ユーザー目線で磨き上げた、実践型セキュリティ
統合セキュリティ監視運用サービス
DNPは、自社の日本および19の国と地域をつなぐネットワークと45,000台以上の端末の監視運用実績をもとに、現場で本当に求められるセキュリティサービスを構築しています。AI分析、専門技術者による支援、24時間365日の監視体制、人材育成までを一括提供し、企業のセキュリティ運用を強力に支援します。
目次
- 新着情報
- なぜ統合セキュリティ監視運用が求められるのか?
- 運用と育成を融合し、AIを活用したDNPの次世代セキュリティ体制
- DNPの統合セキュリティ監視運用サービスの特長
- 統合セキュリティ監視運用サービスについて
- 略語・用語集(このページで扱う主要技術)
- 提供メニュー
- 価格
新着情報
なぜ統合セキュリティ監視運用が求められるのか?
|
|---|
企業のセキュリティ運用は、クラウドやリモート環境の拡大により監視対象が複雑化し、従来の体制では対応が追いつかなくなっています。さらに、製品やツールへの理解不足からインシデント対応に時間がかかるケースも多く、24時間365日の体制構築や海外拠点との連携にも課題が残ります。攻撃の高度化に対しては、統合的な分析力が求められる一方で、現場では十分な対応が難しく、人材育成の仕組みも整っていない企業が少なくありません。
こうした状況をふまえ、DNPは「ユーザー目線で磨き上げた、実践型セキュリティ」をコンセプトに、統合セキュリティ監視運用サービスを提供しています。
運用と育成を融合し、AIを活用したDNPの次世代セキュリティ体制
運用の現場と育成の最前線が、セキュリティを強くする
|
|---|
DNPは、監視運用と人材育成を融合した「サイバーフュージョンセンター」を通じて、実践的なセキュリティサービスを提供しています。
同センター内には、実践型演習により8,500名以上の専門人材を育成してきた「サイバーナレッジアカデミー(CKA)」を併設し、CKA講師陣がセキュリティアナリストとして、日々進化するインシデントの分析と対応を担っています。
DNPの統合セキュリティ監視運用サービスの特長
1. 自社で培ったノウハウをもとに、ユーザー目線でのサービスを提供
自社グループの日本および19の国と地域をつなぐネットワークと45,000台以上のデバイスを監視・運用してきた実績をもとに、実際の運用に即した現場目線のSOC(Security Operations Center)サービスを提供します。
2. 製品への深い理解と実績
DNPはパロアルトネットワークスのNextWaveパートナー制度において、最高ランクの「Diamond Innovator」として認定されており、製品に精通した技術者が多数在籍しております。
3.
海外拠点も含めた24時間365日の支援体制
国内SOCチームにより、貴社海外拠点も含め、日本国内から日本語(要望に応じて英語対応も可能)にて24時間365日の支援が可能です。
4. AIによる高度な統合分析
DNPは、国内でもいち早く「統合セキュリティ運用プラットフォーム(Cortex XSIAM)」を導入し、ログやアラートなど多様なデータをAIで統合的に解析することで、迅速かつ的確なインシデント対応を実現しています。
5.
