Taniumを活用した安価なHygieneサービス
X-SOC サイバーハイジーンサービス for Tanium
特徴
X-SOC サイバーハイジーンサービス for Taniumの特徴は以下の通りです。
- Taniumでお客様の端末のハードウェアおよびソフトウェアのインベントリ情報を収集します。
- Taniumで収集したソフトウェア情報やOSパッチ適用状況から、端末の脆弱性の有無を判断し、防御対応の実施有無をお客様に通知します。
- Taniumを利用して、お客様が把握していない非管理端末の有無を調査し、お客様に通知します。
- 対応が必要と判断したセキュリティリスクに対して、パッチ配信などの必要な対応を能動的に実施します。
- 収集したインベントリ情報および配信結果を月次報告書としてご報告します。
サービスイメージ
お客様環境で利用している端末のインベントリ情報をTaniumで収集します。端末の脆弱性の有無を調査・分析し、対応が必要な脆弱性が存在した場合は対処を実施します。
以下の図は、「サイバーハイジーン特定サービス」をご利用いただく場合のサービスイメージです。
サービスメニュー
X-SOC サイバーハイジーンサービス for Taniumは、以下のサービスをご提供します。
| 項目 | サービス | 説明 |
| サイバーハイジーン特定サービス (Identify) | 端末情報レポート | Taniumから端末のインベントリ情報とTaniumクライアントが導入されていない端末の情報、ネットワーク機器の情報を収集して、レポートを作成・送付します。 |
| インストールソフトウェアレポート | Taniumから端末に導入されているソフトウェアの情報を収集し、ソフトウェアのインストール状況と脆弱性の有無についてレポートを作成・送付します。 | |
| パッチ適用状況レポート | Taniumから端末のOSパッチ適用状況を収集し、レポートを作成します。 | |
| 問合せ受付・回答 | 提供したレポートや本サービスに対するお客様からのお問合せを受付けて、回答します。 | |
| サイバーハイジーン防御サービス (Protect) | 非管理端末対処 | Taniumの情報収集により確認された非管理端末を、ホワイトリストまたはブラックリストに登録します。 |
| ソフトウェアバージョンアップ配信 | 脆弱性が存在するバージョンのソフトウェアを利用している端末に対して、最新バージョンのファイルを配信し、ソフトウェアのバージョンアップを行います。 | |
| OSパッチ配信 | OSパッチが未適用の端末に対してOSパッチを配信し、OSパッチの適用を行います。 | |
| Feature Update配信 | Microsoftのサポートが終了しているOSバージョンを利用している端末などに対して、Feature Updateを配信し、OSのバージョンアップを実施します。 | |
| 問合せ受付・回答 | 提供したレポートや本サービスに対するお客様からのお問合せを受付けて、回答します。 | |
| 配信失敗調査・対処 | 上記の配信対応において配信が失敗した場合、失敗した原因の調査を行い、対処方針を報告します。 |
| 項目 | サービス | 説明 |
| サイバーハイジーン復旧サービス (Recover) | プロアクティブスキャン | セキュリティインシデント発生要因となった脆弱性やCVSS 7.0以上の脆弱性等の深刻な脆弱性がお客様の管理端末に存在しないかを調査します。 |
| 緊急配信 | プロアクティブスキャンの結果、脆弱性の確認された管理端末に対して緊急パッチの配信と適用を行います。 | |
| リカバリーレポート | 緊急配信の結果および脆弱性の対処完了率を記載したレポートを作成します。 |
X-SOC サイバーハイジーンサービス for Taniumメニューの提供形式は以下の通りとなります。本サービスでは、お客様のTaniumの利用形態に関係なく、4種類の提供パターンから利用するサービスを選択することが可能です。
SLO(サービスレベル目標)
X-SOC サイバーハイジーンサービス for TaniumのSLO (サービスレベル目標) は以下の通りです。
| 項目 | SLO | 開始 | 終了 |
|---|---|---|---|
| サービス提供時間 | 24時間365日 | - | - |
| サイバーハイジーン特定サービス レポート送付 | 5営業日 | ・サービスイン ・レポート対象月の翌月の起点日※1 | 管理端末情報レポート送付時点 |
| 非管理端末対処 | 5営業日※2 | 申請受領 | 対処完了連絡時点 |
| アップデートファイル配信 | 1ヶ月※3 | 申請受領 | ファイル配信結果レポート送付時点 |
| Feature Update配信 | 3ヶ月※3 | 申請受領 | Feature Update配信状況最終レポート送付時点 |
| 配信失敗調査・対処 | 10営業日※2※3※4 | サイバーハイジーン 防御サービス実施後 | レポート送付時点 |
| プロアクティブスキャン | 2営業日 | 申請受領 | プロアクティブスキャン 結果レポート送付時点 |
| 緊急配信・リカバリーレポート | 20営業日※3 | プロアクティブスキャン 実施後 | リカバリーレポート送付時点 |
| 問合せ受付・回答 | 3営業日※5 | 問合せ受領 | 回答完了時点 |
※1起点日は、サービス契約時に取り決めた月の始まりとなる日です。この起点日から翌月の起点日の前日までを1ヶ月間として扱います。現在の日付が「7月1日」で、起点日が「1日」である場合、月次レポート作成は「7月1日」から開始し、5営業日以内に月次レポートを送付します。なお、レポート対象期間は、「6月1日~6月30日」で、レポート対象月は「6月」になります。
※2対処が必要な端末台数が多い場合など、SLOを超えることがあります。
※3配信が必要な端末台数が多い場合など、SLOを超えることがあります。
※4本SLOは、管理端末台数の10%以下が調査対象の端末台数となる場合の想定時間となります。
※5問合せの内容によっては、SLOを超えることがあります。
料金
お問い合わせください。