セキュリティ対策の運用負荷を軽減する

巧妙化するサイバー攻撃に対抗するには、製品の導入だけでなく、専門知識やスキルに基づいた適切な運用が必要です。こうしたセキュリティ運用を支援または代行し、お客さまの負担軽減を果たすサービスとして、MSS、SOC、CSIRTなどがあります。
セキュリティ対策の運用負荷を軽減するセキュリティソリューション
セキュリティ対策の運用負荷を軽減するための対策とは?
対策1 MDR によるエンドポイントの常時監視

MDR※1は、EDR※2による脅威検知をマネージドサービスとして提供するソリューションです。24時間365日の常時監視を行い、エンドポイントの異常を検知した場合、端末の隔離や復旧対策を迅速に行います。
※1 MDR: Managed Detection and Response
※2 EDR: Endpoint Detection and Response
対策2 MSS で無線 LAN 環境を安全に運用

MSS※3は、セキュリティ対策の管理・運用を行うサービスです。無線LAN環境のマネージドサービスは、設計・構築から導入後の運用や障害対応まで、運用全般を提供するソリューションです。
※3 MSS: Managed Security Service
対象製品
対策3 SOC がサイバー攻撃を早期に検知

SOC※4は、各種セキュリティ製品やネットワーク機器、サーバーの監視やログの分析を行い、サイバー攻撃の兆候を早期に発見する専門チームです。SOCサービスにより、セキュリティ専門アナリストが、豊富なノウハウを活かしてお客さまのシステムを安全に守ります。
※4 SOC: Security Operation Center
対象製品
対策4 CSIRT がインシデントに即座に対応

CSIRT※5は、セキュリティインシデントが発生した際に迅速かつ確実に対応する専門チームです。SOCはサイバー攻撃の早期発見を主な目的とするのに対して、CSIRTは発生後の対策に重点を置いています。CSIRTサービスは、専門チームの構築支援や運用全般を提供するソリューションです。
※5 CSIRT: Computer Security Incident Response Team