中堅・中小企業に必要なセキュリティ対策をオールインワンで提供
クラウドCSIRTサービス セキュサポ

中堅・中小企業に必要なセキュリティ対策をオールインワンで提供

予防

  • アタックサーフェス調査

    アタックサーフェス調査

  • 脆弱性診断

    脆弱性診断

  • セキュリティ情報連携

    セキュリティ情報連携

検知

  • SOC 構築

    SOC 構築

  • SOC 運用(攻撃検知)

    SOC 運用(攻撃検知)

  • SOC 運用(内部不正)

    SOC 運用(内部不正)

対応

  • 初動対応アドバイス

    初動対応アドバイス

  • 分析(原因/影響範囲)

    分析(原因/影響範囲)

  • サイバー保険

    サイバー保険

その他

  • 相談窓口

    相談窓口

  • レポート

    レポート

  • 報告会

    報告会

クラウドCSIRTセキュサポは、当社のセキュリティ専門チームがお客様の環境全体を監視し、一連のサイバー攻撃への対策を包括代行するサービスです。
中堅・中小企業が抱えるコストと手間を減らしながら最高のセキュリティレベルを月額固定料金でご提供します。

ランサポ 概要資料

無料!

詳しく知りたい方は

資料をダウンロード!

こんな不安をお待ちじゃありませんか?

  • セキュリティ対策を考える・実行する
    人材がいない…

    セキュリティ担当の人材育成をする
    コストとソース確保が困難に

  • 数あるセキュリティ製品/サービスから
    優先すべき対策がわからない...

    課題が見えないため、
    何から取り組めばいいかわからないことも

  • セキュリティ対策にかける
    コストに限りがある

    セキュリティ製品、対策サービスは
    どれも高額なものばかりで
    検討にすら踏み切れない

セキュサポなら大丈夫!

セキュリティ対策を考える・実行する人材がいない...

セキュリティ資格保有者が専任で担当します

セキュサポは、専任のセキュリティ資格保有者がお客様対応します。
サイバーセキュリティに纏わる相談もできるのでイザという時に限らず平時も安心です。

資格
専任担当者 専任担当者 専任担当者

数あるセキュリティ製品/サービスから優先すべき対策がわからない

現在の課題を見つけて
危険度の高いセキュリティの抜け穴から防ぎます

セキュリティツールを導入したまま終わらないように、現状が最適な状態であるかを脆弱性診断し、抜け道を塞ぎます。
また、対策効果が高いものから優先的に強化することで無駄なコスト投資も防ぎます。

現状が最適な状態であるかを脆弱性診断し、抜け道を塞ぎます。 右矢印 対策効果が高いものから優先的に強化することで無駄なコスト投資も防ぎます。

セキュリティ対策にかけるコストに限りがある...

定額サービスで安心のコスト

セキュリティは、対応が広範多岐に渡るため、人員の派遣や工数見積だと費用が膨大になりがち。
セキュサポなら定額サービスでコストが最初から見えているので安心です。

定額サービスで安心のコスト

概要資料をダウンロード

サービス概要資料(PDF)をダウンロード

本資料では、Webには掲載していないサービスの細かな概要や仕様、価格、他社サービスとの比較等をご紹介しています。

  • セキュサポのサイバー攻撃対策の全貌がわかる!
  • 価格、サービスフローの詳細を掲載!
  • 他社サービスとの違いや優位性もご紹介!

概要資料をダウンロード

セキュサポ 概要資料

セキュサポでこんなに変わる!

セキュリティ人材が不足
  • 様々なシステムのログ。 それぞれの意味を紐解くには、 セキュリティログの知見が必要。

アラートの調査・分析による弊害
  • 大量のセキュリティアラート。 調査には多大な時間とノウハウが必要。

ノウハウを持った専門チームが運用代行
  • 専門チームがセキュリティ運用を実施。 内部不正やサイバー攻撃の予兆検知に加え、万が一の事故対応までサポート。

運用工数 90%削減
  • セキュリティ強化向上の改善と その証明となる各種資料も提供。 時間もコストも大幅に削減できます。

セキュリティ対策・運用には
スキルを持った人材と調査時間を要します。
専任担当者を置けない中堅・中小企業にかわって
これらの課題をセキュサポが解決します。

概要資料をダウンロード

サイバー攻撃者はズバリ、中堅・中小企業をターゲットに

堅牢なシステム構築、対策、体制を築いている企業は攻撃者にとってスムーズな攻撃を阻むため厄介です。
そのため、セキュリティ投資の予算や人員が限られている中小企業が標的にされ易くなります。

中堅・中小企業をターゲット

セキュリティ対策が不十分な子会社や
取引先をターゲットにメール等で侵入

本社へ攻撃

ターゲットにされても自社を守るために
予防検知対応アプローチが必要不可欠

セキュリティ予算・人材が限られる中、効率的な対策を行うためには攻撃手法を理解した上で対策を講じることが重要です。
セキュサポでは、『予防』『検知』『対応』のフェーズごとに基づく事実からサイバーセキュリティ対策にアプローチします。

