1. TOP
  2. サービスから探す
  3. セキュリティ
  4. QT PRO マネージドセキュリティ
  5. セキュリティ運用管理

QT PRO マネージドセキュリティ

セキュリティ運用管理

高度な運用管理と運用負荷の低減を両立

セキュリティアナリストがセキュリティログを24時間365日監視し、セキュリティインシデントを検知した後、緊急性があると判断した場合はお客さまへの状況報告や対策案の提示を実施します。さらにお客さまに了解をいただいた上で通信を遮断します。

運用管理イメージ

運用管理イメージ

セキュリティインシデントに関する対応

  • 重大なセキュリティインシデントが発生した場合は、一次対応(通信の遮断、ポリシー変更)を実施します。
  • セキュリティインシデントの検知については下表の4段階に分類し、危険度に応じた対応を実施します。
Incident Level インシデントの定義 通知方法
Level 3
High
セキュリティインシデントが発生している可能性が高く、お客さまによる早期対応が必要と判断したイベント <電話>15分以内
対応時間:
24時間365日
Level 2
Midiun
セキュリティインシデントが発生している可能性があり、お客さまによる追加調査が必要と判断したイベント <メール>60分以内
対応時間:
24時間365日
Level 1
Low
経過観察が必要と判断したイベント 通知なし
Level 0
Informational
経過観察の必要が無いと判断したイベント 通知なし

セキュリティ運用管理のプラン

セキュリティ運用管理は、標準プランに個別オプションを組み合わせることが出来ます。



項目 内容




セキュリティログ監視 セキュリティログの監視・分析を24時間365日提供し、お客さまへのセキュリティインシデントなどの通知と対策案の定時を実施。セキュリティログは1年間保存
セキュリティ機能運用管理 セキュリティ機能の設定変更を実施
お客さま専用ポータルサイト セキュリティインシデント情報及び最新のセキュリティ脅威情報の閲覧、お問合せが可能
契約1件につき1つのアカウントを提供
標準レポート セキュリティイベントやセキュリティインシデント傾向を、レポートにまとめて提供
月次レポートは翌月の月初から10営業日以内に提供し、お客さま専用ポータルサイトより閲覧、ダウンロードが可能






お客さま専用ポータル
サイトのアカウント追加
お客さま専用ポータルサイトのアカウントを追加
チケット追加 問い合わせ時に必要なチケットを3枚単位で追加
応急対応 重大なセキュリティインシデントが発生した場合、セキュリティアナリストの判断にて該当する通信の遮断を実施
カスタムレポート アナリストの分析結果をレポートにまとめて提供。お客さま専用ポータルサイトよりダウンロードが可能
セキュリティ報告会 お客さま先にお伺いし、標準レポートまたは、カスタムレポートの内容を報告
(別途カスタムレポートの契約が必要)
ログ長期保存 通常1年間のログ保存期間を、最長5年まで1年単位で延長してお預かり