1. ホーム
  2. 総合セキュリティサービスのご紹介

サイバーセキュリティ人材への課題を総合セキュリティサービスで解決します

巧妙化・高度化を続けるサイバー攻撃。事業を安定して継続する為には、セキュリティ対策をあらゆる角度から強化するだけでなくPDCAサイクル*1によって継続的に運用・改善し続ける事が必要です。また、日々の監視を行うSOC*2や万が一のインシデント発生時に対応するCSIRT*3も欠かせません。そこで問題となるのがセキュリティエンジニアの不足です。

44年以上に渡って築き上げてきたIT運用のノウハウと、最新技術を結集した “SSKのセキュリティ運用監視センター” この2つを融合させることによりお客様の情報セキュリティ全体をトータルにサポートするのがSSKの総合セキュリティサービスです。
人材・運用監視・対策支援という3つのサービスを軸に全方位のセキュリティサービスを展開しています。

  • *1 PDCAサイクル:Plan-Do-Check-Act Cycle
  • *2 SOC (Security Operation Center):企業などにおいて情報システムへの脅威の監視や分析などを行う専門組織
  • *3 CSIRT (Computer Security Incident Response Team):組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

01セキュリティ人材サービス

経験豊富な専門家がお客様の大切な情報資産を守ります

概要

当社のセキュリティ運用監視センターでの実習を通じて高度な技術を身に付けたセキュリティエンジニアが、お客様のプライベートSOC、CSIRTに常駐し、円滑な運用に貢献します。お客様サイトに常駐しているセキュリティエンジニアには常に当社のセキュリティ運用監視センターからバックアップがあるため、質の高いサービスのご提供が可能です。

独自の社内セキュリティ人材教育
積極的な資格取得の取り組み
当社セキュリティ運用監視センターでの現場経験
当社セキュリティ運用監視センターとエンジニア間の連携

特徴

セキュリティ運用監視サービスと併用することで、万が一のインシデント発生時にも当社のセキュリティ運用監視センターとセキュリティエンジニアの密な連携で、迅速かつ的確な対処をします。

< セキュリティ人材サービスとセキュリティ運用監視サービスの組み合わせ例>

特徴

サービス内容

セキュリティエンジニア 常駐サービス -業務対応例-
・ セキュリティシステム運用監視
・ セキュリティログ監視
・ インシデントの原因調査
・ 情報資産管理とリスクアセスメント
・ パッチ適用作業
・ セキュリティ製品のコンフィグ投入作業
・ SSKのセキュリティ運用監視センター発行セキュリティ動向レポートのアドバイス
お問い合わせはこちら

02セキュリティ運用監視サービス

IPA「情報セキュリティサービス基準適合サービスリスト」登録名称:e-Gateセキュリティ運用監視サービス

お客様の情報システムを24時間365日、見守ります

概要

お客様のシステムに設置されたセキュリティ機器のログをリアルタイムに監視・分析。
最新のログ分析システムにより巧妙な攻撃を検知し、スピーディかつ適切な対応をします。

特徴

  • 国内の専門家が24時間365日対応

    国内の専門家が24時間365日対応

    セキュリティアナリストがリアルタイムに検知、分析インシデント発生時の被害状況把握及び、拡散防止インシデント発生後の復旧、再発防止の支援

  • 最新セキュリティソリューション対応

    最新セキュリティソリューション対応

    SASEセキュリティ運用監視サービス(SOC)
    – Palo Alto Networks:Prisma Access
    – Cato Networks : Catoクラウド
    – Netskope,Inc : Netskope

    詳細はこちら
  • 先進のセキュリティ監視システム

    先進のセキュリティ監視システム

    次世代監視システムで精度の高い検知を実現お客様ごとのシステム情報を相関分析に反映し、緊急度判定を向上単体監視から複数機器の統合監視へ拡張可能

  • 充実のマルチベンダー対応

    充実のマルチベンダー対応

    様々なファイアウォール、IDS・IPS、WAF等のセキュリティログ監視に対応新領域のセキュリティ対策製品の監視にも柔軟に対応

  • 充実レポートサービス

    充実レポートサービス

    お客様のシステムごとのきめ細やかな月次レポート報告会に参加し対面での月次レポート説明も可能

  • セキュリティ対策のコスト削減に寄与

    セキュリティ対策のコスト削減に寄与

    セキュリティ監視の設備が不要セキュリティ監視人材の確保が不要

サービス内容

セキュリティログの収集、監視、高度な分析、インシデント対応までワンストップでご提供します。
セキュリティ人材サービスと組み合わせることでお客様サイトでの対応も可能です。

セキュリティ機器運用監視

FW,IPS,WAF等のセキュリティ機器のログをリアルタイムに監視・分析
異常な通信を検知した場合、速やかに通知 サービス対象機器はマルチベンダー。
お客様の条件に応じたセキュリティ監視が可能。

