セキュリティマネージメント
在るべき理想的な
セキュリティ
システムとは?
サーバー上で稼働する OS やアプリケーションに、プログラム設計、開発時に制作者の意図しない部分
で内包されてしまったエラーや不整合などによって生じる、情報セキュリティにおける潜在的な欠陥
の事を「脆弱性 ( セキュリティ・ホール )」と呼びます。
プログラム制作者、管理者が想定しえない、通常の使用では行わない様な操作方法などによって、
「脆弱性」は発生する可能性があり、脆弱性をゼロにする事は極めて難しいと言えます。
また、脆弱性を内包、放置した状態でサーバーを利用し続けていると、外部からの悪意ある攻撃などに
よって、情報セキュリティにおける致命的なリスクを発生させる危険性があります。
サービス内容
24時間365日、
One Stop Security
マネージメント
セキュリティマネージメントとは、単なる監視サービスではありません。
セキュリティ強化は機械を入れたら終わりではなく、管理者による日々のログの整理など
チューニングが重要になってきます。
PSC では 24 時間 365 日で提供される監視体制、ログ整理の為の月次レポート、
推奨される対応策の提案などセキュリティコンサルティングをトータルで行います。
導入だけでなく運用による継続的なセキュリティ対策が重要です。
常時監視、実害有無の判断、対応策の提案など監視から解決策まで。
ワンストップで運用する総合的なセキュリティソリューションを提供しております。
SOC業務
Secuirity Operation Center では、24時間365日稼働し、お客様の代わりにサイバーアタックに対する監視、調査業務を実施。いつ来るかわからない攻撃に対して継続的に対処します。
情報システム部門業務
危険度の高いアラートに対し、実害があるかどうかの確認を、一部手順化を行い SOC で対応。通常は各企業様内の情報システム部門が対応されていますが、SOC で対応する事で迅速性と効率性を実現します。
対処対策業務
各アラートへの対処は、IP遮断など暫定対処が行われますが、さらに根本的な解決を図るための有効な対策を提案。またご要望により担当SEを付けさせて頂き、対策の実作業を行います。
月次報告
全てのお客様へ必ず安心と対策を報告提案させて頂きます。
■月次報告書
- ・攻撃検知アラートグラフ
- ・イベントサマリー
- ・アラート対応一覧
- ・パッチリリース情報
■課題管理表
- ・運用の課題管理
- ・運用から見た影響や管理
運用体制
Security Management Center(SMC)にて、24時間365日で提供される監視体制、そして東京と大阪に拠点を置き、東西でサービスを提供できる体制をとっています。
組織運用体制
オペレーションチーム
■役割
- ・24時間365日セキュリティ監視、運用
- ・ログアラート検出時15分以内に連絡
■業務
- ・ログ監視
- ・Firewall運用サービス
- ・死活監視サービス
- ・脆弱性診断自動スキャンサービス
- ・セキュリティパッチ定期通知サービス
- ・改ざん検知運用サービス
- ・障害切り分け
SE / アナリストチーム
■役割
- ・お客様毎にコンサルティング、SI、分析/報告を対応
- ・Security Management Centerの品質向上、体制強化
- ・webサイトセキュリティ強化コンサルティング
■業務
- ・ログ分析
- ・web/NW脆弱性診断レポート
- ・セキュリティ機器導入
- ・顧客別サポート(日次/月次)
- ・障害対応
施設概要
| セキュリティ監視ルーム |
|
|---|---|
| 認証登録・ 資格 |
|
対応拠点
東京と大阪に拠点を置き、東西でサービスを提供できる体制をとっています。
また、PSC琉球(PSC子会社)が沖縄でDR 拠点として、万一の際のお客様窓口となります。
TOKYO ピーエスシー 東京本社
- ・SOC業務
- ・情報システム部門業務
- ・対処対策業務
OSAKA ピーエスシー 西日本支社
- ・情報システム部門業務
- ・対処対策業務
OKINAWA ピーエスシー 琉球
- ・お客様窓口
導入の流れ
対応フロー
緊急度に応じて、一次報告・二次報告を実施し、推奨対応方法を連絡します。
危険度の把握から対応策の実施までに要する時間を最小限にすることで、被害の最小化をトータルでサポートします。
SOC セキュリティオペレーション
センター業務
情報システム部門業務
アフターフォロー業務
脅威度別対応表
| 脅威度 (危険度) |
対応 | 対応時間 |
|---|---|---|
| INFOMATIONAL | 検知した場合、お客様への報告は行わず、検知結果については月次報告会にて纏めて報告を行う。 | 24 時間 365 日 |
| LOW | ||
| MEDIUM | 検知した場合、第一報として「運用仕様書」の記載に則り、検知概要の報告を行う。検知結果については月次報告会にて纏めて報告を行う。 | |
| HIGH | 検知した場合、第一報として「運用仕様書」の記載に則り、検知概要の報告を行う。その後、上位SEが調査を実施し、推奨対応等がある場合、「運用仕様書」の記載に則り、報告をする。 | 24時間365日 上位 SE の調査 / 報告対応は営業時間のみ |
| CRITICAL |
導入スケジュール
お客様企業のセキュリティを永きに亘って護るため初期アセスメントが重要です。
企業の成長ストーリーを見据え、長期的視点に立ったヒアリングから提案・導入・実施を行います。
取扱製品
サービスプロバイダーとして、製品ありきではなくお客様の条件に合わせた運用サービスの提供。
幅広いお客様毎に最適な製品で運用管理してきたからこそ、幅広い対応製品をご用意。
全世界での実績を誇る
は、世界中で既に 1,000 社以上に導入されています。
- ・データベースを見つけ出し、そのデータベースに入っている機密情報を検出して分類する処理を自動化できます。
