ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
- サイバー攻撃対策システム運用サービス
グローバルにつながったネットワークがビジネスや公共サービスのインフラとして定着した現在、サイバー攻撃の脅威は年々高まっています。とくに行政サービス、医療、金融、ガス、鉄道など「重要インフラ分野」への攻撃は、国民の生活や財産に深刻な打撃を与えるものとして政府も法整備を進めています。もはや、すべての企業にとってサイバー攻撃対策は急務となっています。
-
私たちのサービスが選ばれる理由
-
- 1高度な解析能力をもつセキュリティ専門部隊が24時間365日の体制で監視&解析
- 2インシデントが発生した場合は、必要に応じて専門エンジニアが駆け付け、インシデント対応をサポートします
- こんな課題を抱えていませんか?
- ・サイバー攻撃対策システムを導入したが、本当に守られているか不安
- ・防御の状況が可視化されず、経営層に報告することができない
- ・サイバー攻撃対策システムが導入時のままで最新の状態に保たれていない
- ・万が一インシデントが発生した場合、すみやかにサポートを受けられるか不安
- 私たちが解決します!
- サイバー攻撃対策システム運用サービスは、セキュリティ監視からインシデント対応までワンストップで提供する運用サービスです。高度なスキルをもつ専門部隊が24時間365日体制で監視し、検出したアラートを解析します。攻撃を受けた際はすみやかに対応し、必要に応じてオンサイト調査を実施します。すでにサイバー攻撃対策システムを導入されているお客さまに対しても本サービスを提供することが可能です。
サイバー攻撃の脅威とは
急増する被害、巧妙化する手口。そして、攻撃に気づけない脅威。
年々拡大するサイバー攻撃の脅威
JPCERTコーディネーションセンターの「インシデント報告対応レポート」によると、サイバー攻撃の件数は2010年から3年で約3倍まで増加しています。IoT時代を迎え、その被害はますます広範囲かつ甚大なものになることが予想されます。例えば自動車を制御するシステムが乗っ取られたら、医療機器のシステムが攻撃されたら、その多大な影響を想定すると、今後のサイバー攻撃対策は社会的責務として捉える時代といえそうです。
新たなサイバー攻撃の手口が次々と出現
サイバー攻撃は、ターゲットを特定せずにセキュリティホールを悪用するウイルスなどを無差別に送りつけるタイプと、特定の組織や個人をターゲットに情報を盗んだりサービス機能を失わせたりするタイプの2種類に大別されます。後者の攻撃は標的型攻撃と呼ばれ、近年被害が急増しています。中でも、偽装した巧妙なメールを送りつけ標的とした組織のネットワークに侵入する標的型攻撃メールは社会問題にもなっています。その他、DDos攻撃やリスト型攻撃など、新しい手口が続々と出現しています。
攻撃に気づけないのが大きな脅威
標的型攻撃の大きな脅威となっているのは、被害企業が攻撃に気づけないこと。攻撃用の不正プログラムは、標的企業のIT環境のみ動くカスタム化された遠隔ツールであるケースも多く、その動きを巧みに隠蔽し重要情報に入り込みます。知らない間に情報が窃取され、外部からの指摘で初めて気がつくケースも少なくありません。それだけに、従来のウイルス対策やネットワークの出入口対策だけでは、もはや守り切れない時代といえます。
| 続々と出現する新しい手口 | |
|---|---|
|
標的型攻撃メール |
1組織内の少数の構成員に人間心理を巧みに突いた偽装メールを送り、そこから標的としたネットワークに侵入する攻撃 |
| DDos攻撃 |
多数のコンピュータを踏み台に、標的となるコンピュータに大量の処理負荷を与え、サービス停止に追い込む手法 |
| リスト型攻撃 |
入手したリスト(ID・パスワード)を利用してウェブサイトにアクセスし、利用者のアカウントで不正にログインする攻撃 |
今、必要なセキュリティ対策とは
入口から内部・出口、そして運用まで。トータルな防御対策が不可欠です。
入口対策
標的型攻撃の発端となるのはほとんど不正メールです。「なりすましメール」や「やり取り型メール」は、従来のメールセキュリティでは防ぐことができません。メール攻撃をいかに検知しブロックするかが入口対策の最重要課題。システムの導入はもちろん、運用・監視による検知・防御も大切なポイントです。また、公開サーバへの脆弱性攻撃による侵入もケアする必要があります。ネットワーク監視による通信のモニタリング、脆弱性の監視によって、脆弱性を抱えたシステムを特定することも効果的な対策となります。