お客様システム,e-gateセンター
グラフ
イベント検知
FW、IPS、WAF等のログを監視
ログ分析
多角的側面から分析、検知
レポート報告
分析結果をレポートにて報告、提案
ポリシー設定
レポート分析結果を検知ポリシーに反映し、お客さまの環境に合わせてカスタマイジング
統合セキュリティログ監視

最新の分析システム(SIEM※)の利用により、攻撃を早期発見。
単体センサー監視では検知できない巧妙な攻撃を、複数のセンサーのログを用いて相関分析し、高い精度で攻撃を検知。※SIEM(Security Information Event Management)・・・様々な機器の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するシステム。

お客様システム,e-gateセンター
Web改ざん検知

Webサイト改ざんを24時間365日モニタリングし、異常な変更を検知した場合、迅速に報告。
見た目上、変化がなくてもハッシュコードベースで改ざんを検知するので図形にデータを埋め込むステガノグラフィー等の攻撃にも対応。

お客様システム,e-gateセンター

セキュリティ運用監視サービスの主な監視対象製品

監視対象 製品名
セキュリティ機器運用監視 SecureSoft : Sniper ONEシリーズ
Palo Alto Networks : PAシリーズ
Fortinet : FortiGateシリーズ
Check Point Software Technologies
Trend Micro : TippingPointシリーズ、Deep Discovery Inspector
F5 : BIG-IP
Imperva : Imperva WAF gateway
クラウドセキュリティ運用監視 Trend Micro : Deep Security
Imperva : SecureSphere Web Application Firewall
Palo Alto Networks : VM Series、Prisma Access
SASEセキュリティ監視 Palo Alto Networks : Prisma Access
Cato Networks : Catoクラウド
Netskope,Inc : Netskope
エンドポイントセキュリティ運用監視 Palo Alto Networks : Cortex XDR
Sky:SKYSEA Client View「EDRプラスパック」
(FFRIセキュリティ:FFRI Yarai)
情報セキュリティサービス基準

当社のセキュリティ運用監視サービス(Web改ざん検知サービスを除く)は、2018年8月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録さ れています(サービス登録番号:020-0007-40/登録名称:e-Gateセキュリティ運用監視サービス)。

お問い合わせはこちら

03セキュリティ対策支援サービス

コンサルティングからシステム構築までをワンストップでご提供します

概要・特徴

44年以上に渡って培った情報システム運用監視の実践的なノウハウに基づいたセキュリティ対策技術をご提供。
各種診断からアドバイス、システム構築まで、あらゆる情報セキュリティニーズにワンストップで対応します。

セキュリティコンサルティング

情報セキュリティマネジメントの視点からお客様の課題解決を支援。
お客様のセキュリティに対する個別ニーズへの対応や、情報システムだけでなく全社体制で
取り組むべきセキュリティ対策に最適な答えを導き出します。

セキュリティ情報発信

セキュリティアナリストによる、厳選された最新のセキュリティトレンド情報を毎月、 レポート形式で配信いたします。
システム全体のセキュリティ対策にお役立てください。

セキュリティ人材育成

セキュリティ人材提供サービスで培ったノウハウをお客様にご提供します。

  • ・一般社員、経営者向け セキュリティ基礎知識
  • ・一般社員、経営者向け セキュリティモラル
  • ・セキュリティ担当者向け 脆弱性診断実践。

個人情報の取り扱いについて

  1. 事業者の名称
    サービス&セキュリティ株式会社
  2. 当社の個人情報管理者
    個人情報保護管理者:筈井
  3. 連絡先
    電話:077‑522‑1468
  4. 利用目的
    問い合わせに対する回答の為
  5. 第三者提供
    当社は、お客さまよりお預かりした個人情報を適切に管理し、法令に基づく場合を除き取得した個人情報を第三者に提供することはありません。
  6. 委託
    委託はありません
  7. 提供の任意性とその結果
    個人情報を提供していただけないと連絡がつかないので当社のサービス(情報)の提供ができません
  8. 個人情報を開示する具体的な方法
    当社、個人情報保護管理者にご連絡ください。
  9. 本人が容易に認識できない方法による個人情報の取得について
    クッキーやウェブビーコン等を用いるなどして、本人が容易に認識できない方法による個人情報の取得は行っておりません。
  10. このサイトはSSL(Secure Socket Layer)暗号化通信により、個人情報が外部に漏れないように保護されています。

上記「個人情報の取り扱いについて」の内容に同意して頂いた方のみ、メール又は電話にてお問合せください。

メールでのお問い合わせ

info@ssk-kan.co.jp

電話でのお問い合わせ

  • 本社:03‑3499‑2077
  • 大津支社:077‑522‑1468
  • 大阪支社:06‑6125‑5523
  • 東京支社:03‑6459‑1508
  • 名古屋支社:052‑564‑0700