サイバー攻撃の起点の拡大や烈度が増す昨今、企業が単独で脅威に立ち向かうことが困難になりつつあります。

CTC-MSSは、SOCにおける監視サービスだけでなく、脅威の分析や脅威への対応まで含めて総合的なセキュリティサービスを提供し、企業がビジネスを継続するためのセキュリティ対策を支援します。


CTC-MSSの概要説明を動画でご覧になられたい方は、下記よりご覧いただけます。

 

1. CTCのセキュリティサービス体制

CTC-MSSは、CTCが提供する各セキュリティサービスと連携し、お客様のニーズに沿ったマネージドセキュリティサービスを提供します。

2. 24時間365日、セキュリティ機器のログを監視

24時間365日、セキュリティ・オペレーション・センター（SOC）はセキュリティ機器のログを監視します。セキュリティインシデントの発生時は、豊富な実績と知識を持ったセキュリティアナリストがインシデントを分析します。重要度（SLA）に基づいて、電話、メール、ポータルサイトにてお客様にインシデント情報をご連絡します。

3. インシデントの初動対応を実施

24時間365日、CTCがSOCからのインシデントに対して初動対応（トリアージ）を実施し、運用負担を大幅に軽減します。

• セキュリティインシデント発生有無の調査
• 発生したセキュリティインシデントの緊急度や優先度を判断
• インシデントへの対応策の検討

4. マルチベンダー対応で機器の監視・管理を一本化

CTCが取り扱っている各種セキュリティ製品を中心に幅広くサポートしています。マルチベンダー対応を得意とし、各ベンダーとのパートナーシップによるこれまでの経験値から様々な情報を即座に判断し、セキュリティ対策製品に熟知した"セキュリティアナリストが対応します。

1. コスト・人的リソースの削減

監視の体制と人材が十分にある企業においても、最新の脅威情報の収集、セキュリティアナリストの専門知識や組織体制、外部組織との情報交換体制を維持することは、教育を含めてコストや人的リソースがかかります。CTC-MSSを導入すると、それらの業務をCTCのセキュリティスペシャリストに任せられるため、長期的に考えるとコストや人的リソースを軽減できます。

また「インシデントハンドリング初動対応サービス」を追加で導入することにより、CTCがセキュリティインシデントを判断し、対応が必要な場合は隔離などを実施します。海外からの攻撃が予測される業務時間外・休日など、セキュリティ担当が即座に対応できない場合でも安心でき、セキュリティ運用の負荷軽減につながります。

2. 毎月、稼働状況・対応内容を報告

専用のポータルサイトから、セキュリティインシデントの傾向やCTCの対応状況が一覧となっている月次レポートをダウンロードできます。監視対象機器で検知したセキュリティインシデントを現場の責任者への報告にも、ぜひご利用ください。自社のセキュリティ状況を知ることで、情報セキュリティをPDCAとして対策していくことは、CSRの観点としても企業価値を高め、事業継続の対策にもつながります。

業種を問わず、大手企業にCTC-MSS（CTCマネージド・セキュリティ・サービス）を導入いただいており、CTCがお客様のセキュリティ運用を支援させていただいております。

1. 標準監視メニュー

SOCから機器を監視し、セキュリティインシデントの予兆を発見し通知するサービスです。

2. デバイス監視メニュー

SOCから監視対象デバイスを最適な状態で監視できるように管理するサービスです。監視対象デバイスの設定変更や稼働状況の監視などを行います。

3. オプションメニュー

 

インシデントハンドリング初動対応サービスはインシデントハンドリング（IH）で課題となる「セキュリティエンジニアの不足」と 「セキュリティインシデントを判断する体制構築」を解決します。セキュリティエンジニアがインシデント対応の有無を判断し、リモートからシステムの被害有無と被害状況を調査して結果をセキュリティ担当者へ報告、インシデント終息までのフェーズを支援します。セキュリティ侵害が発生している場合には、隔離をおこないます。

CTCインシデントハンドリングチームが影響の調査・判定を実施し、下記の項目に沿って報告まで支援します。

• 24時間365日対応
• 各サーバへアクセス、ログの調査
• 攻撃コードの成功有無の判断
• ファイル改ざん、不正プログラムの設置の有無
• 調査結果の報告、対応支援

複数のSOCをご契約されていても、一元的なセキュリティ窓口としてのインシデントハンドリング初動対応サービスの利用が可能です。

 

通常、他事業者間でのSOCは連携がないので、セキュリティ担当者は、監視要件ごとに対応が求められます。アラートなどの通知の数が増えればその分の対応となるので、SOCの導入自体がセキュリティ担当者の負荷を高めてしまう要因になります。

 

一元的なセキュリティ窓口としてのインシデントハンドリング初動対応サービスを利用することで、CTCのインシデントハンドリングチームが複数のSOCからの通知を受け、2次相関分析と必要な初動対応を実行し、セキュリティ運用の負担を軽減します。

CTC-SOC（セキュリティ・オペレーション・センター）は外部機関のインシデント情報とアナリストのナレッジが蓄積されています。24時間365日セキュリティ機器を監視します。

「機器のログ収集」では企業と企業間をIPSec-VPNで接続し、リアルタイムにログを受信し、「SIEMによる自動解析」では膨大なログを蓄積されたデータを基に自動解析し、スコアリングします。

また「アナリストによる詳細解析」では人によるナレッジや経験を活かした詳細な解析を実施し、「電話・メールによる報告」で迅速かつ明瞭な連絡でご担当者の判断を支援します。

監視対象のセキュリティ機器から集まる膨大なログが、SIEMの自動分析により人の目で分析が可能な「脅威の可能性があるログ」が抽出されます。抽出されたログは、経験豊富なセキュリティアナリストが詳細に分析することで、インシデント（脅威判定）されお客様に通知されます。

 

CTCは、企業のセキュリティ担当者が本来の業務に集中できるよう、CTC-MSSを提供しています。未来の相談役、セキュリティのガイド役をお探しの際には、お気兼ねなくお問い合わせ願います。

Q1. 月次レポートとカスタムレポートの違いを教えてください。

其々のレポートの違いは下記になります。

• 月次レポート
• 検知数のサマリをグラフにしたものや傾向などが記載されています。
• カスタムレポート
• 月次レポートの内容に加えてアナリストの総評や傾向対策などが記載されています。

Q2. サービスの最低利用期間を教えてください。

1年間です。

Q3. AWS環境上のセキュリティ製品を監視することはできますか？

DeepSecurityの監視をサポートしています。その他の製品をご希望の場合は、お問い合わせ願います。

Q4. 毎月のカスタムレポートの提出日を教えてください。

毎月10営業日を目処に提出させていただいております。

Q5. 監視対象機器のファームウェアバージョンが古いのですが問題ありますか？

ファームウェアに脆弱性が見受けられる場合は、原則として監視開始日までに指定のバージョンにアップグレードしていただいております。推奨バージョンおよびサポート可否についてはお問い合わせ願います。

記載されているその他すべての商標、商号、サービスマークは、それぞれの各社の登録商標または商標です。