基本サービス
インターネットアクセスセキュリティ
Secure Web Gateway
お客様の業務用PCに、Secure Web Gateway(SWG)製品であるCisco Umbrellaを導入し、インターネット通信を制御します。
- Cisco Umbrellaによるインターネットアクセス制限
- 業務用PCでのインターネットアクセスを制御し、ウィルス感染リスクのあるサイトやフィッシングサイトへのアクセスを防止します。
また、会社で許可していないクラウドサービスへのアクセスを防止することで、オンラインストレージやフリーメールを利用した悪意のある社員による不正な情報持ち出しを防止します。 - お客様管理者による簡単な設定変更
- アクセスを許可したいサイトがあった場合等、当社提供の簡易マニュアルに沿って作業していただければ簡単に設定変更が可能です。
- SOCや技術担当者による導入/運用支援
- Microsoft365等お客様が利用するクラウドサービスを、当社の技術担当者がヒアリングします。Cisco Umbrellaが必要なアクセスをブロックしないように、初期設定まで行います。
また、お客様が忙しかったり、管理者画面の操作がわからなかったりする場合は、技術担当者による作業代行も可能です。
当社のSOCが、Umbrellaのログを監視し危険な通信を発見した場合は、お客様管理者に連絡し推奨対応事項をご連絡いたします。
基本サービス
端末セキュリティ(MDE)
EDR
お客様の業務用PCに、EDR製品であるMicrosoft Defender for Endpoint P2(MDE)を導入し、PCの不自然な振る舞いを検知します。
- Microsoft Defender for Endpoint(MDE)による端末の振る舞い検知
- 業務用PCの動作ログをMicrosoftに送信し、ログを解析することでランサムウェア等ウィルスの感染を検知します。
ウィルス対策ソフトでは検知できない、ゼロデイ攻撃も検知することが可能です。
- アラート解析と暫定対処
- MDEから発報されるアラートは、時に過検知/誤検知であることもあります。
当社のSOCがお客様に代わり、過検知/誤検知判断をします。真に危険なアラートであった場合は当該PCを遠隔操作し、ネットワークから遮断することで攻撃の進行を止め、被害の拡大を防止します。 - 推奨対応事項の連絡
- ウィルスに感染した場合等、業務用PCでどのような対処をすべきか判断するのには専門知識が必要となります。
当社のSOCが、当該端末の攻撃の進行状況を鑑み、端末側での推奨対処事項(フルスキャン、初期化、ブラウザのキャッシュ削除等)をご連絡いたします。
オプション
社内システムアクセスセキュリティ
ZTNA
ZTNA製品であるEntra Private Accessを導入し、インターネットから社内リソースに安全にアクセスできるようにします。
- Entra Private Accessによるインターネット経由での社内リソースへのアクセス
- 在宅勤務や出張時等、社内で働いているときと変わらずに、社内の業務システムやファイルサーバの利用が可能になります。
社外から社内のPCにリモートデスクトップ接続することも可能です。
- 技術担当者による導入支援
- Entra Private Accessの利用にはお客様NW内に専用のサーバの構築が必要となります。
当社の技術担当者が当該サーバの構築を代行するとともに、セキュアに社内リソースにアクセスするための初期設定を実施します。
オプション
端末セキュリティ(Intune)
MDM | MAM
MDM製品であるMicrosoft Intuneを利用し、お客様の業務用PCを管理します。スマートフォンについても管理可能です。
- Microsoft Intuneによる組織のポリシー配信
- USBメモリの利用禁止等、会社の情報セキュリティポリシーに沿ったPCの設定が可能です。
また、全社員が利用するアプリを一斉に配布することも可能です。 - 管理者による遠隔操作
- 会社支給デバイスが盗難にあった際、もしくは紛失した際に、遠隔で初期化することが可能です。
- 技術担当者による導入支援
- 会社支給デバイスに対する情報セキュリティポリシーが定まっていないケースもございますが、当社の技術担当者が推奨されるポリシーをお示しし、お客様とポリシーを作り上げ、Intuneの初期設定を行います。
基本サービス
導入 / 運用支援
SOC・技術担当
お客様に代わり、当社の技術担当者がサービスの導入/運用を支援いたします。また、当社のセキュリティオペレーションセンタ(SOC)が、セキュリティ関連の運用を実施します。
導入支援でできること
- ノウハウに基づいた初期設定
- MicrosoftやCiscoのクラウドサービスについて、当社の技術担当者が、当社のノウハウをベースとした推奨設定をお客様環境に実施させていただきます。
- ヒアリングを通じた設定のカスタマイズ
- MicrosoftやCiscoのクラウドサービスについて、当社の技術担当者が、お客様のご要望をヒアリングしご要望に沿った形で初期設定をさせていただきます。
運用支援でできること
- サイバー攻撃の検知と通知
- お客様の業務用PCにてサイバー攻撃を受けていることを検知した場合、お客様に通知するとともに、推奨対応事項を提示します。
- サイバー攻撃の拡大防止
- お客様の業務用PCにてサイバー攻撃を受けていることを検知した場合、当該PCをネットワークから遮断させ、攻撃が拡大することを防止します(24H365D対応)。
- 定期セキュリティレポート
- 月に1回、セキュリティ運用状況をまとめたレポートを作成し、お客様がセキュリティの状況を把握できるようにサポートします。
- 設定変更代行
- Cisco UmbrellaやMicrosoft Intune等、お客様管理者側で設定変更ができない場合は、当社の技術担当が設定代行します。
- お問い合わせ対応
- 本サービスの仕様やSOCのセキュリティ運用に関するご質問等、当社の技術担当が迅速に回答します。