Products & Services
商品・サービス
セキュリティ機器の監視はできていますか?
NTT-ATが提供する「ICT-24SOC」は、セキュリティ機器の監視をお客さまに代わり実施することで、お客さまのセキュリティ対策の負担を軽減します。
ICT-24セキュリティオペレーションサービス(ICT-24SOC)
こんな課題はありませんか?
セキュリティ機器から出力される情報がわからない
セキュリティ機器から出力される情報は英語のみのものもあったり、専門知識がないと理解できないものもあります。
また、夜間休日も含め、24時間365日、セキュリティ機器から セキュリティ攻撃がないかを監視し続けるのは、負担になります。
SOC(Security Operation Center)をアウトソース
セキュリティ機器の監視には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC(Security Operation Center)をアウトソースするケースが増えてきています。
SOCは、様々なセキュリティ製品を監視するノウハウを持っています。また、必要ならば、24時間365日、お客さまに代わって監視するので、お客さま自身で監視業務を行う必要はなく、脅威に対応することができるので、お客さまの負担を減らすことができます。
解決のためには
NTT-ATの「ICT-24SOC」へ、安心しておまかせ
NTT-ATの「ICT-24SOC」は、様々なセキュリティ機器を、お客さまに代わって、必要ならば24時間365日で監視し、異常を検知した時には、日本語のメールで、お客さまに、わかりやすくお伝えします。
この商品・サービスのメリット
1 24時間365日で監視可能な設備をアウトソース
24時間365日でセキュリティ機器を自動監視し、異常があれば、SOCのメンバーに分析を通知するシステムを持っています。お客さまの監視のための追加設備投資を削減します。
2 重要度の高いアラートのみを選別するから、重大なアラートを見逃さない!
専門技術者が分析した後に、お客さまにとってより意味のある(重要性の高い)アラートを速やかに通知します。これにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減します。
3 NOCの支援もワンストップで提供(オプション)
SOCのセキュリティ監視だけでなく、機器の故障や、メモリ不足などを監視する( Network Operations Center )も、必要ならばセットで提供可能です。これにより、機器の不具合も含めたトータル監視をすることができます。
選ばれる理由
経験豊富なセキュリティ専門家による分析
NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。
商品・サービス内容
24時間365日の監視
セキュリティ機器を24時間365日、常時監視をします。セキュリティ機器から出力される アラート通知やログを監視して、必要な情報を選択してお客さまに通知します。これにより、過検知、誤検知のお客さまへの通知を減らすことで、お客さまの負担を減らします。
定期調査
PROXY(端末とWebの通信の間にはいって 中継する機器)やWAF(Web Application Firewall、 Webサーバにアクセスする悪意のある通信を監視する機器)など、一部のセキュリティ機器では、大量の通信アクセスがあるため、リアルタイムの監視だけでは対応が難しいです。
このため、毎日、毎月など、定期的に異常通信の傾向を分析し、必要があれば、推奨となる設定変更(通信のブロック設定など)を提案させていただきます。
また、お客さまの調査機器対象を指定していだければ、調査対象機器に関する脆弱性情報を、公開情報にもとづき、定期的に調査し、問題があれば、お客さまに通知することも可能です。
異常時の通知
監視を実施し、異常を判断した時には、お客さまにメールで通知をします。深刻な異常と推測されるものはメールに加えて、事前に取り決めをした電話番号に電話連絡することも可能です。
お客さまの運用にあわせて、休日夜間は、別の連絡先に電話連絡したり、機器故障の可能性があるものは、機器の保守ベンダさまに連絡するなど、柔軟な対応をすることが可能です。
※ 記載されている会社名や製品名は、各社の商標または登録商標です。
価格プラン
価格については、お問い合わせください。
こんな方に最適です!
セキュリティ機器の監視が負担に感じられている方
導入イメージ
例| A企業様
端末の異常を端末監視ソフト(Defender for Endpoit)で、ネットワーク通信の異常をネットワークのセキュリティ監視機器(FortiGate)で、リモートでICT-24SOCが監視します。異常を検知したら、ネットワークの通信の遮断設定や端末の通信の遮断(隔離対応)をリモートでICT-24SOCが実施します。
例| 大規模なお客さま(自治体さまなど)
クラウド上に設置されたSIEM(Security Information and Event Management)により、複数のセキュリティ機器からのログをリモートで一括監視します。異常時にはセキュリティ専門家によりSIEMの分析機能を使用して、攻撃の侵入経路など、複数のセキュリティ機器の検知状況を複合的に分析します。
お問い合わせ
セキュリティ機器の監視にお困りですか?
セキュリティ機器の監視や対応にお困りでしたら、以下のフォームからお問い合わせください。
よくあるご質問
監視対象機器は何がありますか?
監視対象機器は順次、拡充しております。お問い合わせください。
監視までにどれぐらいの準備期間が必要ですか?
小規模なネットワークのセキュリティ監視機器(FortiGate)ならば1.5か月程度で監視可能です。大規模なクラウドSIEMを使用したものでは、ログをクラウドSIEMに転送する中継サーバの設置・調整などで、監視までに1年程度の準備期間がかかります。
自組織でSOCで立ち上げるので、一定期間、ICT24-SOCで監視を実施しながら、自組織にセキュリティについてのノウハウを引き継いでほしい
他組織へのSOCノウハウの提供、SOC立ち上げのためのコンサル・教育は対応しておりません。
