セキュリティ運用

一旦、機密情報の漏洩などが発生すると、瞬く間に情報が拡散し、企業規模によっては数十億にも登る損失が発生します。 しかしながら、多くの企業はその発生確率は非常に低く、費用対効果も見えにくいため、十分なセキュリティ対策が行えず、結果として、機密情報の流出を招いてしまうケースが多く見受けられます。

iSECでは、セキュリティツールのログを独自に開発した分析ツールを用い「SOC(Security Operation Center)」・NOC(Network Operation Center)」を運営し、24時間365日監視しております。

以下の要素を、お客様の環境や要件に合わせて柔軟に織り交ぜ、最適な運用をサポートしてまいります。

サービスサポート
(Service Support)
概要
サービスデスク サービスデスクとは、ITサービスの利用者にとって、IT組織への最初の連絡窓口になりインシデント、問題の記録、解決、監視及び変更要求の受付と広範囲にわたり管理する窓口。
インシデント管理 インシデント発生時にその 解決及びサービス提供をすばやく復元するための管理。インシデントについて適切に記録を採取することで、その後の多くの業務 の効率性を高める。
問題管理 発生した問題の根本原因を発見するといった受動的な活動だけでなく、可能な限り能動的に障害の発生を防止するための管理。
構成管理 変化し続けるITインフラについてのコントロール、コンポーネントの識別並びに詳細情報の収取および管理を行う。他のプロセス(変更管理、可用性管理 等)へITインフラに関する情報提供を行う。
変更管理 ITインフラに対する変更の許可と実装を確実に行う。
リリース管理 テストを経て稼働環境への導入を成功させるために、正しいバージョンのソフトウエアおよびハードウエアを確実に提供する管理。
サービスデリバリ
(Service Delivery)
概要
サービスレベル管理 提供されるべきITサービスの種類と品質に関して 、提供者と利用者が明確な合意をサービスレベルアグリーメント(SLA)を通して 行なうとともに、これを維持することを達成目標として管理する事。
ITサービスコスト管理 ITインフラストラクチャやITサービスに関わるコストと利益を正しく把握し、予算管理と会計に結びつける管理のこと
キャパシティ管理 サービスレベル管理で設定された 利用者との 合意を実現するために、IT リソースのコスト、取得時期、展開などを 最適化 することを目的にパフォーマンス管理、需要予測 、負荷管理、アプリケーションの見直し等を行う管理のこと。
ITサービス継続性管理 災害等で利用者の業務が中断された 場合において ITサービスの災害復旧対策の準備と計画を行い、それを 管理すること。
可用性管理 利用者と合意した ITサービスの可用性を実現するために、保守の最適化やインシデント数の最小化をはかるための手段 を設計し、それを管理すること。

また、常に、未知の脅威を検知するための SOC・NOC運営ツールとして SIEM(Security Information and Event Management)やフォレンジックの研究に力をいれており、実環境への実装も多く手がけおります。市販の高額なツールにて、多くのコストを割くことなく 弊社独自のノウハウにて安価に、万全なセキュリティ対策を講じることが可能です。
セキュリティ運用イメージ