Trend Micro TippingPoint MSS

NW型IPSの必要性

お客様を取り巻くIT環境では、システムの老朽化や、サポートが終了したレガシーシステムが依然として稼働しており、これらに内在する脆弱性が放置されているケースが多く見受けられます。そのため、社内セキュリティ監査への備えや、外部からの攻撃への対策が急務となっています。昨今では、既知の脆弱性を突いた攻撃のみならず、未知の脆弱性を利用するゼロデイ攻撃の増加も顕著であり、従来の対策だけでは十分な防御が難しくなっています。特に、ホスト側での対応が難しいケースにおいては、ネットワーク境界において包括的に脅威を遮断できるIPS（侵入防止システム）の導入が重要です。その中で、Trend Micro TippingPoint（TP）非常に優れたIPS製品として、様々な課題を解決しています。

Tippingpoint導入後の運用上の課題

　TippingPointを導入することで、ゼロデイ攻撃やサポート終了OSの脆弱性対策、保護対象への暫定対応、攻撃の可視化など、幅広いセキュリティ対策が可能になります。
一方で、実際の運用においては、検知ログに基づいた脆弱性対策を行う人材や知識の不足、誤検知への対応、製品メンテナンスといった運用負荷の高い課題も存在しており、担当者の負担となるケースもあります。
このような、日々の運用におけるお客様の課題を解決するため当社は、24/365体制での運用監視実績があるITM社と共創し、MSS（Managed Security Service）の提供を開始致しました。

TippingPoint　MSSご提供イメージ

お客様のインシデント初動対応における負荷を軽減するため、当社では24時間365日体制での運用監視サービスを提供しています。運用監視では、遮断はされていないものの、重要度の高いセキュリティイベントを検知・通知する「イベント監視」や、SystemLogを用いた「システム監視」を実施します。高度な障害ログ、電源停止、ハードウェア障害に関連するログなどを検出した際に、速やかに障害の確認を行い、必要に応じて交換業者の手配を行うことで、機器交換まで対応いたします。
さらに、日常的な運用負荷の軽減を目的として、マネージドセキュリティサービス（MSS）として、以下の運用支援サービスをご提供します。
フィルタの更新やチューニング、ネットワーク設定の変更、ソフトウェアのバージョンアップ対応、デジタルワクチンやマルウェアフィルタの更新、月次レポートの作成・報告など、多岐にわたる運用業務を代行し、安定したセキュリティ運用を支援します。

TippingPoint　MSSメニューが必要なお客様

TippingPointはチューニングレスを特長としており、事前にメーカーでパフォーマンスや、セキュリティを考慮したチューニングが施された状態になっていますが、運用を開始した後に顕在化した問題にも対処したい、もっと有効活用したいが人員のリソースが不足している、など課題はございませんでしょうか。

• イベント監視通知
  • 遮断はされておらず通信として許可されている、重要度が高いイベントを確認したい。
• チューニング
  • メーカ推奨設定でフィルタを実装しているが、誤検知が多いため設定変更を行いたい。
• フィルタ更新作業
  • 週次でフィルタの配信更新をデフォルトの自動更新で実施しているが、自動更新の影響を懸念されるなどの理由から手動で更新に切り替えたい。
  • 週次の自動更新の確認を行いたい。失敗していれば、連絡がほしい。
• NW設定変更作業
  • SNMP、syslogなどの設定変更作業を行いたい。
• 機器障害対応
  • systemログの重要度の高いログを監視し、ハード障害に迅速に対応したい。
• バージョンアップ
  • 製品のバージョンアップを行いたいが、対応できる人員がいない。
• 月次レポート
  • レポートを抽出して、抽出した内容からチューニング等を行いたいが、検討できる担当者がいない。

実際運用上では、お客様環境で運用していくために様々な課題が発生してます。
課題解決のためのMSSメニューをご用意しており、当社が代行致します。

関連情報

資料請求・フリートライアルのお申込み