Cyber security managed service
サイバー セキュリティ マネージド サービス
あらゆる業界でビジネスのデジタル化が加速し、モビリティやソーシャルメディア、クラウド等の技術が利用され企業を成長させています。プラットフォームを跨いで必要なデータへ容易にアクセスできるので、生産性やカスタマーエクスペリエンスが向上する一方、サイバー攻撃へのリスクも高まっています。こうした背景を前提に、企業は堅牢なセキュリティマネジメントを実施し、法規制やコンプライアンスを遵守してリスクを低減していかなければなりません。
TCSのサイバー セキュリティ マネージド サービスは、お客様のセキュリティ対策にある脆弱性を効率的に検出し、合理的な方法で対応するうえで役立ちます。お客様のITプラットフォームがオンプレミスかクラウドかを問わず、エンドツーエンドの監視と管理サービスを提供し、セキュリティリスクを可視化、低減します。
概要
企業のシステム環境は進化を続けており、サイバーセキュリティリスクを正確に把握し、管理することは困難かつ多額のコストを伴います。今までは、アプリケーションやプラットフォームの開発においてセキュリティ対策は優先度が高くありませんでしたが、サイバー攻撃が増加、高度化するにつれ、プロアクティブな対策の実施が必須になりました。そのため、セキュリティ対策の実装やテスト、定期的なメンテナンスや監視が必要になりました。法規制も厳格化しているため、自社のデータセキュリティが基準を遵守しているかを確認し、訴訟や罰金、ブランドイメージ失墜などを防がなければなりません。
TCS のサイバー セキュリティ マネージド サービスはお客様のニーズに合わせて、サイバーセキュリティ対策の運用を低コストで最適化します。本サービスは、IDアクセス管理(IAM)や脆弱性管理、GRC(ガバナンス・リスク・コンプライアンス)サポートに加え、オンプレミス、クラウド、モバイルといったプラットフォーム環境を問わないセキュリティ監視と機器管理を行うマネージド・セキュリティ・サービスです。 TCSが培った広範なスキルや経験、合理的なサービスデリバリーモデルを活用し、法規制やコンプライアンスの遵守を支援します。
ソリューション
- IAM(アイデンティティ管理)
24 時間体制で IAM システムを保守します。また、優れた品質管理を目的とした継続的なサービスの改善 (CSI) プロセスを実施します。
- 脆弱性管理
インターネット上に公開されている アクセスポイントを継続的に監視することにより、脆弱性を迅速かつ効果的に特定します。
- GRC(ガバナンス・リスク・コンプライアンス)管理
RSA ArcherやMetric Stream などの業界トップクラスのツールに精通したTCS の技術者がGRCソリューションの実装、管理を常時サポートします。また、既存のテスト手順をレビューし設計や運用有効性を徹底的にテストします。
- MISS(マネージド・セキュリティ・サービス)
セキュリティ運用センター(SOC)によるプロアクティブな監視やインシデント対応の提供を絶え間なく行い、アラートにも迅速に対応します。また、セキュリティツールの運用管理やクラウド環境の監視、システムの復旧なども幅広く支援します。
メリット
サイバー リスクの最小化
セキュリティの抜け道を迅速かつ効果的に特定し、データの盗難や承認されていないシステムへのアクセスを排除します。
運用コストの削減
必要に応じて、プロセスの省力化や利用実績に応じた課金モデルを採用することで、お客様のセキュリティシステムのTCO(総保有コスト)を低減します。
SOCサービス導入事例
標的型攻撃への万全な対策をするために、SIEM導入に加え、24時間365日の監視サービスを導入
お客様は、日本の総合商社のリーディングカンパニー
▶ 事例ポイント
課題
- 未知の脆弱性を利用したサイバー攻撃対策の欠如
- 検知能力の不足によるリアクティブなインシデント対応
解決
- 既存のログ管理を拡張した効率的なSIEMとSOCサービスを導入し、監視を強化。これにより、セキュリティアラートを24時間365日で遠隔監視。標的型攻撃などの事態が発生したときに、迅速かつ的確に対処行動を取ることが可能となった。
- 月次報告などにより、自社のセキュリティ状況を統合的に管理可能となった。
お問合せ
お問合せ