セキュリティマネージメント

在るべき理想的な
セキュリティ
システムとは?

サーバー上で稼働する OS やアプリケーションに、プログラム設計、開発時に制作者の意図しない部分
で内包されてしまったエラーや不整合などによって生じる、情報セキュリティにおける潜在的な欠陥
の事を「脆弱性 ( セキュリティ・ホール )」と呼びます。
プログラム制作者、管理者が想定しえない、通常の使用では行わない様な操作方法などによって、
「脆弱性」は発生する可能性があり、脆弱性をゼロにする事は極めて難しいと言えます。
また、脆弱性を内包、放置した状態でサーバーを利用し続けていると、外部からの悪意ある攻撃などに
よって、情報セキュリティにおける致命的なリスクを発生させる危険性があります。

サービス内容

24時間365日、
One Stop Security
マネージメント

セキュリティマネージメントとは、単なる監視サービスではありません。
セキュリティ強化は機械を入れたら終わりではなく、管理者による日々のログの整理など
チューニングが重要になってきます。
PSC では 24 時間 365 日で提供される監視体制、ログ整理の為の月次レポート、
推奨される対応策の提案などセキュリティコンサルティングをトータルで行います。
導入だけでなく運用による継続的なセキュリティ対策が重要です。

常時監視、実害有無の判断、対応策の提案など監視から解決策まで。
ワンストップで運用する総合的なセキュリティソリューションを提供しております。

SOC業務

Secuirity Operation Center では、24時間365日稼働し、お客様の代わりにサイバーアタックに対する監視、調査業務を実施。いつ来るかわからない攻撃に対して継続的に対処します。

情報システム部門業務

危険度の高いアラートに対し、実害があるかどうかの確認を、一部手順化を行い SOC で対応。通常は各企業様内の情報システム部門が対応されていますが、SOC で対応する事で迅速性と効率性を実現します。

対処対策業務

各アラートへの対処は、IP遮断など暫定対処が行われますが、さらに根本的な解決を図るための有効な対策を提案。またご要望により担当SEを付けさせて頂き、対策の実作業を行います。

月次報告

全てのお客様へ必ず安心と対策を報告提案させて頂きます。

■月次報告書

  • ・攻撃検知アラートグラフ
  • ・イベントサマリー
  • ・アラート対応一覧
  • ・パッチリリース情報

■課題管理表

  • ・運用の課題管理
  • ・運用から見た影響や管理
レポートサンプル

運用体制

Security Management Center(SMC)にて、24時間365日で提供される監視体制、そして東京と大阪に拠点を置き、東西でサービスを提供できる体制をとっています。

Secuirity Management Center

組織運用体制

オペレーションチーム
■役割
  • ・24時間365日セキュリティ監視、運用
  • ・ログアラート検出時15分以内に連絡
■業務
  • ・ログ監視
  • ・Firewall運用サービス
  • ・死活監視サービス
  • ・脆弱性診断自動スキャンサービス
  • ・セキュリティパッチ定期通知サービス
  • ・改ざん検知運用サービス
  • ・障害切り分け
SE / アナリストチーム
■役割
  • ・お客様毎にコンサルティング、SI、分析/報告を対応
  • ・Security Management Centerの品質向上、体制強化
  • ・webサイトセキュリティ強化コンサルティング
■業務
  • ・ログ分析
  • ・web/NW脆弱性診断レポート
  • ・セキュリティ機器導入
  • ・顧客別サポート(日次/月次)
  • ・障害対応

施設概要

セキュリティ監視ルーム
  • ・24 時間 365 日運用を行う監視ルーム
  • カード認証、指紋認証等マルチ認証が必要な入館作業
  • ・金融機関にフォーカスした世界水準の設備
  • ・冗長化された電源、空調
  • ・3段階のセンサー、充実の消火設備
  • ・人口用水路による洪水対策
  • ・震度6弱に耐えうる、堅牢な建物構造
  • ・高速な光ファイバーネットワークに直結した快適なブロードバンド環
  • ・大手町から15分以内の好立地
認証登録・
資格
  • ・プライバシーマーク
  • ・品質マネージメントシステム認証
  • ・情報セキュリティマネージメントシステム認証
  • ・日本カード情報セキュリティ協議会 会員

