閉じる

セキュサポ クラウドCSIRTサービス

  • 中小・中堅企業の
    サイバーセキュリティ運用を
    オールインワンで提供

    「サイバー攻撃が頻発化するなか、
    人材不足でなかなか社内のセキュリティ強化に着手できない…」

    そんな声にお応えし、当社のセキュリティ専門チームが
    お客様の環境全体を監視し、ランサムウェア攻撃をはじめとした
    一連のサイバー攻撃への対策を包括代行します。
    コストと手間を減らしながら最高のセキュリティレベルを
    月額固定料金でご提供します。

  • セキュサポの特長

中小・中堅企業に必要十分かつ効率的セキュリティ運用

サイバー攻撃被害は、事業継続を揺るがすほど凶悪化、そして対象は中小・中堅企業にも拡大。
組織をサイバー攻撃から守るために必要なセキュリティ運用を提供します。

これからのサイバーセキュリティに必要不可欠な
予防検知対応の考え方

  • 予防・検知・対応
  • 予防

    サイバー攻撃を受けやすいシステムを重点的にケア

    ランサムウェアの侵入経路の80%が脆弱性や設定不備によるもの。
    脆弱性や設定不備を無くすことで予防する。

    検知

    侵入されることを前提とする

    ウイルスメールの開封やアンチウイルスソフトの未検知は必ず起こるもの。
    サイバー攻撃の初期段階やネットワークへの不正アクセスを検知する。

    対応

    スピーディなインシデント対応で被害を最小化

    ログの消失/未取得でインシデント対応が長期化し、被害額も増加の一途。
    ログを統合管理/分析して、迅速に対応する。

予防

  • アタックサーフェス調査

    サイバー攻撃の対象となりうるIT資産や、
    攻撃経路(アタックサーフェス)を調査・監視しリスクを低減。

    アタックサーフェス調査
  • 脆弱性診断

    インターネットに公開しているシステムの
    脆弱性を調査しリスクを低減。

    脆弱性診断

検知

SOC構築

SIEMである「ALog」を導入。ログ統合管理/攻撃検知システムを構築。

  • SOC構築
  • サーバアクセスログ監査パッケージ出荷金額シェア(2021年度)/サーバアクセス市場国内シェア17年連続No.1
    サーバアクセスログ監査パッケージ出荷金額シェア(2022年度) ALog 71.6%/サーバアクセス市場国内シェア17年連続No.1(2006~2022)

    ※出典:https://mic-r.co.jp/mr/03010/
    2024年02月 発刊 デロイト トーマツ ミック経済研究所
    「内部脅威対策ソリューション市場の現状と将来展望 2023年度」

SOC運用

セキュリティスぺシャリストによるサイバー攻撃アラート監視、分析、報告。
有事の際は、原因の分析、影響範囲を特定。

  • アラート
    アラート

    アラート監視

  • 調査
    調査

    インシデントを分析

  • 対応
    対応

    トリアージ/脅威判定
    影響・原因調査

  • 報告
    報告

    解析報告/推奨対策

内部不正対策や監査にも応用

組織のポリシー違反やITシステム監査の対応にも活用。

  • ポリシー違反
    • 業務時間外のログイン・ファイル操作
    • 許可されていないWebサイトへのアクセス
    • 許可されていない外部へのファイル共有
    • 退職予定者のファイルアクセス/メール送信
    • 重要フォルダへのアクセス
  • ITシステム監査
    • 管理者権限ユーザのログオン
    • 管理者権限ユーザの操作履歴
    • 管理者権限ユーザのDB操作履歴
    • ファイル/フォルダのアクセス権変更
    • ユーザアカウントの追加/削除(消し忘れ)

