シーイーシー
マネージドセキュリティサービス
24時間365日で、ICT環境のセキュリティ運用を支援
\ 注意すべき問題点と3つのポイントをまとめました/
シーイーシー
3センター構成でサイバー攻撃から守る
サイバー攻撃の増加や巧妙化により、被害が起きてからのセキュリティ対策だけではもはや十分ではありません。シーイーシーは、インシデントの初動・恒久対処に加え、非常時に備えた平時からの運用強化や、診断や予防、予兆検知などのいわゆるサイバーハイジーン運用を併せ持ち、刻々と進化するリスクからユーザー環境を守るしくみを備えています。
Security Protect Lifecycle(セキュリティプロテクトライフサイクル)は、長期的なセキュリティライフサイクルであるSecurity LCM(セキュリティライフサイクルマネジメント)のうち、「3. 監視&運用」に対応した短期的なライフサイクルです。
Security Protect Lifecycle をフルカバー
監視&運用における短期的なセキュリティ対策を『5つのフェーズで構成されるライフサイクル』として捉え、各フェーズに適したセキュリティ運用サービスを網羅的に提供します。
24時間体制でセキュリティ機材を監視し、検出したインシデントの重要度を判断のうえ感染の場合は即座にネットワークから隔離し影響範囲の極小化を図ります。またICT環境を6つのゾーンに分け、感染ゾーン以外のマルウェア活動の痕跡がないか、追跡調査を行います。
同一原因による再感染を防止するための、恒久対処を支援します。またユーザー要望や体制の変化に併せてセキュリティ運用を柔軟に変更し、よりユーザー業態に合う内容へと進化させていきます。さらに、ユーザーのCSIRT活動における成熟度を基準に、いま足りない活動のみをサービスとして選択することが可能です。
脆弱性診断やパブリッククラウド監査の定期実施により脆弱性をあぶり出し、セキュリティ事故を未然に防ぎます。またユーザーによるCSIRT活動の一環であるサイバー攻撃演習訓練の支援を行います。
ICT環境におけるヒトの行動/ふるまいを分析し(UEBA)、禁止行為や異常活動と判断された時点で運用管理者へ即時通報を行います。またSIEM機能と情報連携することで、セキュリティ対策製品のポリシー強化に役立てます。
セキュリティ対策製品の稼働チェックや設定の変更、また操作に関する的確なアドバイスなど、平時にこそ強化しておきたいセキュリティ運用体制づくりを、セキュリティエンジニア・セキュリティアナリストが支援します。
選ばれる5つの理由
3センター構成
Security Operation Center(CEC SOC)、Hygiene Operation Center(CEC HOC)、Product Operation Center(CEC POC)の3つのセンター構成により、インシデント発生後の対応のみならず、予防や予兆検知、平時からの運用強化などインシデント発生前の対応サービスも揃え、Security Protect Lifecycle全般に渡りサービスを提供します。
豊富な対応製品
11種類のEDR製品をはじめとする、全29メーカーのセキュリティ対策製品の取り扱い実績を持ちます。メーカーの異なるセキュリティ対策製品も、まとめて管理・運用することが可能です。
柔軟なサービス運用
セキュリティ運用サービスの開始後も、定期報告レポートの内容変更や、インシデント発生時の連絡先や連絡手段、連絡内容のカスタマイズなど、ユーザーニーズに寄り添った臨機応変な対応を行います。
第三者による認定
CEC SOCサービスは、JASA※の審査による「情報セキュリティサービス基準適合サービスリスト」に登録されているほか、情報セキュリティマネジメントシステム(ISMS)などの認証を取得しています。また主要IT調査会社のセキュリティ運用サービス調査対象に選ばれるなど、多くの客観的評価を受けています。
グリーンエネルギー
シーイーシーは、実質CO2フリー電力の導入によるCO2排出量削減への取り組み、いわゆる「100%グリーン電力化」を実現する環境からセキュリティ運用サービスを提供しています。
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
