SHIELD セキュリティ統合監視サービス

グローバルレベルのセキュリティの知見を活用し、継続的なセキュリティ強化を実現。

お客さまのシステムを、グローバルに連携するセキュリティオペレーションセンター「SHIELD統合SOC※」よりセキュリティアナリストが監視し、お客さまのシステムで発生したセキュリティインシデントの早期発見・対応により、被害の拡大を防ぐサービスです。システムの監視だけでなく、日々の運用状況を元にしたセキュリティアナリストによる分析レポートの提供により、お客さまは客観的な評価による継続的なセキュリティ強化を実現します。

※SOC：Security Operation Center

2022年6月、SHIELDセキュリティ統合監視サービスに新たなラインナップを追加しました。
（詳細はこちら）

課題
サービスメニュー
価格

課題

このような課題を解決します

セキュリティ機器を導入したがログやアラートを監視していない
セキュリティ監視を行うポイントを絞り込みたい
セキュリティインシデントに対する対処アドバイスが欲しい
過検知/ 誤検知を改善し、運用負荷を軽減したい
専門家による24時間365日のリアルタイム監視をしたい

サービスイメージ

お客さま環境に専用センサーを設置し、複数台のセキュリティ装置やその他サーバーからログを収集します。また、各種ログをセキュリティアナリストが解析し、適切なインシデント対応を提供します。

サービスイメージ図

SHIELD セキュリティ統合監視サービスが選ばれる5つのポイント

ログ分析

POINT1 ログ情報の統合・分析・可視化: 複数台のセキュリティ装置の膨大なログを集約し分析することで、これまで見えなかった脅威を可視化すると共に、重大インシデントを抽出します。お客さまの環境に合わせ機器を問わずに対応が可能です。

セキュリティ有効性評価

POINT2 セキュリティ有効性評価: 組織のセキュリティ対応状況を評価し、課題と推奨策を添えてご報告します。単なる監視・運用だけでなく、現在の弱点や、将来への対策案を把握できます。

24/365　リアルタイム脅威監視

POINT3 24/365 リアルタイム脅威監視: 24時間365日、リアルタイムで監視を行い、高度な分析を実施します。夜間での緊急対応もセキュリティのプロが即時に対応します。

世界５拠点で連携した解析

POINT4 世界５拠点で連携した解析: セキュリティトレンド、情勢状況の異なるグローバル5拠点において共通基盤による相互運用を行うことで、分析ナレッジの蓄積・共有が行え、情勢状況を踏まえた分析と対応策のご提供が可能です。

セキュリティアナリストによる対応

POINT5 セキュリティアナリストによる対応: 分析から対策、機器のチューニングまで一貫して対応します。

ページの先頭へ

サービスメニュー

基本サービス
メニュー名	内容
セキュリティログ監視	お客さま先に設置したセンサーにて、セキュリティログのモニタリングを24時間365日体制で実施します。監視する機器は問いません。（監視デバイス例はこちら）
インシデント通知・管理	セキュリティアナリストが有害または調査が必要と判断したアラートは、事象およびリスク・影響範囲を添えてインシデントとしてWebポータルへ登録します。重要度に応じて、あらかじめ決めておいた連絡先にインシデントの通知を行います。
有効性評価レポート	月次でレポートを提供します。
Webポータル	お客さま向けのWebポータルを提供し、インシデント通知、月次レポートの提供に使用します。
死活監視	お客さま先に設置したセンターに対して死活監視を行います。