サイバーセキュリティ人材の育成までワンストップで提供
実践型サイバー演習を実施する「サイバーナレッジアカデミー」でのセキュリティ専門人材の育成、および経営層から一般社員まで幅広い階層へのセキュリティ教育を提供します。
統合セキュリティ監視運用サービスについて
自社の運用実績に裏打ちされた「Cortex XSIAM」による実効性の高いセキュリティ運用
国内外のDNPの拠点におけるセキュリティ監視・運用の実績の中で、「Cortex XSIAM」の高度なAI分析機能・自動化技術・統合分析能力を検証、最適化した上で最大限に活用しています。これにより、本プラットフォームの単なる導入にとどまらず、現場で“使える”セキュリティ運用サービスとして、導入先の環境に最適化したセキュリティ運用を実現します。
|
統合セキュリティ監視運用サービスの概要イメージ |
1. AIと自動化で、脅威に迅速かつ的確に対応
AIとSOAR(Security Orchestration, Automation, and Response)技術を活用し、脅威の検出から初期対応までを自動化。複数のアラートを関連付けて、リスクスコアにもとづいて優先順位を判断することで、迅速かつ的確な対応が可能となります。
2. 多様なセキュリティデータを統合し、より高度な運用を実現
SIEM(Security Orchestration, Automation, and Response)、XDR(Extended Detection and Response)、SOAR、UEBA(User and Entity Behavior Analytics)などの複数の機能を統合し、従来の分断されたデータを一元化。脅威の相関分析やインシデントの全体像を把握し、セキュリティ運用の質と深度が飛躍的に向上します。
3. 脅威インテリジェンスと高度な分析で、予測型セキュリティを実現
グローバルな脅威インテリジェンスとAI技術を活用し、過去の攻撃手法や振る舞いを体系的かつ高度に分析。予測型のセキュリティ運用で、未知の脅威や潜在的リスクにも対応します。
略語・用語集(このページで扱う主要技術)
本サービスの説明で登場する主要な略語をまとめました。
| 略語 | 正式名称 | 意味・役割 |
|---|---|---|
| SIEM | Security Information and Event Management | 企業や組織のITシステムを24時間体制で監視し、サイバー攻撃や不正アクセスなどのセキュリティインシデントに迅速に対応する専門チームまたは外部サービス。ログ分析やアラート対応、脅威の調査などを通じて、情報資産の保護を担う。 |
| XDR | Extended Detection and Response | セキュリティ運用の自動化と効率化を目的としたサイバーセキュリティプラットフォーム。複数のセキュリティツールを統合し、インシデント対応を自動化することで、対応スピードの向上と人的負担の軽減に役立つ。SOCやSIEMと連携して使われることが多い。 |
| SOAR | Security Orchestration, Automation and Response | 企業や組織のITインフラから収集したログやイベント情報を統合・分析し、セキュリティインシデントの早期検知と対応を支援するシステム。リアルタイム監視、相関分析、アラート通知、レポート作成などの機能を備え、コンプライアンス対応やSOCの運用基盤としても活用される。 |
| UEBA | User and Entity Behavior Analytics | エンドポイント、ネットワーク、クラウド、メールなど複数のセキュリティ領域を統合的に監視・分析し、脅威を検知・対応するセキュリティソリューション。従来のEDR(Endpoint Detection and Response)を拡張したもので、高度な攻撃への対応力と運用効率が向上している。 |
| XSIAM | Extended Security Intelligence and Automation Management | ユーザーやシステムの通常の行動パターンをAIや機械学習で学習し、異常な行動を検知するセキュリティ技術。内部不正やアカウント乗っ取り、ゼロデイ攻撃など、従来のルールベースでは検知が難しい脅威に対応するために活用される。 |
提供メニュー
標準メニュー
| 運用項目 | 詳細 |
|---|---|
| 初期設定 | サービスに必要な初期設定作業を行います。 |
| ルールメンテナンス | 基本的なルールセットの設定や過検知等によるルール設定見直しを行います。 |
| 問合わせ | 製品や利用方法、検出内容、ルールメンテナンス等に関するご要望・お問合わせを電子メールにて対応します。日本語および英語での24H/365D対応です。 |
| 監視・通知 | 24H/365Dで監視(モニタリング)を行い、重要度の高いアラートを検知した際、電子メールでアラート通知を行います。日本語および英語での対応です。 |
| 報告 | 検知内容のサマリや作業履歴、インシデント対応等を月次レポートにて報告します。当月分レポートを翌月上旬に発行します。 |
オプションメニュー
プレイブック作成/自動化支援、相関分析*、ルール拡充支援
*相関分析は、Cortex XDR, Prisma Access等の2種類以上のツールと連携させた場合のみ選択できます。
※詳細情報、サービスメニュー等については、お問合わせフォームよりお問合わせください。
価格
サービス価格は、監視対象・利用台数・期間などに応じて個別にお見積もりします。
※Cortex XDR、Cortex XSIAM、Prisma Access、Palo Alto Networks は、
パロアルトネットワークス株式会社の登録商標です。
®