内部&出口対策
いくら入口対策を厳重に施しても、標的型攻撃の脅威を完全に排除することは困難。侵入を前提とした内部対策が不可欠となります。標的型攻撃に有効とされる代表的な検知システムといえばサンドボックス。しかし、分析対象が主にファイルとなるため、攻撃に使用される通信や脆弱性攻撃を検出する仕組みや技術が必要です。さらに、標的型攻撃は、ターゲットのIT環境に合わせてカスタマイズされた攻撃を行います。内部対策と共に攻撃者の最終目的である情報漏えいなどを防御する出口対策も重要です。
運用パートナー
標的型攻撃を検知するためには、日常的な運用・監視が重要です。しかし、セキュリティの専門知識を有する人材の育成や採用には、それなりのコストと体制づくりへの時間と手間もかかります。運用・監視のプロとパートナーシップを結ぶことも視野に入れるべきです。攻撃を検知した際のインシデント調査やオンサイト支援はもちろん、毎日の運用・監視においても、心強い存在となります。
サービスイメージ
セキュリティ監視からインシデント対応までワンストップで提供します
サイバー攻撃対策には、侵入検知システムやマルウェア検知システム(サンドボックス)の導入が必要です。しかし、その効果を十分に発揮するためには、検出したアラートの解析やインシデント対応などの運用が重要となります。サイバー攻撃対策システム運用サービスは、24時間365日体制のもと、アラートの監視を行い、セキュリティ専門部隊による解析を実施します。攻撃を検知した際は、直ちにインシデント調査を行い、必要に応じて全国47都道府県にあるサービス拠点からエンジニアが駆け付けます。
提供サービス
運用管理
- ・ファイアウォールポリシー設定変更
- ・シグネチャチューニング
- ・設定情報管理
- ・稼働監視
- ・リソース監視
- ・障害対応
- ・ソフトウェアマイナーバージョンアップ
- ・シグネチャアップデート
セキュリティ監視
- ・ログ監視
- ・ログ解析
- ・通報
- ・ログ管理
インシデント対応支援
- ・インシデントに関する問い合わせ対応
- ・一次対応方法のアドバイス
- ・被害端末の状況ヒアリング
- ・マルウェア検体の解析
- ・プロキシログの解析
- ・インシデント切り分け
- ・インシデント対応方法の報告
月次レポート
- ・運用管理での対応内容
- ・監視イベント
- ・インシデント対応内容についてレポートを提出
オンサイト調査支援(オプション)
- ・ツールによる端末内の不審ファイル収集
- ・端末の各種ログ収集
サービスの特長
24時間監視からインシデント対応まで、すべて安心しておまかせください
特長1 お客さま専用のセキュリティ部隊を編成
高度な解析能力をもつスペシャリストを編成し、お客さまのIT環境をしっかり把握。お客さま専用のセキュリティ部隊として24時間365日監視します。検出したアラートを解析し、攻撃を受けた際はすみやかにインシデント調査を行い、必要に応じて保守員を手配します。
特長2 全国47都道府県にある拠点からオンサイト支援
オンサイト調査が必要なケースでは、監視センターからお客さまの最寄りのサービス拠点に通報。必要に応じて専門のエンジニアが駆けつけ、オンサイト調査を実施します。
特長3 安心のセキュリティ・パートナー
NECフィールディングは、監視からインシデント対応までワンストップで提供する安心のセキュリティ・パートナーです。どんな時でもお客さまのシステムを見守り続け、運用・監視にかかる管理の手間やコスト低減にも貢献します。
導入後のお客さまの声
- サイバー攻撃を検知し適切な対処が可能となりました
- サイバー攻撃への取り組みをステークホルダーに説明できるようになり、安心していただけました
- サイバー攻撃の防御状況を可視化したレポートにより経営層に報告できるようになりました
関連サービス
- Fielding Cloud IaaS
- お客さまのご要望に合ったクラウド環境を提供。
豊富な運用実績のあるセンターにて安全・安心なサービスを提供します。
- オンサイト型(常駐・訪問)運用代行サービス
- ITシステムの運用・保守を オンサイトで代行。面倒な保守業務をアウトソーシングしませんか?
