最新のサイバー脅威に対し
グローバルなインテリジェンスで防衛

高度にネットワーク化されたスマート社会は、企業活動、個人生活の利便性向上をもたらしています。その一方で、標的型攻撃、DDoS攻撃などネットワークを介したサイバー攻撃はますます高度化・複雑化しているため、対策を強化すべきセキュリティリスクが急増しています。

ベライゾンは、地球20周相当の総延長距離を誇る世界最大級のIPネットワークを運用するセキュリティサービスプロバイダーです。この膨大なネットワークインテリジェンスや世界最大級の情報セキュリティインシデント情報の統計分析レポート「2015年度 データ漏洩/侵害調査報告書」から得られた知見を活用した、 最高レベルのサイバー・セキュリティ・インテリジェンスが、高度化するサイバー攻撃を検知、防御し、お客様のビジネス展開をグローバルにご支援いたします。

世界最高レベルのサイバーインテリジェンスを活用した世界最大規模のセキュリティ監視サービスを提供しています。

ベライゾンは、全世界で7つのセキュリティオペレーションセンターを運用し、この世界最高レベルのサイバーインテリジェンスを活用した世界最大規模のセキュリティ監視サービス(MSS:Managed Security Services)を提供しています。このサービスは、大手ITアドバイザリ企業のガートナー社が実施した「ワールドワイドマネージドセキュリティサービスプロバイダーのマジック・クアドラント(2014年12月)」調査報告書において、「リーダー」のポジションに評価されています。

出典: ガートナー 「Magic Quadrant for Managed Security Services, Worldwide」 Kelly M. Kavanagh、2014年12月30日
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。 また、最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものではありません。 ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。 ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

グローバル企業のセキュリティ課題

セキュリティの監視、サイバー攻撃の検知を向上させ、より速やかな対応とよりプロアクティブな対策が求められています。しかしながら、多くのグローバル企業において下記の課題が顕在化しています。下記のような課題をお持ちのお客様に向けて ― ベライゾンのセキュリティソリューションにその答えがあります。

標的型攻撃への対策強化
攻撃の早期検知力強化

高度な手法を駆使して攻撃を行う標的型攻撃などの早期検知を行いたい

段階的かつ繰り返し行われる標的型攻撃の兆候を検知するため、各セキュリティ機器、通信ログ、不審なIPアドレスなどを相関的に分析をしたい

セキュリティ人材不足
セキュリティ運用負荷増大

限られたセキュリティ担当者で効果を最大化したい

  • 関係のないアラートや誤検知の排除、チューニング
  • 増える次世代Firewallや最新セキュリティ機器の運用やノウハウ取得
  • 海外拠点への運用範囲拡大

プロアクティブなセキュリティ運用
最新脅威/対策情報の収集

最新のセキュリティ脅威・対策に関する情報を効率的に知りたい

世界中で日々発生する新たな脅威やセキュリティ事故、そしてその対策情報を効率的に取得、展開し、プロアクティブなセキュリティ運用をしたい

グローバル対応ができていない
(グローバルセキュリティ統制の強化)

日本国内に加えて、中国をはじめアジア、米国、ヨーロッパなど、セキュリティの運用レベルが
ばらばらになっている海外拠点の体制をグローバルに統一させたい

(例)下記をグローバルにサポートするサービスがなかなか見つからない

1. セキュリティ機器調達&インストール

2. セキュリティ機器監視(モニタリング)

3. セキュリティ機器運用(マネジメント)

4. グローバル統一監視システムの運用

5. 機器障害時各国ベンダーサポート調整

6. 最新セキュリティ機器のサポート

7. グローバルセキュリティインテリジェンス

8. グローバル24時間・365日対応

9. 国内および海外拠点の現地インシデント

サービス概要と特長

サービス名:マネージドセキュリティサービス(Managed Security Services)

ベライゾンの「マネージドセキュリティサービス(MSS)」は、国内およびグローバルに複数サイトを展開するお客様サイトのセキュリティデバイス( FW , 次世代FW , IDS , Proxy , ATP など )を監視し、そのセキュリティ関連ログを、世界最高レベルのサイバーインテリジェンスを持つ自動検知システム(SEAM*インシデント解析エンジン)で高速に分類、関連付け、そしてインパクトの大小や脅威が実際に発生する可能性など、高度な分析を自動で高速に行います。

