CSIRT支援サービス

概要

「人」からはじめる、「人」に寄り添う KCCSのCSIRT支援サービス

高度化し、増大し続けるサイバー攻撃や、クラウド利用の浸透により把握が困難となった内部不正に対し、企業はシステム導入やCSIRTの立ち上げなど、さまざまな対策を講じています。しかしながら、システムは導入したものの運用が定着せず、本来守るべき従業員が引き起こす、設定漏れやポリシー違反、内部不正(に繋がりかねない行為)など「人の脆弱性」がトリガーとなるマルウェア感染や、意図せぬ情報漏えいが課題として残ることが少なくありません。

外部脅威 部門や社員の勝手なIaaS利用により、危険な状態でサーバが外部に公開されていた。 内部脅威 社内の端末にセキュリティパッチを配信したものの、適用までできていなかった。 内部不正 未認可のクラウドストレージ経由で、会社のファイルを自宅のPCから使用していた。

人からはじめる脆弱性対策 やり切れてますか?

KCCSではこのような課題に対し、自社をはじめ京セラグループやお客様への支援で培ってきたツールやノウハウをもとに、自ら闘うCSIRT担当者に寄り添い支援します。また、エンドユーザへのサポートや社員教育・訓練などユーザにも寄り添うことで、お客様のリスクとともに運用の負担を軽減します。

「人」からはじめる、「人」に寄り添うKCCSのCSIRT支援サービスで、セキュリティ脅威とお客様の負担を軽減し、真の課題解決を支援します。

特長

point 1 自社CSIRTの現場で培ったノウハウをもとに CSIRT担当者を支援
自社の限られたリソースやノウハウだけで解決できない問題を抱えてはいないでしょうか?
お客様の環境や状態に合わせ、適切なセキュリティ対策を行えるよう、当社で積み上げてきた実績をもとに、平時のセキュリティ運用を支援します。
point 2 システム導入後に不足しがちな運用面をサポートし 「人の脆弱性」も含めたセキュリティ対策を強化
セキュリティソリューションと運用、教育・訓練による抑止を組み合わせることで、内部不正、内部脅威、外部脅威からお客様環境を守ります。
システムを入れただけでは対策がとれない、人の脆弱性への対策を含めたCSIRT運営をサポートします。
point 3 ユーザへのサポートや社員教育・訓練を支援し、 組織全体のセキュリティ意識向上・風土を醸成
組織やユーザに対するセキュリティ教育は十分に実施されていますか?
「サポートセンター」を活用し、監視や平時の運用を起点としてユーザに個別で直接教育します。「見られていること」を日々認識してもらうことにより、組織全体のセキュリティ意識の向上と、セキュリティを順守する風土の醸成を目指します。

メニュー

KCCSのCSIRT支援サービスでは、以下6種の支援メニューを貴社CSIRT運用に合わせてご提供します。

まずは、ご相談ください。

標的型メール訓練 クライアントパッチ監査 クライアント検疫 公開システム点検 セキュリティ情報提供 啓発・教育

※SOCサービスもご提供しています。
セキュリティ監視サービス「SecureOWL Center」

標的型メール訓練

自組織のユーザに対して、疑似的な標的型攻撃メールを送信します。各ユーザの対応(不審な添付ファイルやURLリンクのクリック、社内部門への連絡)や訓練後のアンケートを基に、組織全体の標的型攻撃への耐性評価、および標的型攻撃に対する社員の認識を向上させます。充実したメールテンプレートや教育コンテンツ、訓練当日の窓口支援や訓練後のeラーニングなど、豊富なメニューで効果的な訓練の実施をサポートします。

クライアントパッチ監査

システムによるパッチ配布やユーザアナウンスだけでは、対策ができているとは言い切れません。ツールによりPC情報を収集し、実際にパッチが適用されているかを月次でチェックし、パッチ未適用PCのユーザへ連絡します。パッチを「当てたつもり」「当て忘れていた」という課題に対して、ユーザがパッチ適用するまでを支援することで、パッチ未適用によるマルウェア感染のリスクを低減します。また、未適用者への個別啓発オプションでは、ユーザ自身のセキュリティ意識を高め、さらなる抑止効果の向上を図ります。

クライアント検疫

パッチ未適用のPCを検出し、パッチ適用に必要な通信以外を遮断します。マルウェア感染からはじまるセキュリティインシデントを防ぐとともに、ユーザ側は遮断されるという実影響をもって、パッチ適用の重要性を実感します。また、復旧手段やユーザサポートも提供することでユーザの業務への影響や生産性の低下を最小限に抑えます。

公開システム点検

ユーザが設置している公開システムについて管理・把握できているでしょうか?例えば、部門が勝手に立ち上げたクラウドサーバ(IaaS)でも、何かあれば会社が責任を負うべき対象となります。部門固有のWebシステムやクラウド上の開発環境など、外部公開環境のポートスキャンを定期的に実施し、管理者の設定ミスや確認漏れの放置を防ぎます。また、ご依頼に基づき脆弱性診断まで実施することも可能です。

セキュリティ情報提供

日々更新される公開情報に対して貴社に必要なセキュリティ情報を選別してご提供します。緊急度の高いものはリアルタイムに情報を発信、脆弱性情報の見逃しや関連部門への伝達漏れを防ぐとともに、自社運用に合わせた利用や補足情報の提供も行います。加えて、月次でご提供するセキュリティレポートは、直近のセキュリティ動向把握に役立ちます。

啓発・教育

当社監視サービス(SecureOWL Center)をご利用のお客様に、ポリシーから逸脱した未許可のクラウド利用やWeb閲覧、意図しないであろうアドウェアのインストールなどに対して警告を行います。サポートセンターからユーザに対し、優しく厳しい指摘を部門長を含めたメールで直接ご連絡することにより、リテラシーやモラル向上を図り、抑止効果で人の脆弱性を低減します。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。