セキュリティドクター|SOCセキュリティサービス

security doctor

エンドポイントのセキュリティリスクを可視化し、対応方法のアドバイスを実施します。

こんなお悩みありませんか?

  • 顧客や取引先の情報をPCで取り扱っており不安
  • セキュリティは必要だと思うが、何から始めたらよいか分からない
  • システム管理者を含め、セキュリティ対策に投資する余裕はない
  • PCでウイルスが検知されたが、何が起きたのかよく分からない
  • 社員のPCでウイルスが検出されているか管理・把握できていない
  • 情報セキュリティ事故が発生した場合、損害額をカバーできない
  • うちに狙われる情報はないし、狙われることはないと思っている
  • Windowsを購入時の設定のままで使っている
  • ハードディスクが壊れてデータが損失してしまった
  • Pマーク、ISMS、PCI-DSSの監査対応を楽にしたい
  • セキュリティ部分は可能な限りアウトソーシングしたい

これらの課題を解決する エンドポイント用SOCサービス

セキュリティドクター」

におまかせください

こうした対策を組織横断的に、効率的に行うために設置されるのが SOC (Security Operation Center) です。

CSIRT (Computer Security Incident Response Team) と呼ばれるセキュリティの専門家チームを備え、知識を集約してパッチ作業やシグネチャチューニング、セキュリティ設定の最適化、インシデント対応などを統一して行い、企業や企業グループのセキュリティを強化するのが目的です。

しかし、SOCを構築し、運用するためにはセキュリティの知識を持った人材と費用が必要です。

弊社では、安価簡単に導入が可能なSOCサービス、セキュリティドクターをご提供いたします。

セキュリティドクターとは?

エンドポイント(PCのセキュリティ関連のログを監視・分析し、サイバー攻撃のリスクを可視化し具体的な対応方法のアドバイスを実施するサービスです。

主なサイバー攻撃の侵入経路の例

ウィルス感染経路|メール感染
ウィルス感染経路|Web感染
コンピュータウイルスの感染など、標的としてまずエンドポイント(PC)がターゲットになります。

エンドポイント(PC)のリスクを検出し対策を行うことは早期発見で被害の拡大を防げるため、世界的なセキュリティリスクの傾向解析や、セキュリティベンダーからの情報を元に、シグネチャファイルや、パッチがリリースされていないゼロデイ攻撃に備えます。

万一事故が発生した場合でも、早期発見によりそれ以上の拡散や被害の拡大を防ぐことができます。

セキュリティドクターの運用イメージ

セキュリティドクターの概要

セキュリティドクターの概要

具体的には、ウイルス対策ソフト等のセキュリティ製品は何も反応していないが、お客様のPCから不正通信が発生している等のサイバー攻撃をeGIS SOCが検知した場合、eGISサイバーセキュリティセンターよりお客様に状況及び対処方法を定期的にレポートでお知らせします。

お客様に具体的なアドバイスを実施することで、ウイルスやサイバー攻撃に対する対処方法等を支援します。

※SOC(ソック)とは、Security Operation Center(セキュリティオペレーションセンター)の略で、様々なセキュリティ関連のログを監視・分析し、サイバー攻撃の検出と対策のアドバイスを行う組織です。