多くの企業が抱えるセキュリティ対策の課題を解決します
サイバー攻撃は、日々多様化・高度化し、複数の製品やツール、サービスを組み合わせて、多層的な防御体制を構築することが必要とされています。しかし最新のセキュリティ製品を導入したとしても、アラートが多すぎてそれが脅威か否かを判断できない、インシデントが発生しても、人的リソースや専門知識が不足していて迅速な初動対応が取れない、といった声がよく聞かれます。
そこでJBサービスでは、24時間365日体制の運用センターSMACに、セキュリティアナリストを有するSecurity Operation Center(SOC)機能を備え、お客様に代わって重要なセキュリティ・イベントの早期発見と分析、対応策の支援を行っています。
SOCの基礎知識や導入のメリットに関してはコラム形式でご紹介していますので、ぜひご一読ください。
JBサービスのSecurity Operation Center(SOC) の特徴
高度な専門技術を有するアナリストチームがお客様をサポート
様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した、認定ホワイトハッカー(CEH:Certified Ethical Hacker)を中心としたセキュリティの専門家チームが、あらゆるサイバー攻撃からお客様の情報資産を守ります。
製品の運用からインシデント対応まで一本化してご提供
運用センターSMAC及び、全国サービス拠点のエンジニアと連携し、製品の運用から、セキュリティ脅威の検知・分析・対処までの一連の対応を一本化してご提供しています。セキュリティ人材不足・煩雑な運用管理にお悩みのお客様も安心してアウトソーシングしていただけます。
包括的なセキュリティマネジメント
Fortinet、Palo Alto Networks、Barracuda Networksをはじめとするグローバルで実績のある幅広い次世代ファイアウォール製品に加えて、Cortex、Microsoft Defender for Endpoint、FFRI yaraiなどの次世代エンドポイント製品も含んだセキュリティプラットフォームをトータルサポートいたします。
-
米国のEC-Council社が提供するCEH(Certified Ethical Hacker:認定ホワイトハッカー)は、経産省の策定した情報セキュリティサービス基準の「脆弱性診断サービスの提供に必要な専門性を満たすとみなすことができる資格」の1つで、ハッカーに対抗するにはハッカーのように攻撃者目線で考える必要がある」という思想に基づき設計された資格であり様々な攻撃手法やツールを熟知したセキュリティ人材の証明となる国際的に通用する資格です。アメリカではすでにポピュラーな資格であり、CISSPやGIACなどのセキュリティ資格に並んで採用条件として使用されています。CEHに関する詳細は以下をご参照ください。
※EC-Council CEHトレーニングコース
https://www.gsx.co.jp/academy/ceh.html
-
同じくEC-Council社が提供するCND(Certified Network Defender:認定ネットワークディフェンダー)は、「予測可能な防御スキル」「事後対応の方法」「インシデントに対する遡及的対応」の3つの観点からのアプローチで、ネットワークセキュリティ技術者に求められる実践スキルを認定する資格です。
CNDに関する詳細は以下をご参照ください。
※EC-Council CNDトレーニングコース
https://www.gsx.co.jp/academy/cnd.html
サービス概要
-
24時間365日体制の
監視・検知
お客様のセキュリティ機器やサーバー/ネットワーク機器等から生成されるログを24時間365日体制で監視。脅威の迅速な検知を実現します。
-
脅威インテリジェンスの
活用
複数の脅威インテリジェンスを組み合わせることで、単一の製品では検知が困難な脅威も特定できるようになります。
また、膨大で精度の高いデータベースを活用し、セキュリティアナリストが詳細な分析を行います。 -
オートメーション
(SOAR)
SOARによる自動化と専門アナリストの知見、さらに脅威インテリジェンスの活用を組み合わせることで、迅速かつ確実なインシデント対応を実現します。
その結果、信頼性の高いセキュリティサービスを提供します。
サービス提供イメージ
お問い合わせ
インシデント発生時に迅速に対処し被害を最小限に食い止めたい、サイバー攻撃を受ける前にプロアクティブなセキュリティ対策を実施したい、サイバーセキュリティの専門家に相談できる窓口を確保したいなど、セキュリティ運用に関するご支援をお探しでしたらお気軽にJBサービス株式会社までご相談ください。