  • 予防・検知・対応
  • 予防

    サイバー攻撃を受けやすいシステムを重点的にケア

    ランサムウェアの侵入経路の80%が脆弱性や設定不備によるもの。
    脆弱性や設定不備を無くすことで予防する。

    検知

    侵入されることを前提とする

    ウイルスメールの開封やアンチウイルスソフトの未検知は必ず起こるもの。
    サイバー攻撃の初期段階やネットワークへの不正アクセスを検知する。

    対応

    スピーディなインシデント対応で被害を最小化

    ログの消失/未取得でインシデント対応が長期化し、被害額も増加の一途。
    ログを統合管理/分析して、迅速に対応する。

予防

サイバー攻撃を受けやすいシステムを重点的にケア!
  • アタックサーフェス調査

    サイバー攻撃の対象となりうるIT資産や、
    攻撃経路(アタックサーフェス)を調査・監視しリスクを低減。

    アタックサーフェス調査
  • 脆弱性診断

    インターネットに公開しているシステムの
    脆弱性を調査しリスクを低減。

    脆弱性診断

検知

侵入されることを前提とする
SOC構築

SIEMである「ALog」を導入。ログ統合管理/攻撃検知システムを構築。

  • SOC構築
  • サーバアクセスログ監査パッケージ出荷金額シェア(2021年度)/サーバアクセス市場国内シェア16年連続No.1
    サーバアクセスログ監査パッケージ出荷金額シェア(2021年度) ALog 70.9%/サーバアクセス市場国内シェア16年連続No.1(2006~2021)

    ※出典:https://mic-r.co.jp/mr/02620/
    2023年01月 発刊 デロイト トーマツ ミック経済研究所
    「内部脅威対策ソリューション市場の現状と将来展望 2022年度」

SOC運用

セキュリティスぺシャリストによるサイバー攻撃アラート監視、分析、報告。
有事の際は、原因の分析、影響範囲を特定。

  • アラート
    アラート

    アラート監視

  • 調査
    調査

    インシデントを分析

  • 対応
    対応

    トリアージ/脅威判定
    影響・原因調査

  • 報告
    報告

    解析報告/推奨対策

内部不正対策や監査にも応用

組織のポリシー違反やITシステム監査の対応にも活用。

  • ポリシー違反
    • 業務時間外のログイン・ファイル操作
    • 許可されていないWebサイトへのアクセス
    • 許可されていない外部へのファイル共有
    • 退職予定者のファイルアクセス/メール送信
    • 重要フォルダへのアクセス
  • ITシステム監査
    • 管理者権限ユーザのログオン
    • 管理者権限ユーザの操作履歴
    • 管理者権限ユーザのDB操作履歴
    • ファイル/フォルダのアクセス権変更
    • ユーザアカウントの追加/削除(消し忘れ)

対応

スピーディなインシデント対応で被害を最小化
初動対応/分析

適切な初動対応を支援。さらに原因や影響範囲を分析し、迅速な対応。

  • 感染端末の隔離
    感染端末の隔離
    同一ネットワーク内への感染拡大を防ぐため感染した端末をネットワークから隔離
  • 感染端末の証拠保全
    感染端末の証拠保全
    メモリやHDD/SSDのドライブの証拠保全のため、感染端末は隔離した状態のまま維持
  • パスワード変更
    パスワード変更
    ブラウザに保存されているパスワードや利用しているサービスのパスワードを変更
  • 関係各所への報告
    関係各所への報告
    警察やCSIRTで定められている個人情報漏洩の外部団体等必要機関に連絡
サイバー保険

原因や影響範囲の調査といった事故調査費用を保険でカバー。まさかの出費を軽減。

    • 調査/対応費用

      原因・影響範囲調査、復旧・再発防止

    • 賠償金発生

      被害者、取引先からの損害賠償金や弁護士費用

    • 利益喪失

      事業中断による事業損失

    • 金銭被害

      ランサムウェア等による金銭支払い

    • 法的対応

      法律・規則違反に対する罰金や過徴金

    • 風評被害

      イメージ低下、社会的地位の低下

  • サイバー保険の詳細はこちら

    自動付帯 サイバープロテクター

その他

  • 相談窓口

    インシデントの疑いやセキュリティ全般のご相談へ対応。

    相談窓口

    セキュリティ上の「むずかしい」は窓口に相談

  • 月次レポート/報告

    セキュリティ状況について 月次でレポーティング。
    セキュリティ強化の取り組みを文書化し、対外的証跡に。

    月次レポート/報告

    レポートの背景もわかりやすく解説

トライアルまでの流れ

  1. お申し込み

    まずは30日間無料トライアル希望のお問い合わせをください。お問い合わせ

  2. 事前準備

    現状の対策や課題をヒアリングします。

  3. ログ調査

    ALog シリーズを提供し、レポート/アラート運用をします。

  4. 報告会

    調査結果をレビューします。

セキュリティの
「困った!」にも対応。
お気軽にご相談ください

よくある質問

  • A

    組織内の情報セキュリティ問題として捉えられるインシデントが発生した際に対応する専⾨チームです。構築の目的によって効果的な運⽤モデルを組織ごとに計画を構築・運⽤・評価を実施します。

  • A

    SOCを包含した平時/有事のセキュリティ運用サービスです。セキュサポは外部攻撃をサイバーキルチェーンの重要ポイントでログ監視をする“有事対応"の『SOC』と“平時”の『セキュリティ健康診断』を実施し、脅威予兆の検知やリスク削減が可能な、全方位的セキュリティ運用を提供できるサービスです。

  • A

    JPCERTやIPAの公開資料とガイドラインをベースに作成しています。それ以外にも当社の運用ノウハウや最新の攻撃手法に効果的な監視項目を追加しています。

  • A

    購入不要です。セキュサポのサービス内で製品・サービスを提供しております。

  • A

    ファイルサーバ、ADサーバを対象に不正アクセスや内部不正の疑いがないかをレポート・アラート監視します。その他の機器・サービスについても監視可能なのでご相談ください。

セキュリティのお悩み相談も受け付けております。
お気軽にお問い合わせください!

セキュリティのプロに無料相談

価格・サービス仕様

価格や具体的なサービス仕様は、概要資料に掲載しております。以下ダウンロードボタンから無料でダウンロードいただけます。

概要資料をダウンロード

セキュサポ 概要資料
ページ先頭へ