あるある課題 | | | サービス全体 | | | プラン比較 | | | 料金 | | | 導入効果 | | | 対応テクノロジー | | | 運用体制・品質 | | | よくある質問 |
日英対応の専門チームが24時間365日体制でセキュリティアラートを監視。 インシデント発生時には、初動対応・脅威分析・調査・復旧までをワンストップで対応し、 高度化・複雑化するセキュリティ運用の負荷を大幅に軽減します。 監視から復旧まで一貫した対応体制により、対応の抜け漏れや判断遅延を防止。 お客様は安心して本来のビジネスに集中いただけます。 また、ID課金・対応件数課金など柔軟な料金モデルを採用。 組織規模や利用状況に応じて、必要な分だけ無駄なく グローバルで培われた運用ノウハウと、日本品質のサポート力で、 お客様のセキュリティ体制を強力に支援します。 |
MSS for Ciscoの特徴
あるある課題
| 運用のイメージがつかなければMSSにお任せください! 導入しやすいリーズナブルな価格で、余計なオプションサービスは一切組み込まれていません。一般的なSASE/SSEではセキュリティアラートをメール等へ飛ばす機能は標準では組み込まれておらず、MSSは必須です。いつ起こるかわからないセキュリティ事故を未然に防ぎ、重要なアラートをお客様に代わり迅速に対処致します。 |
サービスの全体像
本サービスは、「検知 → 分析 → 対処 → 復旧 → 振り返り」の一連のサイクルを一体化した運用フローを提供します。
プラン比較
提供プランは以下2つです。
| ☑ | オペレーション支援プラン セキュリティ運用のリソースの補完 ▶セキュリティアラートを調査分析し、お客様へのご報告、またリモートからのスキャンやNW隔離などの対処を行います。
|
| ☑ | セキュリティアドバイザリプラン セキュリティ運用のスキルの補完 ▶検出された脅威をアナリストが調査分析し、レポート形式にてお客様へ脅威の内容および考察を提供致します。
|
| 対応項目 | Secure Access / Secure Connect / Umbrella | Secure Endpoint | ||
|---|---|---|---|---|
| オペレーション 支援プラン | セキュリティ アドバイザリプラン | オペレーション 支援プラン | セキュリティ アドバイザリプラン | |
| 製品QA、不具合問合せ回答 | 〇 | 〇 | ||
| アラート問合せ回答 | 〇 | 〇 | ||
| アラート解析 | 〇 | 〇 | ||
| インシデント通知 | 〇 | 〇 | ||
| インシデント対応 (端末隔離・解除・スキャン) | 〇 | |||
| ポリシー設定変更代行 | 〇 | 〇 | ||
| ログ詳細調査 | 〇 ※Option | |||
| 端末フォレンジック調査 | 〇 ※Option | |||
| 端末復旧 | 〇 ※Option | |||
| 月次レポート(統計) | 〇 | 〇 | ||
| 脅威解析レポート(月次) | 〇 | 〇 | ||
| 解析レポート問合せ回答 | 〇 | 〇 | ||
| 月次報告会 | 〇 | 〇 | ||
料金
| 契約ユーザー数により課金形態を変更する為、どの規模のお客様にも最適な価格で提供が可能です。 ※オペレーション支援プランが対象 |
| カテゴリ | ID数 | 課金形態 | 料金 |
| オペレーション 支援プラン | 50〜999 | ID数に応じた課金 | お問合せ下さい |
| 1,000〜 | 基本料金+ インシデント対応 チケットにて課金 | ||
| 50〜999 | ID数に応じた課金 | ||
| 1,000〜 | 基本料金+ インシデント対応 チケットにて課金 | ||
| セキュリティ アドバイザリプラン | ID数に関わらず | 1社あたりの料金 | |
ID数に関わらず | 1社あたりの料金 |
導入効果
| ①お客様の運用リソースおよびコストの削減 ②セキュリティインシデント発生時の影響最小化 ③セキュリティ対策状況の見える化 |
対応プロセスに対する本サービス範囲(イメージ)