対応拠点

東京と大阪に拠点を置き、東西でサービスを提供できる体制をとっています。
また、PSC琉球(PSC子会社)が沖縄でDR 拠点として、万一の際のお客様窓口となります。

幅広いお客様へ迅速に対応する、東西に配したセキュリティサービス体制。
幅広いお客様へ迅速に対応する、東西に配したセキュリティサービス体制。

TOKYO ピーエスシー 東京本社

  • ・SOC業務
  • ・情報システム部門業務
  • ・対処対策業務

OSAKA ピーエスシー 西日本支社

  • ・情報システム部門業務
  • ・対処対策業務

OKINAWA ピーエスシー 琉球

  • ・お客様窓口

導入の流れ

対応フロー

緊急度に応じて、一次報告・二次報告を実施し、推奨対応方法を連絡します。
危険度の把握から対応策の実施までに要する時間を最小限にすることで、被害の最小化をトータルでサポートします。

SOC セキュリティオペレーション
センター業務

情報システム部門業務

アフターフォロー業務

脅威度別対応表

脅威度
(危険度)
対応 対応時間
INFOMATIONAL 検知した場合、お客様への報告は行わず、検知結果については月次報告会にて纏めて報告を行う。 24 時間 365 日
LOW
MEDIUM 検知した場合、第一報として「運用仕様書」の記載に則り、検知概要の報告を行う。検知結果については月次報告会にて纏めて報告を行う。
HIGH 検知した場合、第一報として「運用仕様書」の記載に則り、検知概要の報告を行う。その後、上位SEが調査を実施し、推奨対応等がある場合、「運用仕様書」の記載に則り、報告をする。 24時間365日
上位 SE の調査 / 報告対応は営業時間のみ
CRITICAL

導入スケジュール

お客様企業のセキュリティを永きに亘って護るため初期アセスメントが重要です。
企業の成長ストーリーを見据え、長期的視点に立ったヒアリングから提案・導入・実施を行います。

取扱製品

サービスプロバイダーとして、製品ありきではなくお客様の条件に合わせた運用サービスの提供。
幅広いお客様毎に最適な製品で運用管理してきたからこそ、幅広い対応製品をご用意。

全世界での実績を誇る
IBM Guardium

は、世界中で既に 1,000 社以上に導入されています。

  • データベースを見つけ出し、そのデータベースに入っている機密情報を検出して分類する処理を自動化できます。
  • データベースの脆弱性と構成の問題点を自動的に評価できます。
  • ・推奨された変更を実装した後に、構成が確実にロックダウンされるようにできます。
  • ・機密データにかかわるデータベーストランザクションを詳細なレベルまで可視化できます。
  • ・エンタープライズ・アプリケーションを経由してデータに間接的にアクセスするエンド・ユーザーのアクティビティーを追跡できます。
  • ・機密データのアクセス、データベースの変更制御、特権ユーザーの操作などに関する多種多様なポリシーを適用し、実施状況をモニターできます。
  • ・異種混合の多数のシステムやデータベースのための、一元管理型でセキュアな、単一の監査リポジトリーを作成できます。
  • ・レポートの作成と配布、コメントやシグニチャーの取り込みなどに関するコンプライアンス監査プロセス全体を自動化できます。

Imperva

SecureSphere Web Application Firewall
Webサイトへの攻撃を防御するためのWebApplicationFirewall製品詳しくはこちら

パロアルトネットワークス

次世代ファイアウォール
不正侵入検知、URLフィルタ、ウイルス検知機能等を備えた次世代型FW詳しくはこちら

Trend Micro

TrendMicro DeepSecurity
不正侵入検知・防止用ソフトウェア。Dsaasという名前でサブスクリプション提供が可能詳しくはこちら
TrendMicro DDI
サンドボックス製品詳しくはこちら
TrendMicro TippingPoint
不正侵入防止のためのハードウェアアプライアンス詳しくはこちら

