WAF-as-a-Service Powered by Barracuda クラウドベースのアプリケーションセキュリティで、データ・信頼性・コンプライアンスを保護

日本の企業ではエンドポイントの運用とセキュリティ対策が一つの部門で管理されるケースが多いため、これからのサイバー攻撃に備えるためにはエンドポイントの管理と一気通貫したセキュリティサービスの提供が重要になると考えます。PSCは自社運営のセキュリティオペレーションセンター(SOC)に、金融機関への運用実績を複数もつ専門アナリストチームを擁しており、24時間365日のセキュリティサービスをエンタープライズ企業向けに提供しています。今回のサービスではPSCが延べ176,000台の運用実績を持つPC Life Cycle Managementサービスと連携し、感染PCの入れ替え等デバイス管理を含めたトータルエンドポイントセキュリティサービスを提供します。

セキュリティー課題

セキュリティ投資の増大

Fintech,IoT,流通業界のEコマース化のように、経営におけるITの役割は一段と高まっていくとともに、情報セキュリティは極めて大きなリスクとなっている。現に企業のセキュリティ投資は年々増加傾向にある

  • 一般企業のIT予算のセキュリティ投資比率
  • 2013年度 11.5%
  • 2016年度 16.4%

(リサーチ会社 ITR社調べ)

技術的な対応の複雑化

攻撃者は高度な知識を持った集団で、様々な攻撃手法を日夜編み出していく。それに対応するには、さまざまな情報セキュリティソリューションを組み合わせた多層検知・防御が基本となる。

人的資源の不足

セキュリティにかかわる技術者、分析者は常に不足している状況で、各企業で確保することが非常に難しく、教育するには技術分野が多岐にわたり、時間がかかる。

課題解決のひとつとして
運用のアウトソース化をご検討ください!

サービスの概要

インテリジェントな保護、検出、調査と対応のためのセキュリティ プラットフォーム。
Windows Defender ATP はエンドポイントをサイバー脅威から保護し、
高度な攻撃やデータ漏えいを検出し、セキュリティ事案を自動化しセキュリティ体制を改善します。

PSC EDR Service for Windows Defender ATP SOC提供イメージ図

サービスの特長

PSCが選ばれる理由

POINT1PCの運用と連携したセキュリティサービスの提供
創業以来積み重ねてきたPC Life Cycle Managementサービスによるエンドポイント運用のノウハウと、SOCのサービスを連携させる事で、お客様はエンドポイントの運用とセキュリティ管理を高いレベルで統合することが可能です。
POINT2エンタープライズ向けのサービス実績
エンタープライズ企業向けの運用実績は、今年で176,000台に到達しました。
大手航空会社から金融系企業まで、様々なお客様の信頼を勝ち得ています。
POINT3マイクロソフト社との長年のサービス連携
日本で初めてExchange ServerをASPサービス化するなど、様々なソリューションでMicrosoft社と協業を推進して来ました。今後もゴールドコンピテンシーパートナーとして、Microsoft 365、Windows 10、と共にセキュリティソリューションで強く連携していきます。

サービスの内容

SOC基本サービス

セキュリティイベント常時監視(24/365)
セキュリティ脅威検知・通知
セキュリティ月次レポート提供
脅威トリアージ (重要度/優先順位)

オプションサービス

アプリケーションやプロセス
ファイルの詳細調査
脅威の削除/駆除
フォレンジックやインシデントレスポンス(IR)
その他復旧対応
ポリシー設定変更(ブラックリスト登録ホワイトリスト登録、アラートのDismiss等)

サービス比較表

以下項目は、通常~一次対応までの対応項目

Entry

Standard

Enterprise

備考

ポータル提供
脆弱性情報提供
セキュリティイベント常時監視
セキュリティ脅威検知・通知
セキュリティ月次レポート提供 優先度の低いアラート報告も含む
セキュリティ月次定例報告会実施(オンサイト) ×
メーカー提供シグネチャー適用
お客様依頼に基づくシグネチャー適用・修正 ×
セキュリティインシデント発生時の設定変更実施 ×
セキュリティ監視に関する技術的なお問い合わせ × ×
脅威トリアージ (重要度/優先順位)
緊急性および重要性が高い脅威の即時通知
セキュリティインシデント発生時の一次対応の判断 × 事前に決めた定義に従う (切り分け無し)
一次対応の実施(対象端末のネットワーク隔離のみ) × 事前に決めた定義に従う (切り分け無し)

以下項目は、一次対応および報告後、
二次対応として実施

Entry Plus

Standard Plus

Enterprise Plus

備考

標準機能を使ったアプリケーションやプロセス、ファイルの現状調査 × お客様判断に従って実施
アプリケーションやプロセス、ファイルの詳細調査、脅威の削除/駆除 × × お客様判断に従って実施
端末のバックグラウンドスキャン、端末内の詳細調査 (Live Response含む) × × お客様判断に従って実施
フォレンジックやインシデントレスポンス(IR)、その他復旧対応 × × お客様判断に従って実施
ポリシー設定変更(ブラックリスト登録、ホワイトリスト登録、アラートのDismiss等) お客様判断に従って実施

サービス導入の流れ

お申込から、最短5営業日でサービスインとなります。
※ご相談内容に応じて異なります。

サービス導入までの流れ

お問い合わせ・ご相談は

TEL 0120-548-037WEBでお問い合わせ
このページの先頭へ