世界中で日々数億規模で発生するセキュリティイベントを高速分析し、本当に危険な攻撃のみをお客様に通知いたします。

*SEAM(State & Event Analysis Machine)

「24時間 × 365日体制 グローバル対応」

アジア、米国、欧州9ヵ所のセキュリティオペレーションセンターにおいて、高度な専門知識を持つセキュリティアナリストが24時間365日リアルタイムで精度の高い分析を行い、本当にお客様にとって危険なサイバー攻撃のみを速やかに通知し、グローバルに迅速な対処を支援します。

「セキュリティダッシュボード」

また、最新のグローバルなセキュリティニュースやインテリジェンス情報がセキュリティダッシュボード(Webポータル)を通じて随時提供されます。お客様はこれら最新のセキュリティインテリジェンスとともに攻撃への対策をプロアクティブに行うことができるようになります。

セキュリティ環境とセキュリティデバイスの有効性を様々な角度から把握可能:

  • 重要イベントを視覚的にわかりやすく表示
  • インシデントに関わる技術情報の確認
  • セキュリティデバイスを、リージョン単位、ビジネスユニット単位等自由にグルーピング可能
  • イベントやインシデントに関する詳細な検索およびクエリーが可能
  • 網羅的なレポートをオンラインで閲覧可能
特長 説明
1 モニタリング(監視)および
マネジメント(管理)サービス
モニタリング(対象デバイスの可用性監視からサイバー攻撃の監視、検知)、更にマネジメント(対象デバイスの設定変更、パッチ更新、故障時の機器交換のベンダー調整)といったデバイスマネジメントまでトータルにサービス提供が可能です。
2 幅広い最新セキュリティ機器
ベンダーサポート
ベンダーニュートラルなポリシーの元、Firewall(ファイアウォール)をはじめ、エンドポイントセキュリティに至るまで、業界トップレベルの幅広いカテゴリと機器ベンダーをサポートしています。※下記「監視対象デバイス」テーブルをご参照ください
3 セキュリティサービスアドバイザー(SSA)による定期セキュリティ報告会 経験豊富なセキュリティサービスアドバイザー(SSA)がマネージドセキュリティサービスサービスの価値を最大化いたします。SSAは四半期毎にお客様向けの報告会を開催し、グローバルなサイバー攻撃の状況やお客様サイトで検知された攻撃状況などを分析し、最適なアドバイスをプロアクティブにご提案し、マネージドセキュリティサービスの価値を最大化いたします。
4 セキュリティオペレーションセンター(SOC)アナリストが、24時間365日グローバル対応 モニタリングおよびマネジメントともにグローバルに対応しています。経験豊富なSOCアナリストが24時間365日世界各国で発生するセキュリティインデント対応およびセキュリティデバイスの運用支援をいたします。
5 セキュリティダッシュボード ベライゾンマネージドセキュリティサービスのお客様ポータルです。サイバー攻撃の状況や機器の可用性をシグナルで知ることができ、過去12か月のトレンドも知ることも可能です。また、ベライゾンセキュリティインテリジェンスから最新セキュリティニュースや重要なセキュリティイベントなどを知ることが可能です。
6 最高レベルのセキュリティ インテリジェンスとインシデント解析エンジン(SEAM) ベライゾンは業界最高レベルのセキュリティインテリジェンスを有し、独自のインシデント解析エンジンSEAMの解析精度を高めることはもとより、SOCアナリストによる高度な解析にも活用され、お客様毎に本当に危険な攻撃を正確に素早く検知することを実現しています。

