとCloudTrailのログを監視し、不審なアカウント利用や利用サービス間の接続(API)のコールを速やかに把握します。詳細は「セキュリティー攻撃監視サービス・ログ解析サービス」でご紹介しています。
04
セキュリティー専門家による
勉強会など強化策も
お客様のビジネスやシステムの特性により、ログ解析に対する考え方や必要性は異なります。予算を含めてお客様視点でコンサルティングし、メリットを実感していただける最適なサービスをご提供します。また、定期的な報告会やセキュリティー専門家を囲んでの勉強会の開催など、セキュリティー強化のためのオプションメニューもご用意しています。
サービス活用によるビジネス効果
サービス活用による
ビジネス効果
網羅的・効率的に
サイバー攻撃から守る
簡単に導入できることからセキュリティーについて不安を抱く利用者も多いAWS。日経統合システムは自動解析ツールの活用とセキュリティー専門家による監視、豊富な知見により、網羅的・効果的にサイバー攻撃の脅威からお客様のビジネスを守ります。
ログ解析の
業務負担を大幅軽減
ログの不明な部分にどう対応してよいかわからないといった課題は、セキュリティー専門家が解決します。アラートを解析して的確に判断。サイバーセキュリティーの脅威が増すなか、ご担当者様の業務負担を軽減します。
利用シーン・事例
兆候を早期発見し
インシデント対応
調査報告により「把握できていなかった攻撃に気づき、事前に防御策を講じるヒントになった」と評価をいただきました。ログ解析サービスの必要性、継続利用のメリットを実感していただいています。
トレンドに基づく防御策を
ご提案
セキュリティー専門家が月次報告書で最新セキュリティートピックスを紹介。トレンドの攻撃対策をご提案し、サポートのご要望にもお応えしています。「ログ解析結果から対応すべき推奨設定を提示してもらえる」、「インシデント防止に役立っている」と評価をいただいています。
サポートについて
導入前
-
精度の高い検知ができるよう
お客様の実態に合わせた
事前準備期間を確保します。
導入後
-
24時間365日サポート。
定期的なレポートを提出し
必要に応じて意見交換も実施します。
サービスの仕組み
AWSのセキュリティー監視
不審なアカウント利用などリアルタイムでチェックし、不審な挙動をお客様に通知。手順書に従った封じ込めのオペレーションまで対応可能です。
※横スクロールで表示されます
導入フロー
お客様のネットワーク環境についてヒアリングし、ログ収集対象を決定します。
分析
収集対象機器の出力サンプルを入手し、QRadarへの取り込みテストを実施します。
ログ取得のための環境を構築設計、接続のための作業を実施します。
本番監視まで1か月を目処にログを分析し、必要に応じてお客様独自のQRadarルールを作成します。
開始
お客様のポータルサイトを利用して、インシデント発生時の分析・定期レポートなどの閲覧が可能になります。
セキュリティー
機器監視サービス
こんなお困りごとを
解決します
攻撃監視をプロにまかせたいが
費用が心配
サイバー攻撃を受けてもいち早く察知し、被害を事前に食い止めたい。ログ解析の必要を感じており、予算枠内で実績のある専門家にまかせたい。
オンプレとクラウドの
ハイブリッド環境を複合的に
監視したい
クラウドへのリフト&シフトを進めたが、オンプレミスとクラウドの両方が存在し、システム監視などの運用業務が複雑になった。統合的な監視をまかせたい。
トレンド攻撃に対して
専門家にサポートして
もらいたい
セキュリティー監視の精度を高めるため、セキュリティー専門家の見解がほしい。トレンド攻撃への対策を専門家の見解からサポートしてほしい。
機能・特徴
01
セキュリティー対策の実績・
ノウハウを生かした信頼性
有資格者を中心に、経験豊富なセキュリティー専門家が常駐するオペレーションセンターで、休日・深夜も即応できる体制のもとお客様のログ解析を行います。セキュリティー機器やネットワーク、端末などさまざまなログを提供いただくことで、攻撃の兆候を見極め、侵入の形跡を監視。アラートを検知した場合は、速やかにお客様に連絡し、インシデント対応をサポートします。日本経済新聞社グループで培ったセキュリティー対策の実績・ノウハウを生かした信頼性の高いサービスです。
