日常のIT環境の衛生管理がサイバー攻撃の最大の防御に | X-SOC サイバーハイジーンサービス

特徴

X-SOC サイバーハイジーンサービスの特徴は以下の通りです。

  • 弊社独自開発のプラットフォームでお客様の端末のHWおよびSWのインベントリ情報を収集します。
  • 弊社独自開発のプラットフォームで収集したソフトウェア情報やOSパッチ適用状況から、端末の脆弱性の有無を判断し、防御対応の実施有無をお客様に通知します。
  • 対応が必要と判断したセキュリティリスクに対して、パッチ配信などの必要な対応を能動的に実施します。
  • 収集したインベントリ情報および配信結果を月次報告書としてご報告します。


サービスイメージ

お客様環境で利用している端末のインベントリ情報をプラットフォーム(MCSGLOBAL)で収集します。端末の脆弱性の有無を調査・分析し、対応が必要な脆弱性が存在した場合は対処を実施します。

以下の図は、「サイバーハイジーン特定サービス」をご利用いただく場合のサービスイメージです。



サービスメニュー

X-SOC サイバーハイジーンサービスは、以下のサービスをご提供します。

項目 サービス 説明
サイバーハイジーン
特定サービス (Identify)
端末情報レポート 専用Agentから端末のインベントリ情報と、専用Agent が導入されていない端末およびネットワーク機器の情報を収集し、レポートを作成します。
インストールソフトウェアレポート 専用Agent から端末に導入されているソフトウェア情報を収集し、ソフトウェアのインストール状況と脆弱性の有無のレポートを作成します。
パッチ適用状況レポート 専用Agent から端末のOSパッチ適用状況を収集し、レポートを作成します。
問合せ受付・回答 提供したレポートや本サービスに対するお客様からのお問合せを受付けて、回答します。
サイバーハイジーン
防御サービス (Protect)
非管理端末対処 専用Agent の情報収集により確認された非管理端末をブラックリストまたはホワイトリストに登録します。
ソフトウェアバージョンアップ配信 脆弱性が存在するバージョンのソフトウェアを利用している端末に対して、最新バージョンのファイルを配信し、ソフトウェアのバージョンアップを行います。
OSパッチ配信 OSパッチが未適用の端末に対してOSパッチを配信し、OSパッチの適用を行います。
Feature Update配信 Microsoftのサポートが終了しているOSバージョンを利用している端末などに対して、Feature Updateを配信し、OSのバージョンアップを行います。
問合せ受付・回答 送付した結果レポートや本サービスに対するお客様からのお問合せを受付けて、回答します。
配信失敗調査・対処 上記の配信対応において配信が失敗した場合、失敗した原因の調査を行い、対処方針を報告します。
項目 サービス 説明
サイバーハイジーン
復旧サービス (Recover)
プロアクティブスキャン セキュリティインシデント発生要因となった脆弱性やCVSS 7.0以上の脆弱性等の深刻な脆弱性がお客様の管理端末に存在しないかを調査します。
緊急配信 プロアクティブスキャンの結果、脆弱性の確認された管理端末に対して緊急パッチの配信と適用を行います。
リカバリーレポート 緊急配信の結果および脆弱性の対処完了率を記載したレポートを作成します。

X-SOC サイバーハイジーンサービスメニューの提供形式は以下の通りとなります。本サービスでは四種類の提供パターンから利用するサービスを選択することが可能です。



SLO(サービスレベル目標)

X-SOC サイバーハイジーンサービス のSLO (サービスレベル目標) は以下の通りです。

項目 SLO 開始 終了
サービス提供時間 24時間365日 - -
サイバーハイジーン特定サービス
レポート送付
5営業日 ・サービスイン
・レポート対象月の翌月の起点日※1
管理端末情報レポート送付時点
非管理端末対処 5営業日※2 申請受領 対処完了連絡時点
アップデートファイル配信 1ヶ月※3 申請受領 ファイル配信結果レポート送付時点
配信失敗調査・対処 10営業日※2※3※4 サイバーハイジーン
防御サービス実施後
レポート送付時点
プロアクティブスキャン 5営業日 申請受領 プロアクティブスキャン
結果レポート送付時点
緊急配信・リカバリーレポート 20営業日※3 プロアクティブスキャン
実施後
リカバリーレポート送付時点
問合せ受付・回答 3営業日※5 問合せ受領 回答完了時点

※1 : 起点日は、サービス契約時に取り決めた月の始まりとなる日です。この起点日から翌月の起点日の前日までを1ヶ月間として扱います。現在の日付が「7月1日」で、起点日が「1日」である場合、月次レポート作成は「7月1日」から開始し、5営業日以内に月次レポートを送付します。なお、レポート対象期間は、「6月1日~6月30日」で、レポート対象月は「6月」になります。

※2 : 対処が必要な端末台数が多い場合など、SLOを超えることがあります。

※3 : 配信が必要な端末台数が多い場合など、SLOを超えることがあります。

※4 : 本SLOは、管理端末台数の10%以下が調査対象の端末台数となる場合の想定時間となります。

※5 : 問合せの内容によっては、SLOを超えることがあります。


料金

お問い合わせください。