セキュリティサービスに関する資料（1470KB）

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download セキュリティサービスに関する資料（1470KB）

Transcript

セキュリティサービスに関する資料（1470KB）

セキュリティサービス
～安全・高品質なセキュリティ対策の実現～
ITシステムにおけるセキュリティの脅威・リスクは日々刻々と変化しており，確実かつスピー
ディな対策と運用が求められています。
不正アクセス
ウイルス脅威
改ざん・なりすまし
情報漏洩
標的型攻撃
様々なセキュリティ脅威からお客様システムを防御いたします
電力会社向けの実績をベースに高品質のセキュリティ対策を実現いたします
提供サービス
現状分析
要件定義
セキュリティコンサルティングサービス
・セキュリティポリシー策定支援
・セキュリティ定着支援
・セキュリティマネジメント監査
・セキュリティ教育
セキュリティアセスメントサービス
・情報セキュリティ基本アセスメント
・セキュリティ診断（インフラ・Webアプリ）
設計・構築
運用
セキュリティインフラ
導入支援サービス
セキュリティ
運用サービス
・ウィルス対策
・ファイアウォール構築
・コンテンツフィルタリング
・IPS/IDS構築
・標的型攻撃対策
・ログ収集・ログ統合管理
・検疫ネットワーク
・セキュア認証
・モバイルデバイス管理
・セキュリティ監視(SOC)
© 2015 Copyright Chuden CTI Co.,ltd. All rights reserved.
・緊急対応／復旧策定
・セキュリティ情報提供
2015.07 I計-103-01
セキュリティアセスメントサービス
システム導入の企画・要件定義を実施する際の現状分析および対策の立案や，システム
開発時のセキュリティ実装状態の診断等，各種のアセスメントサービスを提供いたします。
セキュリティ診断では，インフラ診断・Webアプリケーション診断を実施いたします。
内容
インフラ診断
サーバのOSやソフトウェアのパッチ・バージョンレベル，ネットワーク機器のアクセ
ス制御設定等をツールにより診断し，改善策をご提示いたします。
Webアプリケーション診断
Webアプリケーションの脆弱性（例：SQLインジェクション）をツールにより診
断し，改善策をご提示いたします。
◆サービスイメージ
分析・診断
セキュリティ診断
ヒアリング・分析
インフラ
Web
アプリケーション
課題抽出
対策検討
アクセス制御不備
ファイアウォール・IPS設置
ウイルス対策不足
ウイルス対策ツール導入
情報漏洩リスク
ログ収集・分析導入
サーバ設定値不備
設定チューニング
アプリケーション脆弱性
パッチ適用
最適なセキュリティ対策をご提案
© 2015 Copyright Chuden CTI Co.,ltd. All rights reserved.
2015.07 I計-103-01
SOC（Security Operation Center）サービス
IPS・ファイアウォール（FW）・WAFといったセキュリティ管理装置から通知される不正アクセ
ス検知等のインシデントを，24時間365日体制でリアルタイムに監視し，お客様への通
報，一次対応，原因調査，対策案の提示まで，責任を持って実施いたします。
◆IPS・ファイアウォール（FW）・WAFとは
FW
IPS
WAF
ブロック
ブロック
ブロック
インターネット
FW
送信元・送信先のIP・ポート番号
にて不正アクセスを防御
WAF
IP・ポート番号に加え通信内容を
チェックし不正アクセスを防御
IPS
公開サーバ
Webアプリケーション特有の脆弱性
を狙った不正アクセスを制御
ネットワークレイヤ
ソフトウェアレイヤ
アプリケーションレイヤ
IPS･･･Intrusion Prevention System 侵入防止システム
WAF・・・Web Application Firewall
◆サービスイメージ
SOC（当社データセンター内）
監視サーバ
24時間
365日監視
24時間
365日体制
アラート
ログ
セキュリティアナリスト
オペレータ
お客様環境
ログ
インターネット
FW
ログ
ログ
IPS
WAF
当社
検知
お客様
通報
対応支援
連絡
一次切分/復旧
影響・状況確認
影響・原因調査
原因調査
一次切分/復旧
対策案提示
対策検討/実施
オペレータ
アナリスト
SIer様
© 2015 Copyright Chuden CTI Co.,ltd. All rights reserved.
状況把握
エンドユーザ様
2015.07 I計-103-01
お問い合わせ
株式会社中電シーティーアイ
インフラ総合支援サービス担当
〒461-0005 愛知県名古屋市東区東桜1-3-10
URL
TEL 052-740-6241
東桜第一ビル
http://www.cti.co.jp/
© 2015 Copyright Chuden CTI Co.,ltd. All rights reserved.
2015.07 I計-103-01