株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:姫野 貴)は、トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」にて、『シーイーシーマネージドセキュリティサービス』シリーズを提供しています。
今回、本シリーズのラインアップを拡充し、セキュリティ対策製品の最適化を支援する『CEC POC(シーイーシーポック)』と、リスクの予防と予兆検知にて支援する『CEC HOC(シーイーシーホック)』を2023年8月31日(木)より提供開始します。
今後も、AIを活用した予兆検知などを開発し、ラインアップを拡充予定です。
■開発背景
国内外でサイバー攻撃は増加傾向にあり、攻撃対象は大企業だけではなく、中小企業まで及んでいます。セキュリティリスクの高まりに伴い、システム管理部門の負担も増えています。
シーイーシーでは、被害を最小化しリスクを根絶する『CEC SOC(シーイーシーソック)(※1)』を2016年より提供しています。今回、CEC SOC導入先からの要望で最も多い「セキュリティ対策における監視・運用サービスの拡充」「トータル支援」に応え、別サービスのオプションとして提供していた機能をアップグレードし、『CEC POC』と『CEC HOC』としてサービスを開発しました。オプションサービスながらも長年提供してきたノウハウを活かし、セキュリティ対策の監視・運用をトータル支援してまいります。
(※1)特定非営利活動法人 日本セキュリティ監査協会(JASA)「情報セキュリティサービス基準適合サービスリスト」への登録サービスです。(サービス登録番号:018-0012-40)
■『シーイーシーマネージドセキュリティサービス』概要
『シーイーシーマネージドセキュリティサービス』は、ICT環境のセキュリティ運用を24時間365日体制で支援するサービスです。必要なサービスのみの導入や、複数メーカー(※2)を併用した運用にも対応し、お客様にとって最適な環境を構築します。
今回、『CEC POC』『CEC HOC』『CEC SOC』の3センター構造を実現したことにより、サイバー攻撃への監視・運用をトータルで提供可能となりました。
・『シーイーシーマネージドセキュリティサービス』サイト:
https://security.cec-ltd.co.jp/mss/
(※2)29メーカー、11種のEDR製品に対応(2023年7月時点)
<CEC POC(CEC Product Operation Center)>
CEC POCは、セキュリティ対策製品の運用最適化を支援するサービスです。
セキュリティ対策製品の稼働チェックや通報不要なイベントの除外設定、操作に関する的確なアドバイスなどのセキュリティ運用体制づくりなどを、専任のセキュリティエンジニア・セキュリティアナリストが支援します。
●プロダクトヘルスチェック
サービス内容:セキュリティ対策製品の死活監視を実施し、
異常検出時に連絡します。
対応時間 :24時間365日
月額費用 :40万円~
●プロダクトヘルプデスク
サービス内容:セキュリティ対策製品ベンダーとの連携や
問い合わせ対応を代行します。
対応時間 :平日9:00~17:00
月額費用 :40万円~ ※5件/月の場合
●プロダクトチューニング
サービス内容:ホワイトリスト(監視除外)登録対応も含め、
セキュリティ対策製品の設定変更を代行します。
対応時間 :平日9:00~17:00
月額費用 :40万円~ ※5件/月の場合
●エージェントチェック
サービス内容:セキュリティ対策製品のエージェントが
最新化されていることを月次で確認します。
対応時間 :平日9:00~17:00
月額費用 :個別見積
<CEC HOC(CEC Hygiene Operation Center)>
CEC HOCは、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービスです。
脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、社員・職員などの行動を分析し、禁止行為や異常行動を察知することでサイバー衛生管理(Cyber Hygiene)を行います。
●サイバーハイジーンサービス
サービス内容:OSやソフトウェアの脆弱性を可視化し排除することで、
セキュリティ事故に備えた予防措置を行います。
ソフトウェアの配布やパッチ提供なども実施します。
対応時間 :平日9:00~17:00
費用 :40万円~/月
●UEBAサービス
サービス内容:社員・職員などの異常行動を察知します。
アクセス違反や、禁止アプリの起動、ログイン時の異常行動、
平時を逸脱するような印刷行為などを検知し
セキュリティ事故を未然に防ぎます。
対応時間 :平日9:00~17:00
費用 :40万円~/月
●ペネトレーションテスト
サービス内容:脆弱性診断を行った結果をもとに
ペネトレーション技術者による侵入調査を行います。
費用 :100万円~/回 ※3IPアドレスの場合
●脆弱性診断サービス
サービス内容:Webアプリケーション、プラットフォーム
(サーバー、ネットワーク機器)の脆弱性を診断し、
最適なセキュリティ対策を提案します。
費用 :20万円~/回
●クラウド監査サービス
サービス内容:パブリッククラウド環境のセキュリティ脅威を検出し、
レポート作成のうえ報告します。
費用 :20万円~/回
●CSIRT訓練支援
サービス内容:ユーザーのCSIRTにおける稼動リスクや
セキュリティホールの洗い出しを支援し、
実際にダミーインシデントを用いてお客様に通報します。
また、CSIRTの稼動結果のレビューも実施します。
費用 :15万円~/回
<CEC SOC(CEC Security Operation Center)>
被害を最小化し、リスクを根絶する「初動対処・恒久支援」に対応したサービスで、2016年より提供しています。
検知・分析・隔離・通報を行う「緊急通報」、影響範囲調査・原因究明・対処アドバイスなどを行う「解析通報」、運用設計書の見直しを行う「運用チューニング」、稼動状況報告・セキュリティ脅威情報提供・放置機材の分析を行う「レポート」を提供しています。
■トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」について
「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。
・「Cyber NEXT」サイト: https://security.cec-ltd.co.jp/
※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。