インフォセックの提供するセキュリティ監視サービス「JSOC(Japan Security Operation Center)」は、日本最大級の監視センターにより、お客様企業のセキュリティデバイス(ファイアウォール、IDS/IPS※)を24時間365日監視し、ウイルスやワーム、サイバーテロといった攻撃の危険から、業務用システム、ネットワークを守っています。
※ IDS : 不正アクセス監視システム(Intrusion Detection System)
※ IPS : 侵入防止システム(Intrusion Prevention System)
専門のセキュリティアナリストによる、24時間365日のログ解析とコンサルティングを実施。機械監視だけでは防御できないセキュリティインシデントを未然に防ぎます。
独立企業のLAC社が運営することで、メーカー系列などのしがらみから開放されます。お客様の機器調達のご都合や運用状況に合わせて、複数の機器を選択可能です。
JSOCではIntruShield用シグネチャとして、JSOCオリジナルシグネチャ(JSIG)を開発しており、ベンダーシグネチャがリリースされていない攻撃や、日本国内特有の攻撃など、様々な攻撃への検知が可能となります。又、ベンダーシグネチャの更新もリモートにて実施します。
セキュリティ監視サービスと並行し、監視対象機器の稼動監視、障害発生時の1次切り分けもワンストップで実施致します。システム運用ご担当者の負担を大幅に低減。
セキュリティ監視状況が専用Webポータルにてリアルタイムに照会可能。また、マンスリー レポートを発行致しますので、経営層の方への費用対効果説明もスムーズに行えます。
-
24時間365日、常に監視デバイスからのアラートを監視・分析し、本当に問題があるイベントのみお客様にご連絡します。
-
24時間365日常に、専門のセキュリティアナリストが監視ネットワーク情報、JSOC監視システムのアラート情報、セッション情報などを総合的に判断して、攻撃の発生だけではなく成功の有無までも判断します。
-
お客様ごとにセキュアに構築された専用のWEBポータルを提供させて頂きます。WEBポータルには、ワンタイムパスワードを使い安全にログインし、不正イベント情報、チケット情報(お客様と監視センターとの業務記録)、月次レポートなどの閲覧が可能になります。
-
リアルタイムセキュリティ監視を支える稼動監視の実施
折角、リアルタイムでセキュリティ監視を実施できる環境を導入したとしても、監視機器が使用不可の状態では意味がありません。JSOCでは、機器障害をいち早く検知して、ダウンタイムの低減を目指します。
-
常に最新の攻撃手法やネットワークの状態に適応
日々、発見される最新の攻撃手法に対するシグネチャの更新や監視対象ネットワークの状態を考慮したポリシーチューニングを実施しなければいけません。JSOCでは、監視デバイスを常に最適な状態で運用します。
-
3ヶ月~6ヶ月に1回、マイナーバージョンアップ作業が必要となります。JSOCにて検証作業実施後、リモート環境からマイナーバージョンアップ作業を実施します。
※メジャーバージョンアップおよびリモート環境から実行できないと判断したマイナーバージョンアップに関してはお客様側にて実施して頂きます。
-
- セキュリティイベントを検知した場合、予め取り決めていた作業を応急対応として実施いたします。主な実施項目としては、ファイアウォールのACLの変更、ルータの電源断などがあります。
- ファイアウォールのACL変更、ソフトウェアのマイナーバージョンアップ、稼動監視などをリモートで行います。
-
> 全サービス一覧はこちら
- ISMSモニタリング(内部監査)支援
- ITIL教育
