セキュリティ対策の運用負荷を軽減する
巧妙化するサイバー攻撃に対抗するには、製品の導入だけでなく、専門知識やスキルに基づいた適切な運用が必要です。こうしたセキュリティ運用を支援または代行し、お客さまの負担軽減を果たすサービスとして、MSS、SOC、CSIRTなどがあります。
セキュリティ対策の運用負荷を軽減するセキュリティソリューション
MDR によるエンドポイントの常時監視
ESETセキュリティソリューションシリーズ
脅威の検知から対応までを包括的に支援する、24時間体制のセキュリティ監視サービス
MSS で無線 LAN 環境を安全に運用
Hypersonix
設計から運用・保守までを専門家が一括対応する、フルマネージド型の無線LANサービス
SOC がサイバー攻撃を早期に検知
UTMセキュリティ運用支援サービス
FortiGateの運用をお客さまに代わって監視・支援するサービス
CSIRT がインシデントに即座に対応
セキュサポ
サイバー攻撃や内部不正の監視、脆弱性診断など、専門チームが包括的に支援するサービス
セキュリティ対策の運用負荷を軽減するための対策とは?
対策1 MDR によるエンドポイントの常時監視
MDR※1は、EDR※2による脅威検知をマネージドサービスとして提供するソリューションです。24時間365日の常時監視を行い、エンドポイントの異常を検知した場合、端末の隔離や復旧対策を迅速に行います。
※1 MDR: Managed Detection and Response
※2 EDR: Endpoint Detection and Response
対策2 MSS で無線 LAN 環境を安全に運用
MSS※3は、セキュリティ対策の管理・運用を行うサービスです。無線LAN環境のマネージドサービスは、設計・構築から導入後の運用や障害対応まで、運用全般を提供するソリューションです。
※3 MSS: Managed Security Service
対象製品
対策3 SOC がサイバー攻撃を早期に検知
SOC※4は、各種セキュリティ製品やネットワーク機器、サーバーの監視やログの分析を行い、サイバー攻撃の兆候を早期に発見する専門チームです。SOCサービスにより、セキュリティ専門アナリストが、豊富なノウハウを活かしてお客さまのシステムを安全に守ります。
※4 SOC: Security Operation Center
対象製品
対策4 CSIRT がインシデントに即座に対応
CSIRT※5は、セキュリティインシデントが発生した際に迅速かつ確実に対応する専門チームです。SOCはサイバー攻撃の早期発見を主な目的とするのに対して、CSIRTは発生後の対策に重点を置いています。CSIRTサービスは、専門チームの構築支援や運用全般を提供するソリューションです。
※5 CSIRT: Computer Security Incident Response Team