MSS(Managed Security Service)概要

ProSolの情報セキュリティサービスは、貴社のオフィスの出入口を管理することで、オフィスのPC、ファイルサーバ等に保管された情報資産を保護するサービスです。
※Webサイトのセキュリティ対策(WAF、SIEM等)は含みません。

オフィスのセキュリティ対策の基本は以下の4つです。

1、出入口対策
  インターネットとの接続ポイントにおいて通信の出入り(不正アクセス、マルウェア等の侵入、情報の漏洩)を管理します。

2、脆弱性対策
  OS、Office、Java、Adobeなどの脆弱性を解消(パッチを適用)します。

3、アカウント管理
  不要なアカウントを削除し、パスワードを管理します。

4、アクセス制御
  必要なアカウントのみ情報にアクセスできるよう、アクセス権を管理します。

ProSolのMSSの対象は、上記の1番。
出入口対策を一括で提供するサービスです。
(2~4は含みません)

【使用するツール】
ProSolのMSSでは、核となるツールとして WatchGuard のUTM(Firebox)を使用します。

ProSolは、長年、様々なお客様に様々なセキュリティソリューションを導入して参りましたが、結論として WatchGuard のUTM(Firebox)が最もお勧めでした。(弊社内のセキュリティ管理にも使用しております)

 WatchGuardのUTM(Firebox)について

WatchGuard Firebox
WatchGuard Firebox

なぜUTM?UTMって何?

なぜWatchGuardを使うの?

UTMの管理とは?
UTMを導入することで、基本的には自動でセキュリティの脅威に対処できます。

しかし、それでも、以下のような管理はセキュリティエンジニア/コンサルタントが行わねばなりません。

・機器の監視(UTMが正常に稼働しているか)
・検知した脅威に対して適切に対処できているかのチェック
 ⇒隔離や停止に失敗することもあります
・UTMのOSのバージョンアップ
・定期レポートを元にした傾向分析と対策

これらを行わなければ、UTMを導入しても、いずれセキュリティ被害を被ってしまいます。

【サービス時間】
ProSolのMSSのサービス提供時間は平日9時から18時まで。
サイバー攻撃は24時間/365日絶え間なく続くのに、セキュリティサービスが24/365で対応しなくて大丈夫なのでしょうか?

ProSolがセキュリティサービスの時間を平日9-18時に絞っているのは、

・攻撃への対処はUTMにより自動実行されます。
 サイバー攻撃の頻度は既に人手で対応できる状況ではありません。

・UTMはHA構成(ハードウェア2重化)で導入します。
 1台が壊れても自動で予備機に切り替わります。
 UTMが2台同時に壊れる可能性は限りなく低くなっています。
 ※FireClusterについて

・もし、マルウェアの隔離に失敗したとしても、その後の処理(PCのLANケーブルを抜くなど)はリモートでは行えません。
お客様にて実施頂く必要があります。
なお、対処失敗についてはUTMから自動で通知が送信されます。

以上の理由により、夜間や休日のSOCサービスは費用対効果が見合わない→無駄、と考えるお客様が多くなってまいりました。
そこでProSolは24時間365日の監視サポート体制を廃止し、その分、お客様のご負担を軽くし(料金の大幅値下げの実施)、多くの企業様にご利用しやすい料金と致しました。

なぜ24時間365日の有人監視をしないの?

【サービスの導入フロー】
情報セキュリティアセスメント(無料)
・お見積り(ユーザー数をベースにお見積致します)
・無料お試し期間(正式ご発注の前に、無料でお試しいただける期間を設けております)
・ご発注
・UTMの設計、導入(貴社のネットワーク環境に応じて柔軟な構成が可能です)
・SOCサービス開始

※お声がけいただいてから、アセスメント、お見積りまで約1週間かかります。
※ご発注後、SOCサービスの開始までは約2週間かかります。