対応

初動対応/分析

適切な初動対応を支援。さらに原因や影響範囲を分析し、迅速な対応。

  • 感染端末の隔離
    感染端末の隔離
    同一ネットワーク内への感染拡大を防ぐため感染した端末をネットワークから隔離
  • 感染端末の証拠保全
    感染端末の証拠保全
    メモリやHDD/SSDのドライブの証拠保全のため、感染端末は隔離した状態のまま維持
  • パスワード変更
    パスワード変更
    ブラウザに保存されているパスワードや利用しているサービスのパスワードを変更
  • 関係各所への報告
    関係各所への報告
    警察やCSIRTで定められている個人情報漏洩の外部団体等必要機関に連絡
サイバー保険

原因や影響範囲の調査といった事故調査費用を保険でカバー。まさかの出費を軽減。

    • 調査/対応費用

      原因・影響範囲調査、復旧・再発防止

    • 賠償金発生

      被害者、取引先からの損害賠償金や弁護士費用

    • 利益喪失

      事業中断による事業損失

    • 金銭被害

      ランサムウェア等による金銭支払い

    • 法的対応

      法律・規則違反に対する罰金や過徴金

    • 風評被害

      イメージ低下、社会的地位の低下

  • サイバー保険の詳細はこちら

    自動付帯 サイバープロテクター

その他

  • 相談窓口

    インシデントの疑いやセキュリティ全般のご相談へ対応。

    相談窓口

    セキュリティ上の「むずかしい」は窓口に相談

  • 月次レポート/報告

    セキュリティ状況について 月次でレポーティング。
    セキュリティ強化の取り組みを文書化し、対外的証跡に。

    月次レポート/報告

    レポートの背景もわかりやすく解説

工数課金ではなく、定額サービス

セキュリティは、対応が広範多岐に渡るため、人員の派遣や工数見積だと費用が膨大になりがち。
セキュサポは定額サービスだから安心。

工数課金ではなく、定額サービス

活用事例

脆弱なテレワーカーへのセキュリティ対処

在宅勤務者の自宅にあるインターネットルーターが古く、 パッチが適用されていなかったため、PCのIPがインターネット上に露出していた...

脆弱なテレワーカーへのセキュリティ対処

退職予定者によるデータ盗難の検知

転職先に営業リストを持ち出し。退職者よりも情シス体制を問われた...

退職予定者によるデータ盗難の検知

セキュサポ導入実績

退職予定者によるデータ盗難の検知

株式会社松屋フーズホールディングス

株式会社 松屋フーズホールディングス

"事業継続"の観点で、セキュリティ体制を強化
【松屋】ALog+セキュサポ 導入で攻撃に備える

  • 製造

    製造

    お客様環境に検知システムを常設。
    サイバー攻撃だけでなく、内部不正対策にも
    有効なセキュリティ対策として

  • 製造

    製造

    海外子会社を含めたグループ全体の
    セキュリティ対策として

  • 小売

    小売

    自社にはノウハウのないセキュリティ上の
    安全管理をアウトソーシング

  • 情報通信

    情報通信

    CSIRTの機能強化に外部ノウハウを活用

  • 公立法人

    公立法人

    予算的、人材市場的に確保の難しい
    セキュリティ人材の代替として、
    すぐに始められるサービスを利用

  • エネルギー

    エネルギー

    ログ分析の手間とコストの問題を
    セキュサポで解消

資料のダウンロードはこちら

  • セキュサポ概要資料

    クラウドCSIRTサービス セキュサポ概要資料

    セキュサポ クラウドCSIRTサービスのご紹介

    資料をメールで受け取る

  • これからのセキュリティで大事な考え方

    事業継続を揺るがすサイバー攻撃の脅威 これからのセキュリティで大事な考え方

    本資料では、「最新のレポートから見えてきたサイバー攻撃の兆候とその対策」について解説します。

    資料をメールで受け取る

  • 医療機関向け サイバーセキュリティ対策とは

    人命にかかわるサイバー攻撃の脅威 医療機関向け サイバーセキュリティ対策とは

    「医療情報システムが抱えるサイバー攻撃のリスク」、そして「サイバー攻撃から守る方法」について解説します。

    資料をメールで受け取る

ページ先頭へ