02
インシデントを早期発見
お客様対応もサポート
複数のログを組み合わせた相関分析が可能なツールIBM・QRadarを使用し、単体のログでは検知が難しい攻撃の兆候も早期発見します。さらに、リスクの高いIPアドレス一覧といった私たち独自のナレッジを保有しているため、攻撃の仕組みを多角的な視点から高い精度で解析します。攻撃の兆候を察知した場合のインシデント対応についても、常駐する日本人セキュリティー専門家が、ベストエフォートが得られるようサポートします。
03
セキュリティー専門家による
勉強会など
ご相談に柔軟に対応
お客様のビジネスやシステムの特性、予算によって、ログ解析に対する考え方や必要性は異なります。365日リアルタイムでも数ヶ月に1回でも、お客様のタイミングに合わせてログをご提供いただければ柔軟に対応します。ご要望をヒアリングし、予算を含めてお客様視点でコンサルティング。メリットを実感していただける最適なサービスをご提供します。また、定期的な報告会、セキュリティー専門家を囲んでの勉強会の開催といったご要望にも対応できるオプションメニューもご用意しており、ぜひご相談ください。
サービス活用によるビジネス効果
サービス活用による
ビジネス効果
ログ解析の業務負担を
大幅軽減
セキュリティー機器の大量のログ解析に時間をとられていたり、不明な部分にどう対応してよいかわからないといった課題は、セキュリティー専門家が解決します。大量のアラートを解析して的確に判断。サイバーセキュリティーの脅威が増すなか、ご担当者様の業務負担を軽減できます。
セキュリティー専門家
による安心
日本経済新聞社グループ内のセキュリティー監視で培った対策ノウハウや豊富な実績を生かし、さまざまなインシデントへの対応が可能です。経験豊富なセキュリティー専門家が最新情報のもと攻撃を即時に識別するなど、高品質なサービスを提供。安心しておまかせいただけます。
リモートワークやクラウド利用の
拡大による
リスクに対処
DX推進でテレワークが浸透して重要情報への社外からのアクセスが増え、自社ネットワークだけ見ていれば良いという状況ではなくなっています。ゼロトラスト時代にも対応したリモート端末からハイブリッド・マルチクラウド環境の監視までトータルにサポートします。
利用シーン・事例
ログ解析により、兆候を
早期発見し
インシデント対応
定期的なログ解析をご依頼いただいたことで、攻撃の兆候を発見。調査報告の内容により「把握できていなかった攻撃に気づき、事前に防御策を講じるヒントになった」と評価をいただきました。また、ログ解析サービスの必要性、継続利用のメリットを実感していただいています。
セキュリティー専門家が
トレンドに基づく防御策をご提案
セキュリティー専門家が最新セキュリティートピックスとともに月次報告書を提出。トレンドの攻撃対策についてご提案し、サポートのご要望にもお応えしています。「ログ解析結果から対応すべき推奨設定を提示してもらえる」、「インシデント防止に役立っている」と評価をいただいています。
サポートについて
導入前
-
精度の高い検知ができるよう
お客様の実態に合わせた
事前準備期間を確保します。
導入後
-
24時間365日サポート。
定期的なレポートを提出し
必要に応じて意見交換も実施します。
サービスの仕組み
セキュリティー機器などの
オンプレミス機器の監視
各種ログを専用装置(SIEM)で相関分析。
見えない攻撃を発見します。
※横スクロールで表示されます
導入フロー
お客様のネットワーク環境についてヒアリングし、ログ収集対象を決定します。
分析
収集対象機器の出力サンプルを入手し、QRadarへの取り込みテストを実施します。
ログ取得のための環境を構築設計、接続のための作業を実施します。
本番監視まで1か月を目処にログを分析し、必要に応じてお客様独自のQRadarルールを作成します。
開始
お客様のポータルサイトを利用して、インシデント発生時の分析・定期レポートなどの閲覧が可能になります。