次々と発生する新たなインターネットの脅威から
24時間365日、LACのトップ・セキュリティアナリストがお客様を「守る」サービス
LACのJSOCが提供する「マネージド・セキュリティ・サービス(MSS)」は、お客様ネットワーク内のセキュリティデバイスから出力されるログを、専門の知識を持ったセキュリティアナリストが24時間365日リアルタイムで分析を行い、精度の高いインシデント情報をお客様にご報告するサービスです。
お客様のセキュリティデバイスから出力されたログは、検知したログのタイプや、発信元IPアドレスなどの、一定の規則性に基づいてデータの集約が行われます。JSOCでは、その一定の規則性に基づいたログの集合体をイベント(インシデント)と定義しております。すべてのイベントは、セキュリティアナリストが24時間365日リアルタイムで高い精度で分析を行い、セキュリティ上脅威となりうるイベントのみを迅速かつ正確にお客様にご連絡します。
国内最高レベルのアナリストによるアラート分析
24時間365日、リアルタイムでファイアウォール・IDS・IPSのログ、アラートを分析します。危険度を判定し、お知らせする必要のある攻撃だけを選別してご連絡します。お客様は大量の難解なログの分析や誤報に悩まされる心配はありません。
緊急時の連絡と対策支援
攻撃を発見した場合には、セキュリティアナリストから早急にご連絡いたします。単なる攻撃情報だけではなく、攻撃による影響範囲や必要な対応策など、具体的な内容までをお伝えいたします。緊急時には電話を通じて、お客様と一緒に全力で対策にあたります。
プロによる監視ポリシーの適切な運用を実現
監視ポリシーの運用には高度な知識とノウハウが必要とされます。この監視ポリシーの運用をプロのセキュリティエンジニアが実施することにより、常に最新の脅威に対応し、かつお客様にあった最適なポリシーで運用を行います。
LACの独自シグネチャ(JSIG)による検知率向上
通常、IDS/IPSはメーカー標準のシグネチャで運用します。しかし、それだけでは検知できない攻撃が多く存在しています。LACでは、独自にシグネチャ(JSIG)を作成することで、SQLインジェクションやボットなど最近の脅威に対しても、いち早く対応しています。
24時間の問い合わせ対応
お客様からのお問い合わせに対して、24時間365日いつでもプロのセキュリティアナリストが対応いたします。単なるオペレータではなく、セキュリティアナリストが対応することで、話が通じないといったこともなく、いつでも迅速な対応をお約束します。
お客様専用Webポータルの提供
お客様が直面しているセキュリティ上の脅威、受けている攻撃、その対策方法など、さまざまな情報が掲載されたお客様専用のWebポータルをご提供します。情報はリアルタイムに更新され、お客様はいつでもマネージド・セキュリティ・サービスに関するあらゆる情報をWebブラウザからご覧になれます。
稼働監視、月次レポート
24時間365日、ファイアウォール・IDS・IPSなどの対象機器の稼働も監視します。機器に障害が発生した場合、すぐにご連絡して復旧までをサポートします。また、発生したインシデント情報を月次でまとめた統計レポートもご提供します。1ヶ月の全体的な情報を把握することができ、社内での報告などにも活用いただけます。
マネージド・セキュリティ・サービスとして、以下の4つのメニューをご用意しております。
- 緊急時の連絡と対策支援
- アナリストによるアラート分析
- 稼働監視月次レポート
- 専用Webポータルでの情報提供
- 独自シグネチャによる運用
- 24時間対応のお問い合わせ窓口
- プロによる監視ポリシーの適切な運用
- セキュリティ対策に関するアドバイス
IDS/IPS機器をお貸出するサービスもご用意しております。お客様は新たな機器類の資産を所有することもなく、「安心」かつ「安全」を手に入れられます。詳しくは、LACまでお問い合わせください。
ログの収集からお客さまへのご報告まで、マネージド・セキュリティ・サービス全体のフローは以下のとおりです。
LACのマネージド・セキュリティ・サービスでは、下記の主要なファイアウォール・IDS・IPS機器に対して監視サービスを提供しています。随時、最新の機器にも対応していきますが、下記にない製品の監視をご要望の場合には、弊社までお問い合わせください。
| IPS | McAfee Network Security Platform (旧IntruShield) |
|---|---|
| Cisco Systems ASA 5500シリーズ用SSM | |
| Cisco Systems Catalyst 6500シリーズ用IDSM | |
| Cisco Systems IPS 4200シリーズ | |
| IBM ISS Proventiaシリーズ | |
| IDS | McAfee Network Security Platform (旧IntruShield) |
| Cisco Systems ASA 5500シリーズ用SSM | |
| Cisco Systems Catalyst 6500シリーズ用IDSM | |
| Cisco Systems IPS 4200シリーズ | |
| IBM ISS Proventiaシリーズ | |
| Sourcefire 3D System | |
| ファイアウォール | Cisco Systems ASA 5500シリーズ |
| Cisco Systems PIX Firewallシリーズ | |
| Cisco Catalyst 6500シリーズ用FWSM | |
| NOKIA IP シリーズ | |
| CheckPoint Firewall-1/VPN-1 | |
| Juniper NetScreenシリーズ | |
| Juniper SSGシリーズ | |
| Juniper ISGシリーズ |
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
