セキュリティ運用

いったん、機密情報の漏洩などが発生すると、瞬く間に情報が拡散し、企業規模によっては数十億にも上る損失が発生します。しかしながら、多くの企業はその発生確率は非常に低く、費用対効果も見えにくいため、十分なセキュリティ対策が行えず、結果として、機密情報の流出を招いてしまうケースが多く見受けられます。

iSECでは、セキュリティツールのログを独自に開発した分析ツールを用い「SOC(Security Operation Center)」・「NOC(Network Operation Center)」を運営し、24時間365日監視しています。

以下の要素を、お客様の環境や要件に合わせて柔軟に織り交ぜ、最適な運用をサポートしてまいります。

サービスサポート
(Service Support)
概要
サービスデスク サービスの利用者にとって、IT組織への最初の連絡窓口になり、インシデント、問題の記録、解決、監視及び変更要求の受け付けと広範囲にわたり管理する。
インシデント管理 インシデント発生時にその解決に着手し、サービスの早期復元に努める。また、インシデントについて適切に記録を採取することで、その後の多くの業務の効率性を高める。
問題管理 発生した問題の根本原因を発見するといった受動的な活動だけでなく、可能な限り能動的に障害の発生防止に取り組む。
構成管理 ITインフラについてのコントロール、コンポーネントの識別ならびに詳細情報の収取および管理を行う。他のプロセス(変更管理、可用性管理等)へITインフラに関する情報提供を行う。
変更管理 ITインフラに対する変更の許可と実装を確実に行う。
リリース管理 テストを経て稼働環境への導入を成功させるために、正しいバージョンのソフトウエアおよびハードウエアを確実に提供する。
サービスデリバリ
(Service Delivery)
概要
サービスレベル管理 提供されるべきITサービスの種類と品質に関して、提供者と利用者が明確な合意をサービスレベルアグリーメント(SLA)を通して行うとともに、これを維持することを達成目標として管理する。
ITサービスコスト管理 ITインフラストラクチャやITサービスに関わるコストと利益を正しく把握し、予算管理と会計に結びつける。
キャパシティ管理 サービスレベル管理で設定された利用者との合意を実現するために、ITリソースのコスト、取得時期、展開などを最適化することを目的に、パフォーマンス管理、需要予測、負荷管理、アプリケーションの見直し等を行う。
ITサービス継続性管理 災害等で利用者の業務が中断された場合においてITサービスの災害復旧対策の準備と計画を行い、それを管理する。
可用性管理 利用者と合意したITサービスの可用性を実現するために、保守の最適化やインシデント数の最小化をはかるための手段を設計し、それを管理する。

また、常に、未知の脅威を検知するためのSOC・NOC運営ツールとしてSIEM(Security Information and Event Management)やフォレンジックの研究に力をいれており、実環境への実装も多く手がけています。市販の高額なツールにて、多くのコストを割くことなく弊社独自のノウハウにて安価に、万全なセキュリティ対策を講じることが可能です。