リンネットSOCサービス
逃さない。
日々の監視体制をアウトソースすることで、24時間365日高いセキュリティ対策レベルを保ちつつ、業務の効率化を実現します。
時代とともに変わる経営リスク
企業活動のデジタル化に伴い、機密情報や個人情報を狙うサイバー攻撃などの脅威が年々高まっています。その内容も単純ないたずら目的ではなく、金銭の搾取や物理的な破壊を狙った被害規模の大きなものへと変化しており、情報セキュリティ対策は企業活動を継続するためのインフラ整備として欠かせない取り組みです。
求められる新しい体制づくり
ランサムウェアの被害は週1回以上のペースで公表され、サプライチェーン攻撃も増加の一途をたどっており、企業のセキュリティ人材にとってこれらの新しい攻撃手法による脅威への対応は急務と言えます。
新しい攻撃手法への対策として、次世代アンチウイルス(NGAV)、EDRの導入が必要とされていますが、これらのツールを運用するには高度な専門知識を要し、また、担当者の業務負担も増加することが予想されます。
セキュリティ人材の獲得や育成、そして、セキュリティ業務の生産性向上を図る戦略の重要性が高まるなか、企業にはセキュリティ人材不足の課題を解決するための新しい体制構築が求められています。
図 国内組織が公表したランサムウェア被害件数推移(海外拠点での被害も含む)(公表内容を元に整理)
出典:トレンドマイクロ 増加するランサムウェア被害、注目すべき6つのトレンド https://u-note.me/note/47488449
リンネット
SOCサービスとは
SOC ( Security Operation Center ) とは、一般的にネットワークやデバイスを管理しサイバー攻撃の検出や分析を行う組織のことを言います。 要員の確保や育成が困難なことから、リソースが限られた企業にとっては、自社での導入が難しいのが現状です。
リンネットSOCサービスでは、情報漏洩・サイバー攻撃対策システムを用いて、当社の情報セキュリティチームがお客様のPCを24時間365日体制で最新のセキュリティ脅威から守ります。すべてのPCを一元管理・監視し、有事の際には迅速に対応。被害を未然に防ぎます。
-
脅威検知
情報漏洩・サイバー攻撃対策システムからのアラート通知を24時間365日受け付けます
-
アラート解析
アラートに関するインシデントログの解析を実施。重要度に応じた電話またはメールによるお知らせ
-
脅威封じ込め
エンドポイントのネットワーク隔離による、脅威となる活動の封じ込め
-
月次レポート
1ケ月間の検知・解析の実績サマリの結果、最新のセキュリティ関連情報を月次レポートとして提供
-
回復支援
アラート解析によって特定された脅威に対して、同様の攻撃の再発を抑止するための施策を支援
-
脅威除去支援
検知されたマルウェアの駆除を実施します
よくある質問
-
次世代アンチウイルス(NGAV)・EDR導入後の課題にはどのようなものがありますか?
業務アプリ等における誤検知による過剰なアラート発生とそれに対する検知ポリシーの調整作業、これまで見逃していた脅威の検知が増え、アラートの数が増加します。また、検知されたアラートに対する危険度解析・判断業務も増加するため、担当者の負担が昼夜を問わず予想されます。
-
ファイルレス攻撃とはどんなものですか?
ファイルレス攻撃とは、通常の実行ファイルを使用せずに、オペレーティングシステムに組み込まれている機能を悪用する攻撃方法です。この手法は、従来のアンチウイルスソフトで見つけにくく、同じ攻撃手法を使っている「Emotet」というウイルスが急激に広がる例もあります。
-
NGAVとEDRを導入する場合、運用監視は必要ですか?
必要です。EDRの主要な利点は、エンドポイントに発生する脅威をリアルタイムで捉え、それに対する迅速な対応を可能にすることです。しかし、この機能を十分に活用するためには、システムの動作を継続的に監視し、異常や脅威の兆候をすぐに察知する必要があります。継続的な運用監視により、最新の脅威や攻撃手法にも迅速に対応することができるため、セキュリティの強化につながります。
-
導入までどれくらいの期間が必要ですか?
通常、ご発注いただいてから2ヶ月程度です。
-
- 電話で問い合わせる
-
092-472-0972
受付:午前9時から午後5時まで
-
- メールで問い合わせる