デジタルインフォメーションテクノロジー

WebARGUS
改ざん検知/復旧を行う製品詳しくはこちら

F5Networks

BIG-IP Application Security Manager
BIGIPを活用したWebApplicationFirewall詳しくはこちら

日本アイ・ビー・エム

IBM Guardium
IBM社のデータベースセキュリティの総合ソリューション
及びデータベース脆弱性診断詳しくはこちら
IBMQRadar
IBM社の相関分析ツール詳しくはこちら

PSC

Coo Kai 誤送信防止ツール
メールセキュリティツール
Coo Kai SSO
クラウド向けシングルサインオンサービス
Zenmu
PCセキュリティ製品

製品構成提案例

多彩な製品の中から、お客様の状態・ニーズに合わせてプランをご用意。
様々な構成案の中から一部をご紹介ご提案させて頂きます。

  • エンタープライズプラン

  • スタンダードプラン

  • エントリープラン

エンタープライズプラン スタンダードプラン エントリープラン

脆弱性診断(健康診断)

対象:Webサイト/ネットワーク/データベース

  • AppScan
  • Nessus
  • ・IBM Guardium

脆弱性診断(健康診断)

対象:Webサイト/ネットワーク

  • AppScan
  • Nessus

脆弱性診断(健康診断)

対象:Webサイト/ネットワーク

  • AppScan
  • Nessus

Webサイト防御(WAF

対象:Webアプリケーション

  • ・IMPERVA

Webサイト防御(WAF

対象:Webアプリケーション

  • ・IMPERVA
  • Incapsula

Webサイト防御(WAF

対象:Webアプリケーション

  • DIT WAPPLES

アクセス監視(情報漏洩検知/防止)

対象:データベース/ファイル

  • ・IBM Guardium

改ざん検知・復旧

対象:データベース/ファイル

  • DIT WebARGUS

改ざん検知・復旧

対象:データベース/ファイル

  • DIT WebARGUS

相関分析(不正侵入検知)

対象:全体

  • ・IBM QRadar

不正侵入検知(脆弱性対応)

対象:全体

  • ・TrendMicro DeepSecurity

不正侵入検知(脆弱性対応)

対象:全体

  • ・TrendMicro DeepSecurity

価格

基本サービス(価格)には、セキュリティ監視サービスと月次レポートを必須で提供するのが当社ポリシーです。セキュリティ強化を月次で実現し、契約企業様との永きに亘る信頼関係を築きます。

Webサイトセキュリティ

E コマースサイト向けパッケージ
月額50万円〜
オフィシャルサイト向けパッケージ
月額30万円〜
クラウドサービス向けパッケージ
月額30万円〜

【基本取り扱い製品】 Imperva / WebARGUS/ DeepSecurity / Guardium
金額はすべて税別となります。

Networkセキュリティ

大規模システム向けパッケージ
月額50万円〜
単一システム向けパッケージ
月額30万円〜
クラウドサービス向けパッケージ
月額30万円〜
エンドポイントセキュリティ
月額30万円〜

【基本取り扱い製品】 Fortigate / PaloAlto / TrendMicroDDI
金額はすべて税別となります。

相関分析サービス

SIEM基本料金
月額30万円〜
アイズオンモニタリング
月額50万円〜
アタック分析サービス※攻撃が成功した場合に連絡します
月額30万円〜

【基本取り扱い製品】 QRadar/CarbonBlack/ 既存顧客システム
金額はすべて税別となります。

実績

PSCが提供するAppScanの診断範囲は近年脅威とされている脆弱性攻撃に対応しております。他社では診断できない範囲まで細かな診断結果をご提供させていただき、改善のご提案までトータルでサポートします。

WEBシステム 2019年9月
大手消費者金融業
ネットワーク 2019年7月
大手SIer/共済
WEBシステム 2019年6月
損害保険会社
ネットワーク 2019年4月
地方製造業大手
顧客管理システム 2017年10月
データセンター事業者
社内システム 2017年10月
製造機器販売業
WEBシステム 2017年6月
地方銀行
Eコマースサイト 2017年4月
石油小売業
WEBシステム 2016年4月
大手消費者金融業
社内システム 2016年4月
大手SIer