- ・データベースの脆弱性と構成の問題点を自動的に評価できます。
- ・推奨された変更を実装した後に、構成が確実にロックダウンされるようにできます。
- ・機密データにかかわるデータベース・トランザクションを詳細なレベルまで可視化できます。
- ・エンタープライズ・アプリケーションを経由してデータに間接的にアクセスするエンド・ユーザーのアクティビティーを追跡できます。
- ・機密データのアクセス、データベースの変更制御、特権ユーザーの操作などに関する多種多様なポリシーを適用し、実施状況をモニターできます。
- ・異種混合の多数のシステムやデータベースのための、一元管理型でセキュアな、単一の監査リポジトリーを作成できます。
- ・レポートの作成と配布、コメントやシグニチャーの取り込みなどに関するコンプライアンス監査プロセス全体を自動化できます。
Imperva
- SecureSphere Web Application Firewall
- Webサイトへの攻撃を防御するためのWebApplicationFirewall製品詳しくはこちら
パロアルトネットワークス
- 次世代ファイアウォール
- 不正侵入検知、URLフィルタ、ウイルス検知機能等を備えた次世代型FW詳しくはこちら
Trend Micro
- TrendMicro DeepSecurity
- 不正侵入検知・防止用ソフトウェア。Dsaasという名前でサブスクリプション提供が可能詳しくはこちら
- TrendMicro DDI
- サンドボックス製品詳しくはこちら
- TrendMicro TippingPoint
- 不正侵入防止のためのハードウェアアプライアンス詳しくはこちら
デジタルインフォメーションテクノロジー
- WebARGUS
- 改ざん検知/復旧を行う製品詳しくはこちら
F5Networks
- Silverline Web Application Firewall
- DDosプロテクション(フィッシングプロキシ、匿名プロキシ、スキャナ、DDos攻撃、悪性ボットネットなど)対応のクラウド型WAFサービス詳しくはこちら
日本アイ・ビー・エム
- IBM Guardium
- IBM社のデータベースセキュリティの総合ソリューション
及びデータベース脆弱性診断詳しくはこちら
- IBMQRadar
- IBM社の相関分析ツール詳しくはこちら
PSC
- Coo Kai 誤送信防止ツール
- メールセキュリティツール
- Coo Kai SSO
- クラウド向けシングルサインオンサービス
- Zenmu
- PCセキュリティ製品
製品構成提案例
多彩な製品の中から、お客様の状態・ニーズに合わせてプランをご用意。
様々な構成案の中から一部をご紹介ご提案させて頂きます。
-
エンタープライズプラン
-
スタンダードプラン
-
エントリープラン
| エンタープライズプラン | スタンダードプラン | エントリープラン |
|---|---|---|
脆弱性診断(健康診断)対象:Webサイト/ネットワーク/データベース
|
脆弱性診断(健康診断)対象:Webサイト/ネットワーク
|
脆弱性診断(健康診断)対象:Webサイト/ネットワーク
|
Webサイト防御(WAF)対象:Webアプリケーション
|
Webサイト防御(WAF)対象:Webアプリケーション
|
Webサイト防御(WAF)対象:Webアプリケーション
|
アクセス監視(情報漏洩検知/防止)対象:データベース/ファイル
|
改ざん検知・復旧対象:データベース/ファイル
|
改ざん検知・復旧対象:データベース/ファイル
|
相関分析(不正侵入検知)対象:全体
|
不正侵入検知(脆弱性対応)対象:全体
|
不正侵入検知(脆弱性対応)対象:全体
|
価格
基本サービス(価格)には、セキュリティ監視サービスと月次レポートを必須で提供するのが当社ポリシーです。セキュリティ強化を月次で実現し、契約企業様との永きに亘る信頼関係を築きます。
Webサイトセキュリティ
- E コマースサイト向けパッケージ
- 月額50万円〜
- オフィシャルサイト向けパッケージ
- 月額30万円〜
- クラウドサービス向けパッケージ
- 月額30万円〜
【基本取り扱い製品】 Imperva / WebARGUS/ DeepSecurity / Guardium
金額はすべて税別となります。
Networkセキュリティ
- 大規模システム向けパッケージ
- 月額50万円〜
- 単一システム向けパッケージ
- 月額30万円〜
- クラウドサービス向けパッケージ
- 月額30万円〜
- エンドポイントセキュリティ
- 月額30万円〜
【基本取り扱い製品】 Fortigate / PaloAlto / TrendMicroDDI
金額はすべて税別となります。
相関分析サービス
- SIEM基本料金
- 月額30万円〜
- アイズオンモニタリング
- 月額50万円〜
- アタック分析サービス※攻撃が成功した場合に連絡します
- 月額30万円〜
【基本取り扱い製品】 QRadar/CarbonBlack/ 既存顧客システム
金額はすべて税別となります。
実績
PSCが提供するAppScanの診断範囲は近年脅威とされている脆弱性攻撃に対応しております。他社では診断できない範囲まで細かな診断結果をご提供させていただき、改善のご提案までトータルでサポートします。
- WEBシステム 2019年9月
- 大手消費者金融業
- ネットワーク 2019年7月
- 大手SIer/共済
- WEBシステム 2019年6月
- 損害保険会社
- ネットワーク 2019年4月
- 地方製造業大手
- 顧客管理システム 2017年10月
- データセンター事業者
- 社内システム 2017年10月
- 製造機器販売業
- WEBシステム 2017年6月
- 地方銀行
- Eコマースサイト 2017年4月
- 石油小売業
- WEBシステム 2016年4月
- 大手消費者金融業
- 社内システム 2016年4月
- 大手SIer