| 想定されるプロセス(例) | 本サービス | お客様の対応 | |
| 製品問合せ | 障害窓口 | オペレーション支援プラン | 問い合わせ |
| ↓ | |||
| 障害対応・報告 | 作業不要 | ||
| ↓ | |||
| 障害ケース管理 | |||
| | | |||
| セキュリティ 設定変更 | セキュリティ要件確認 | 設定変更依頼 | |
| ↓ | |||
| 要件把握・精査 | 作業不要 | ||
| ↓ | |||
| 設定変更 | |||
| ↓ | |||
| 通知 | 変更後の確認 | ||
| | | |||
| インシデント検知・対応・復旧 | アラート検知 | 作業不要 | |
| ↓ | |||
| 調査・分析 | |||
| ↓ | |||
| 対処 | |||
| ↓ | |||
| 復旧 | |||
| ↓ | |||
| 報告 | インシデントの把握 | ||
| | | |||
| 脅威分析 レポート | インシデント・脅威整理 | セキュリティアドバイザリプラン | 作業不要 |
| ↓ | |||
| 脅威に対する対策検討 | |||
| ↓ | |||
| 報告(月次) | 脅威内容の把握 |
対応テクノロジー
運用体制
| マルチ言語(日本語・英語)&24時間365日でセキュリティ監視および対応し、セキュリティアナリストによる脅威分析など、様々なセキュリティ運用に関する機能を包含したシンプル且つカスタマイズ可能なサービスです。 ・オペレーター 製品問い合わせやポリシー変更、月次レポートの作成を代行。 ・分析エンジン アラートの内容を分析・解析して自動でメールを通知し、迅速な対応が可能。 ・セキュリティアナリスト アラート詳細分析からフォレンジック調査、復旧までの一連の対応を実施します。また、月次で脅威レポートを作成し、その内容に基づいて報告会を行うことで、Q&Aを通じてお客様との理解を深めます。 |
よくある質問
 | NTTドコモビジネスデータのMSSは他社と何が違うのですか? |
 |
|
| MSS for Ciscoで利用できるCisco製品はどれですか? |
| 以下の製品を対象としています。 ・Cisco Umbrella ・Cisco Secure Endpoint(EPP/EDR) ・Cisco Secure Access / Secure Connect(SASE) |
| 導入に必要な前提条件はありますか? |
| 利用するCisco製品の契約が必要ですが、 Secure Endpoint・Umbrella・Secure Accessなどのライセンス提案もNTT DDでワンストップ対応可能です。 |
| サービスの提供体制(監視時間)を教えてください。 |
| 日本語・英語対応にて、24時間365日の監視・インシデント対応を実施しています。 |
| MSS for Ciscoの料金体系はどうなっていますか? |
| オペレーション支援プランはID数に応じて課金形態を変更することで、どの規模のお客様にも最適な価格での ご提供が可能です。 |
| アラート分析はどこまで深掘りしてくれますか? |
| SOCアナリストがアラートの詳細調査を行い、 脅威内容・影響範囲・推奨対応などを含むレポート形式で報告します。 また、より深い調査が必要な場合は端末をお預かりし、フォレンジック調査も行えます。 |
| 導入後に設定変更を依頼できますか? |
| はい、ホワイトリスト追加、ブラックリスト登録、ポリシー変更など、日々の運用で発生する変更作業にも 対応しています。 |
| 年間のチケット数を超えた場合は? |
| チケットの残数が枯渇した場合は弊社よりご報告します。 必要数の追加購入をお願いします。 |
| 対象製品の設計、構築もお任せできますか? |
| はい、弊社はCisco Global Gold Partnerとしての高い技術力を有しており、経験豊富なエンジニアにて設計、 構築もワンストップで提供します。 |
| PoC(検証)は可能ですか? |
| 可能です。特にSecure Endpointは比較的短期間でPoC環境を構築できます。 |