こんにちは、GTM本部 営業開発部の上原です。
今回はセキュリティ運用をまるっとお任せ頂ける弊社のサービス「Managed Security Service for Cisco Secure(略称MSS for Cisco Secure)」をご紹介していきたいと思います。
セキュリティ担当者様の課題
昨今のITセキュリティ脅威の増加、ゼロトラストの考え方やサプライチェーンのセキュリティ強化などで、多種多様なセキュリティ対策が求められています。
また、働き方の多様化により、テレワークの推進やクラウドサービスの利用が推進されている今、情報資産は社内だけで管理することが出来なくなっています。一方で情報資産の流出は会社の大きな損害となる為、利用しているサービスや環境に合わせたセキュリティ対策が必要になります。
運用が必要なセキュリティ製品が増えている一方、人員は増やせず、日々の運用疲れにお悩みのセキュリティ担当者様は多いのではないでしょうか。
アクセス経路、着弾点を守るCiscoセキュリティプロダクト
続いて、弊社の「Managed Security Service for Cisco Secure」で対象としているCiscoセキュリティプロダクト「Umbrella」「Secure Endpoint」についてご紹介します。
Cisco Umbrellaは、SaaS型で提供されるセキュアインターネットゲートウェイ製品です。
社内からの接続、テレワーク時の自宅等からの接続問わず、インターネットへのアクセス経路を保護します。
また、様々なクラウドサービスが利用されている中で難しいのが、利用しているアプリケーションの管理です。
UmbrellaのCASB機能にて使用中のクラウドアプリケーションを可視化し、シャドーITの把握をすることが出来ます。
可視化したアプリケーションは細かく制御することが可能で、例えばソーシャルメディアへの投稿をブロック、情報資産のクラウドストレージへのアップロードをブロックしたりすることができます。
もう1点重要な機能が、情報漏洩対策機能です。
UmbrellaのDLP機能を利用することにより、WEBやクラウドアプリケーションに対する通信を検査し、機密データの検出をすることが出来ます。
DLPの分類はデフォルトで80以上の内臓データがある他、カスタムキーワードを設定して制御することが可能です。
アプリケーション可視化と制御(App discovery and controls)
シャドーITの可視化とクラウドアプリの制御
|
インライン型DLP(Inline DLP)
クラウドネイティブ プロキシDLP
 接続性、ルーティング、SSL複合化にSWGを活用 堅牢なDLP分類
柔軟なDLPポリシー
レポーティング
|
Cisco Secure Endpointは、マルチプラットフォームに対応したEPP+EDR製品です。
Windows、Macはもちろん、Linux、Android、iOSにも対応しています。
攻撃手法が多様化している中、既知の脅威をシグネチャーベースで保護するだけでは防御ができません。
Secure EndpointのEPPはThreat Gridと呼ばれるサンドボックス上の仮想OSで実際にマルウェアを実行し、脅威の判定をします。
また、EDRにて振る舞いベースの脅威検知をすることで、未知の脅威に対しても対策が可能です。
Secure EndpointのEDRはインシデント検知時に様々な自動アクションを行うことができ、深刻度に合わせた端末のNW隔離や、影響を受けたシステムお別のポリシーグループに移したりすることができます。
Ciscoならではの機能として、クラウドリコールがあります。
これは脅威のデータベースが更新された際、過去に振り返って脅威の判定、隔離ができる機能です。
Ciscoの世界最大クラスの脅威インテリジェンス組織が脅威を分析し、その結果がシグネチャ、脆弱性データベースとしてフィードバックされています。
Cisco Secure Endpoint
クラウド提供型の次世代エンドポイントセキュリティ
|  |
Threat Grid&セキュリティインテリジェンス
脅威データベースに情報がない不審なファイルは、Threat Gridというサンドボックス上の仮想OSで実際にマルウェアを実行
 |
|
クラウドリコール
もし、脅威データベース登録前のマルウェアが侵入してしまっても・・・後日、脅威データベースが登録された際に侵入済みのマルウェアも自動隔離
 |
|
セキュリティ運用を効率よくアウトソースできる、MSS for Cisco Secure
MSS for Cisco Secureは、上記で説明したCisco Umbrella、Secure Endpointを対象とした弊社独自のマネージドセキュリティサービスです。
マルチ言語(日本語・英語)&24時間365日でセキュリティ監視および対応、またセキュリティアナリストによる脅威分析など、様々なセキュリティ運用に関する機能を包含したシンプル且つカスタマイズ可能なサービスを提供します。
主なサービスの特徴は3点、「シンプルなサービス設計」、「柔軟な料金体系」、「復旧作業まで対応可能」となります。
◆サービスの特徴1
シンプルなサービス体系
☑ オペレーション支援プラン
セキュリティ運用のリソースの補充
▶セキュリティアラートを調査分析し、お客様へのご報告、またリモートからのNW隔離などの対処を行います。
☑ セキュリティアドバイザリプラン
セキュリティ運用のスキルの補充
▶検出された脅威をアナリストが調査分析し、レポート形式にてお客様への脅威の内容および考察を提供致します。
◆サービスの特徴2
柔軟な料金体系
- ID課金モデルと対応件数モデルの2つの課金制度を設けることで、大手企業も中小企業も最適な価格でサービス提供が可能です。
- ID課金モデル:ライセンス数に応じた課金形態
- 対応件数課金モデル:インシデント対応件数に応じた課金形態
※オペーレーション支援プランが対象 
◆サービスの特徴3
復旧作業まで対応可能
※有償オプションとなります。 |  |
本サービスは“導入しやすい価格帯”で、“必要なサービスのみ契約できる柔軟性”を持ち、“いざと言う時に専門家のサポートを付加した安心感”のある、3拍子が揃ったサービスです。
冒頭で述べたセキュリティ担当者様の稼働面、スキル面の負荷を低減することができます。
サービス概要は以下となります。
インシデント分析は弊社で独自開発した分析エンジンを活用し、自動アクションで実施します。これにより、アラート発生から初動対応(端末隔離)を素早く実施します(SLO 30分)。
また、Umbrellaで発生したアラートを起点としてSecure Endpointにて調査を行うなど、連動したサービスを提供しております。
サービス概要
シスコのセキュリティ製品(UmbrellaとSecure Endpoint)を通じて、マルチ言語(日本語・英語)&24時間365日でセキュリティ監視および対応、またセキュリティアナリストによる脅威分析など、様々なセキュリティ運用に関する機能を包括したシンプル且つカスタマイズ可能なサービスです。※マルチ言語対応は対応件数課金モデルで提供。ID課金は日本語での対応
Secure Endpointインシデント対応フロー
Umbrella + Secure Endpointインシデント対応フロー
※Umbrella起点のインシデント対応
最後に
Cisco Umbrella、Secue EndpointとMSS for Cisco Secureを導入することによる効果をまとめていきます。お客様のセキュリティ運用課題に是非弊社サービスをご活用ください。
①お客様の運用リソースおよびコストの削減
②セキュリティインシデント発生時のコストの削減
③セキュリティ対策状況の見える化
弊社では、今後のMSSサービスの拡充を進めてまいります。
多様化する働き方に対し、NTT Com DDは最適なサービスを提供していきますので、是非お問い合わせをお願いします。