- 運用設計支援
- 運用設計の専門家集団が最適のフレームワークを作成。
運用業務の可視化や作業品質の向上を実現します。
- パーツマネジメントサービス
- 故障発生時にキッティング済みの予備機を配送。
お客さまは、直ちに通常業務を再開することが可能です。
- ネットワーク統括保守サービス
- 障害の切り分け、インシデント管理、復旧サポート。
お客さま専用の担当者による、きめ細かなネットワーク保守サービスです。
- リモート運用サービス
- 豊富な監視・運用実績をもつITSMセンター(ITサービスマネジメントセンター)から、リモート回線で監視・オペレーションを行う信頼のサービス。
- コンタクトセンター
- コンタクトセンター運営のプロ集団が、お客さまの課題をまるごと解決します。
- ヘルプデスク・サービス
- サービスデスク(ITヘルプデスク・コールセンター)をアウトソーシングしませんか。
ITシステムの運用保守、NECフィールディングにおまかせください。
- リペアサービス・アウトソーシング
- 60年以上の修理ノウハウを駆使した信頼のサービス
専任技術者の解析により故障原因を徹底追求
- マルチベンダサポートサービス
- メーカ問わず、他社製品の障害にもマルチに対応。
受付窓口を一元化することで、スピーディな復旧を実現します。
- EDR Quick Support
- 未知のマルウェアの迅速な検知と事後対応を実現。
EDRの運用をセキュリティの専門家が代行します。
- NECフィールディングのセキュリティ紹介
- セキュリティ対策について企業のあるべき姿を紹介し、どんな対策を行う必要があるのか弊社製品・サービスを交えてご紹介します。
- 標的型攻撃メール対応訓練サービス
- メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
- 情報セキュリティポリシー策定支援サービス
- 綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。
- 情報セキュリティ内部監査支援サービス
- 情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
- セキュリティインシデントサポートサービス
- 発生したマルウェア感染などのセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。
- 入退室管理システム
- なりすましを防ぐ顔認証・静脈認証にも対応。
外部からの不正侵入防止、内部犯行抑止を実現する入退室管理システムです。
- IPカメラ監視ソリューション
- ネットワーク経由で遠隔監視が可能なIPカメラを使用した監視ソリューション。
作業効率の向上や盗難抑止など、さまざまな効果をもたらします。
- データクリーンサービス
- パソコンやサーバの廃棄時、データを消したと思い込んでいませんか?
- ランサムウェア対策
- 被害件数が急増!ランサムウェアの脅威にさまざまな側面から多層防御を行うトータルサービス
- Webフィルタリングサービス
- お客さまのポリシーに基づき的確なWebフィルタリングを実現。
情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
- インターネット利用あんしんサービス
- 中小企業の経営者のみなさま、セキュリティは万全ですか?
取引先に迷惑をかけないためにもセキュリティ対策が必要です。
- ファイアウォール構築サービス
- コンサルティングから設計、構築、機器販売、操作教育まで、ファイアウォールの導入を迅速にサポートします。
- ウイルス対策システム構築サービス
- お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
- iQQsam Anti-Virus powered by Trend Micro
- 専用サーバが不要、ネットワーク経由で手軽なウイルス対策を実現。
面倒なシステム管理をNECフィールディングが代行します。
- 資産管理システム構築サービス
- 社内のIT資産を一元管理して情報漏えいを防御。
スムーズな設計・構築から運用までトータルにサポート。
- Webセキュリティ診断サービス
- Webサイトの脆弱性をチェック。
なりすまし、改ざん、情報漏えい等、ホームページセキュリティ診断を実施します。
- ネットワークセキュリティ診断サービス
- OSやネットワーク機器の脆弱性の有無を診断。
インターネットを介したリモート診断とオンサイト診断を用意しています。
- beat/active サービス
- 強固なセキュリティと運用負荷軽減を実現。
テレワーク導入時のセキュリティ対策にも最適。
- クラウドセキュリティ対策
- ゼロトラスト時代に求められるクラウドセキュリティ対策を用意。
お客さまの環境やご要望に合わせて自在に構築します。
おすすめの関連コラム
-
- マルウェアって?
種類や被害、対策方法を解説! - 悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期には被害が発生し、それから30年経った今でも被害は広がっています。
続きはこちら
- マルウェアって?
-
- SOCとは?
仕組みや業務内容・CSIRTとの違いをわかりやすく解説 - 終わることがないサイバー攻撃。企業がそれに対応していくためには、企業内に対策を講じるための専門組織を構築する必要があります。
続きはこちら
- SOCとは?
-
- ウイルス対策
有効なウイルス対策や感染リスクを紹介 - インターネットを利用する際、誰もが気を付けなければならないのがウイルスの感染リスクです。ウイルスに感染するとどのような被害が及ぶか、そのリスクについて詳しく考えてみましょう。
続きはこちら
- ウイルス対策
NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
ITシステムの設計・運用・構築 TOP > 私たちのサービス > 保守・運用サービス / セキュリティサービス > サイバー攻撃対策システム運用サービス
×
