『「ひとり情シス」でもできる CSIRT/SOC運用』を実現
昨今、「人材不足」が深刻な問題となっていますが、「セキュリティ人材」も例外ではありません。「セキュリティ人材の確保が難しく教育にも手が回らない」「セキュリティに関するインシデントマネジメントができていない」など、セキュリティ人材の不足によるセキュリティ運用での課題が多くあります。
また、クラウドサービス利用の加速により事業部門ごとに環境が乱立し、情報システム部門でマネジメントができない課題もあります。
「ROBOSIRTセキュリティ監視サービス」は、これらの課題を解決し、『「ひとり情シス」でもできる CSIRT/SOC運用』を実現します。
『「ひとり情シス」でもできる』理由
その1. 全環境を一元管理/可視化します。
「ROBOSIRT」により、事業部門ごとに乱立した環境の一元管理を実現します。
また、オンプレミス/クラウドを問わず、すべての環境を可視化できるダッシュボード機能をSaaSで提供します。
「どの場所に」「どんな脅威が」「どれほどあるか」が視覚的に表示され、各事業部門のセキュリティ脅威を俯瞰することができます。
その2. 少人数CSIRT/SOCを支援します。
| セキュリティ機能強化~セキュリティ情報収集/提供 |
|---|
|
サービスの特長
ダッシュボード
収集・分析した情報を可視化するダッシュボードを、お客様の環境や運用に合わせた形で提供します。
アセット検出 (IT資産の検出)
「ROBOSIRT」センサーが情報を収集し、お客様のIT資産を可視化します。
ぜい弱性診断
ネットワークスキャンと認証スキャンの2種類のぜい弱性診断が利用可能です。
サービスメニュー
| サービス項目 | 概要 | 提供形態 | 時間帯(SLO) |
|---|---|---|---|
| センサー・ダッシュボード提供 | センサーの貸出および、可視化のためのダッシュボードを提供します。 | - | - |
| アセット検出(IT資産の検出) | 拠点ごとに設置したセンサーで定期的に検出ます。検出した結果はダッシュボードを通じて、いつでも確認することができます。 | ツール
自動実行 | (週1回程度)
指定の曜日時間 |
| ぜい弱性診断 | 検出したIT資産に対し、センサーから定期的にぜい弱性診断を行います。診断結果はダッシュボードを通じて、いつでも確認することができます。 | ツール
自動実行 | (週1回程度)
指定の曜日時間 |
| セキュリティ監視
(インシデント検知) | 拠点ごとに設置したセンサーから受信したセキュリティログを監視/分析し、重大なアラートが発生した場合、お客様に通報します。通報内容には、初動として行うべき対策のアドバイスを含みます。 | メール/電話 | 24時間365日 |
| 緊急対処
(インシデント対応) | セキュリティ監視で外部へ不正な通信をしていると判断された場合、該当するお客様拠点のファイアーウォール遮断ルールを変更し、不正な通信を遮断します。 | 遠隔実施 | 24時間365日
検知から2時間以内 |
| 問い合わせ対応 | お客様からのセキュリティ監視に関するお問い合わせにお答えします。なお、業務サーバ/アプリケーションに関する質問は対象外となります。 | メール/電話 | 受付:24時間365日
回答:9-17時(当社営業日) |
| センサー保守 | お客様環境に設置したセンサーの稼働状態を監視し、センサーに障害が発生した場合、お客様に通報の上、オンサイトでの交換対応、あるいは再起動対応を依頼/支援します。 | - | 24時間365日 |
| 脅威・ぜい弱性情報の提供 | 製品・サービスのぜい弱性に関して、JPCERTコーディネーションセンターなどで公開される情報を元に当社で精査した情報を提供します。 | メール | 随時 |
| 月次分析(分析レポート) | ROBOSIRT、およびセンサーの1ヶ月間の検出イベント、ぜい弱性診断の内容をセキュリティアナリストが評価・分析し、レポートを作成・提供します。 | メール | 月1回 |
| 報告会 | セキュリティアナリストが報告会に出席し、分析レポート(月次分析)の内容を説明します。 | お客様先 | 月1回 |
機器諸元
当サービスで使用する「ROBOSIRT」センサーの種類及び提供機能、必要スペック情報及び条件は以下のとおりです。
| センサー種別 | 提供機能 | 必要スペック情報及び条件 | |||
|---|---|---|---|---|---|
| IDS | アセット
検出 | ぜい弱性
スキャン | クラウド
ログ分析 | ||
| オンプレミス用センサー | ○ | ○ | ○ | - | 【機器スペック情報】 CPU:Intel Xeon E3-1225v6(3.3GHz/4Core/4HT/LGA1151/73W) メモリ :8GB,ECC UDIMM 288Pin DDR4-2400 SSD:WD BLUE, SATA3 6Gbps, 2.5”, 1TB その他:1U Rackmount, 1G LANx2、(W)437 x (H)43 x (D)287mm 【制限条項】 通信帯域上限が300Mbps以下であること |
| 仮想アプライアンスセンサー | ○ | ○ | ○ | - | 【要件(VMware)】 ovfファイルを展開するためのWindows版 ovftool、ESXi host ver5.1~6.5まで対応 [6.5の場合] ビルド7388607(2017/12/19リリース)以降が必要 [5.1~6.0の場合] vSphere Web Clientが非対応のためVMware vSphere Desktop Clientが必須 【制限条項】 通信帯域上限が300Mbps以下であること (注)お客様が用意する機器は、オンプレミスセンサーと同等またはそれ以上のスペックであること |
| クラウド用センサー | - | ○ | ○ | ○ | 【要件(AWS)】 T2.large以上のインスタンスであること、CloudTrailを有効にしている事、ログ量が 1,000EPS(Event Per Second)以下であること 【要件(Azure)】 USM Anywhere Sensorをインストールするリソースグループまたはサブスクリプションの特権を持つAzureアカウント、Azure内のActive Directoryへの管理アクセス、リソースグループ内の仮想ネットワーク、仮想ネットワーク内のサブネット、ストレージアカウントが必要 【制限条項】 通信帯域上限が300Mbps以下であること |