監視対象デバイス

ベライゾンのマネージドセキュリティサービス(MSS)は、ベンダーニュートラルに多くの最新機器をサポートしています。

異なるベンダー機器を海外拠点で導入されていても、グローバルに一貫したポリシーで運用し、組織全体の標準化をご支援いたします。

サポート対象機器の詳細については、お問い合わせくださいませ。

タイプ ベンダ
Routers(ルータ) Cisco
Switches(スイッチ) Cisco
Fortinet
Load Balancer(ロードバランサー) F5 Networks
Firewall(ファイアウォール) Check Point
Cisco
Juniper Networks
Tufin
SSL VPN Juniper Networks
Network Intrusion Detection:NIDS
(ネットワーク侵入検知システム)
Network Intrusion Prevention:NIPS
(ネットワーク侵入防御システム)
Cisco
Juniper Networks
McAfee
Sourcefire
HP TippingPoint
Host Intrusion Detection : HIDS
(ホスト侵入検知システム)
Host Intrusion Prevention : HIPS
(ホスト侵入防御システム)
McAfee
File Integrity Monitoring and Change Auditing
(ファイル改ざん検知)
Tripwire
Advanced Threat Protection
(次世代脅威対策)
FireEye
Web Application Firewalls
(ウェブアプリケーションファイアウォール)
F5 Networks
Imperva
Antivirus(ウィルス検知) Trend Micro
Cisco
Blue Coat
McAfee
タイプ ベンダ
Proxy(プロキシ) Blue Coat
Cisco
McAfee
Content Filtering
(コンテンツフィルタリング)
McAfee
Blue Coat
Websense
Security Appliance [UTM]
(統合脅威管理)
Cisco
Juniper Networks
Fortinet
Check Point
McAfee
Palo Alto Networks
Security Information and Event Management [SEM/SIEM]
(セキュリティ情報&イベント管理)
HP ArcSight
EMC-RSA
Log Monitoring and Management
(ログモニタリング&マネジメント)
TIBCO LogLogic
HP ArcSight
Vulnerability Scanning -
Report Feeds for SEAM
(脆弱性スキャン)
Foundstone
Tenable
nCircle
Qualys
Endpoint Client
(エンドポイントクライアント)
Check Point
Cisco
Palo Alto Networks
Fortinet
Endpoint Security
(エンドポイントセキュリティ)
McAfee

・ページ内の社名、プロダクト名、サービス名等は、各社の商標または標章です。
・最新の対応情報につきましてはお問い合わせください。
・上記は、2014年4月付けの対応状況です。

サービス構成

ベライゾンのマネージドセキュリティーサービスは3階層アーキテクチャにてモニタリング、マネジメント運用しています。お客様サイト、セキュリティマネジメントセンター(SMC)、セキュリティオペレーションセンター(SOC)と機能分割を実施することで円滑にサービスを提供します。

お客様サイトに設置されているセキュリティデバイスから、コネクションキット(CK)を通して、セキュリティ関連ログがベライゾンのセキュリティマネジメントセンター(SMC)にセキュアに送信・保存されます。

同ログはSMC内のベライゾンが独自開発した解析エンジン(SEAM:インシデント解析エンジン)によって高い精度で自動解析され、更にSOC内アナリストにより詳細な解析がなされ極めて高い精度で正確にインシデントとして検知を行い、お客様に通知します。SOCは可用性の高いFollow-the-Sunモデル(昼間運用をグローバル3拠点で引き継ぎ)で運用しています。

グローバル 3階層アーキテクチャ

お客様サイト内に専門機器(コネクションキット)を設置し、SMCとセキュアに接続することでお客様設置機器のモニタリングおよびマネジメントを実施。インターネットおよびプライベートインターネットワークでの接続が可能

SMCにてイベントの収集、分類、関連付け、レポートを実施し、高精度分析とインシデントの検知を実行。
SEAMエンジンをはじめ、サービス提供のためのセキュリティプラットフォームを配置

24時間365日のモニタリング、マネジメントを実施するためセキュリティアナリスト、セキュリティエンジニアを配置。
世界3極のSOCセキュリティアナリストによる、更なる分析と未知の脅威の分析

お客様へのメール、電話で重要なインシデントのみの通知・対応。
お客様は、セキュリティダッシュボードを通じて、他のインシデントや作業依頼、状況管理そして最新のセキュリティインテリジェンス情報を取得