TCS HαVEN™

TCS HαVEN™は、TCSの持つベストプラクティスを日本のお客様に最適な形でご提供するマネージドセキュリティサービスです。

セキュリティモニタリングやインシデント対応だけでなく、脆弱性管理なども含めた包括的なセキュリティサービスをご提供します。TCS HαVENは、お客様のビジネス戦略やIT環境の変化、新たなセキュリティリスクなどに対して、迅速かつ柔軟な対応を実現します。

TCS HαVENを利用するメリット

サイバーセキュリティの人材不足を解消
TCS HαVENは、お客様のサイバーセキュリティ部門のようにご利用いただくことが可能です。これにより、お客様は調査、企画、オペレーションなどに費やす労力を本来の業務に注ぐことができます。

セキュリティソリューションの全体最適
TCS HαVENは、クラウドベースの柔軟な仕様のため、お客様の既存のセキュリティソリューションと統合することが可能です。これにより、セキュリティオペレーションの自動化や効率化、全体最適化などを実現できます。

ベストプラクティスの迅速な導入・展開
TCS HαVENは、TCSがグローバルの様々なお客様のプロジェクトで培ったベストプラクティスに基づいて作られています。本サービスをご利用いただくことで、安心・安全で高品質なセキュリティソリューションの迅速な導入・展開が可能です。

背景

デジタル化の加速やITの進化、クラウドの普及などにより、サイバー攻撃の脅威は私たちにとって身近なものになってきています。よく知られている企業のシステムへの不正侵入やランサムウェアなどによる被害のニュースは、毎日のように報じられています。また昨今では、消費者向けIoTデバイスや、そのデバイスから集めた重要なデータを狙ったサイバー攻撃の被害も増加しています。

このような状況下でセキュリティ強化の必要性を感じているお客様は多くいらっしゃいます。しかし、実際には以下に挙げるような様々な課題があり、思うように推進できていないことが多く見受けられます。

CSIRTやITセキュリティ部門にセキュリティ専門家がいない、
若しくは不足している

既成サービスでは複雑化するIT環境に対応できないが、
自社専用のSOCを運営する予算はない

日々のIT業務に忙殺され、増加・高度化するサイバー攻撃の脅威に対応できない

サイバー攻撃の増加・高度化とセキュリティ人材の不足はグローバル共通の課題です。TCSは、グローバルの様々なお客様に最適なサイバーセキュリティサービスをご提供し、このような課題の解決をご支援しています。しかし、日本企業におけるセキュリティ人材と予算の不足はより深刻な状況にあるため、固有の解決策が必要です。

アプローチ

クラウドベース
デジタル、モバイル、IoTソリューションの導入が急増しているなか、セキュリティソリューションもクラウドへの移行が急速に進んでいます。クラウドベースのソリューションは、このような環境変化があっても迅速に新しいソリューションに切り替えられるメリットがあります。また、クラウドベースのソリューションは、お客様毎に個別の環境が割り当てられるため、お客様にあわせた柔軟な対応が可能です。
シェアードサービス
オンラインのコミュニケーションツールを通じてTCSの専門家をシェアードリソースとして活用できます。サイバーセキュリティの知識領域は多岐にわたり、施策の検討段階から導入・運用に至るまで、高度な専門知識・能力を要求されます。しかし、サイバーセキュリティの専門家は不足しており、各領域の専門家を雇用するのは困難です。
マシンファースト
TCSの持つ多様な自動化フレームワーク（MFDM™）とユースケースを活用し、セキュリティオペレーションの自動化を推進します。これにより、運用負荷の軽減はもちろん、トリアージやインシデント対応のスピードアップによるセキュリティリスク低減を実現します。

TCS HαVENの概要

TCS HαVENは、脆弱性管理、セキュリティモニタリング、ガバナンス対応といった包括的なソリューションをサービスご提供します。

クラウドを利用してお客様ごとに専用環境を構築することにより、“お客様の課題やシステム環境に合わせたカスタマイズ”、“サービスを組み合わせた導入”が合理的なコストで可能となります。

マルチベンダ環境でサイロ化してしまったセキュリティオペレーションの統合や、インシデント対応の自動化が可能となり、コンプライアンス強化やリスクの可視化などが実現できます。

また、TCSのサイバーセキュリティ専門家がアドバイスやサポートを行うオンラインアドバイザリサービスもご提供します。

TCS HαVENをお客様のセキュリティ部門のようにお使いいただくことで、自社リソースを定型業務から解放し、本業に注力できます。

TCS HαVENサービスメニュー

オンラインアドバイザリサービス
チャットやWeb会議などを通じて、お客様のサイバーセキュリティに関する悩み事などをお気軽にご相談できる、TCSのサイバーセキュリティの専門家によるオンライン窓口を提供します。

EVM（エンタープライズ脆弱性管理）サービス
EVMツールを用いたお客様内部/外部ネットワーク環境設置デバイスに対する脆弱性診断、管理、ペネトレーションテスト、お客様の環境に合わせた分析レポートの提供と、グローバルの知見を活かした脆弱性対策のアドバイスなどを提供します。

SOC　(セキュリティオペレーションセンター)　サービス
SIEM(Security Information and Event Management)ツールを用いた各種デバイス(ファイアウォール、Proxy、サーバなど)に対するセキュリティモニタリング、分析、レポートなどを提供します。また、SOAR(Security Orchestration, Automation and Response) ソリューションをオプションで追加することでモニタリング、分析、通知などの一部オペレーションの自動化を提供します。

MDR（マネージドディテクション＆レスポンス）サービス
EDR(Endpoint Detection and Response)ツールを用いたエンドポイントに対するセキュリティモニタリング、分析、初動対応(隔離、隔離解除)などを提供します。SOCサービスと組み合わせることで検知・分析精度の向上、SOARソリューションを用いた隔離までの自動化を提供します。