【EINS/MSS+】不正アクセス監視サービス

不正アクセス監視サービス

概要

mss_01

EINS/MSS+は、24時間体制の不正アクセス監視・解析・通知までをワンストップで提供する、不正アクセス監視サービスです。
セキュリティアナリストが常駐する監視センターで、お客さまネットワークに対する外部攻撃や不正アクセスを監視します。
またお客さまネットワークで発生したセキュリティアラートやログを分析し、危険度に応じてお客さまへ通知します。
最新の攻撃手法にも対応可能なセキュリティ専門スタッフをアウトソーシングいただくことで、お客さまの安全な社内ネットワーク環境の維持をサポートいたします。

特長

POINT1:リアルタイム監視

監視対象から挙がる全てのログを自動的に収集し、セキュリティアナリストが常時監視します。

POINT2:安心のサポート体制

検知したイベント内容や報告書内容に対するQ&Aを電話またはE-mailでサポートします。

POINT3:セキュリティ対策コストの最適化を実現

24時間365日体制での不正アクセス監視・対応を行うためのセキュリティエンジニアの確保や運用コストは膨大です。
最新の攻撃手法にも対応可能なセキュリティ専門スタッフをアウトソーシングいただくことで、セキュリティ対策コストの削減と最適化を支援します。

主な機能

攻撃の解析・危険度の判定

SOCから通知されるアラートは内容により以下の4つに分類されます。
EINS/MSS+の運用では、SOCアナリストがハンドリングして、連絡が必要と判断したものに関して、予め決められた連絡方法にしたがって連絡を行います。

危険度※ 概要
FATAL(フェイタル) 情報システムの利用およびお客さま関連サービスに深刻な影響を及ぼし、お客さま全体の情報システムに危険が存在する状況。
(全社的なワームによる被害や組織的な攻撃状況)
CRITICAL
(クリティカル)
情報システムの利用やサービスにセキュリティ上深刻な影響を与える状況。
(個別サーバ侵害事故や持続的な攻撃状況)
MINOR(マイナー) 情報システムの機能性を損傷させたりお客さまサービスに重大な影響を及ぼさないが、持続的な発生により問題を誘因し得る状況や潜在的な危険性に対するモニタリングが必要である場合を含む状況。
WARNING
(ワーニング)
情報システムの機能性やお客さまサービスに影響を与えない一般的なインターネット上のセキュリティ脅威状況。

脆弱性情報の提供

主要なOS、ミドルウェア(サーバアプリケーション)の脆弱性を収集し、リモートから攻撃を受ける可能性が高い脆弱性について、お客さまにEメールにてご連絡します。
※通知対象は主要な製品に限定しています。お客さまシステムで使用されているすべての製品が対象となっておりません。あらかじめご了承ください。

項目 内容
対象プロダクト 主要なOSおよびミドルウェア(サーバアプリケーション)※
※リモートから悪用可能な脆弱性を対象としています
通知方法 指定のメールアドレスに対して脆弱性情報を通知します
通知タイミング 弊社営業日
区分 対象プロダクト
OS Microsoft Windowsサーバ、Red HatLinux、Oracle Solaris
Webサーバ Microsoft IIS、Apache HTTP Server、Apache Tomcat
メールサーバ Postfix
DNSサーバ BIND
DBサーバ Microsoft SQL Server、Oracle Database Server
その他 Apache Struts、Perl、Microsoft WORD/EXCEL

脆弱性スキャン

インターネットに公開しているサーバに対して、簡易脆弱性スキャンを定期的に実施します。

項目 内容
スキャン対象 インターネット公開サーバ
スキャン方法 インターネット経由でのリモートスキャン
※対象サーバはインターネット経由でアクセスできる必要があります
スキャンタイミング 週1回
スキャン時間の指定 お客さま指定による任意の時間を指定可能
※スキャンサーバメンテナンス時間等、指定できない時間があります
スキャン結果の報告 スキャン終了時に通知(英語)
翌営業日以降に、日本語サマリレポートを作成し Eメールにて結果を報告
報告会の実施 スキャン結果に対する報告会は実施しません

サービスメニュー

項目 内容 サービスレベル
標準 オプション
イベントモニタリング
(24時間365日)
お客さまサイトに設置したIPSおよびFWで検知したイベントをセキュリティ監視センターより、24時間365日体制で監視します。
不正侵入の分析・
調査・通知
(24時間365日)
お客さまサイトへの不正侵入の兆候をお客さまに連絡、その後詳細や推奨措置を通知します。
(電話連絡:24時間365日、メール通知:平日日中)
Webポータルの
提供
IPSが検知したイベントの情報をお客さま専用のWebポータル内で提供します
Q&A対応
(9時-17時)
IPSが検知したイベントや報告書の内容に対して、電話またはMailにてサポートを受けることができます。
月次レポート IPSおよびFWで検知したイベントの情報を月次レポートとして報告します。
脆弱性情報の
提供
主要OS、ミドルウェア(アプリケーションソフトウェア)の脆弱性情報をお客さまに連絡します。
脆弱性スキャン インターネットに公開しているサーバに対して、脆弱性スキャンツールによるスキャンを定期的に受けることができます。

お気軽にお問い合わせください 050-5827-2807お問い合せ

トップへ戻る