SecureOps+(セキュアオプスプラス) | 株式会社ハートビーツ|AWS・クラウド・サーバーなどのインフラ運用を24時間365日サポート

SecureOps+(セキュアオプスプラス)

  1. ホーム
  2. AWS総合支援
  3. SecureOps+(セキュアオプスプラス)
セキュリティ導入・運用代行

24/365でセキュリティアラートのトリアージ(優先度判断)から影響範囲と判断の整理、再発防止まで一気通貫で支援。
「検知するだけで終わらない」実運用型のセキュリティ運用

「SecureOps+」は、AWSネイティブサービス(AWS Security Hub Cloud Security Posture Management(CSPM)、Amazon GuardDuty、Amazon Inspector 等)・TrendAI Vision One™を中核に、セキュリティアラートのトリアージ(優先度判断)から影響範囲の整理、対応を前に進めるための判断整理と対応の推進、再発防止策の提案までを一気通貫で支援する、実運用を前提としたセキュリティ運用支援サービスです。

資料ダウンロード 無料相談・お問い合わせ
  • 24365脅威を監視

    24/365で脅威を監視

  • 重要度判定とツール運用を実施

    重要度判定とツール運用を実施

  • バックアップ状況を監視し、復元性を担保

    バックアップ状況を監視し、復元性を担保

  • 対応の推進と再発防止策の提案まで支援

    対応の推進と再発防止策の提案まで支援

よくあるお悩み 特長 解決事例 ご契約までの流れ プランについて よくある質問

セキュリティ運用に関するよくあるお悩み

  • 初動対応や対策が属人化している

  • セキュリティツールを導入したままになっている

  • セキュリティアラートが多く、
    優先度判断や対応が追い付かない

  • 監査・ガバナンス体制に向けて継続的な運用改善が求められる

AWSやサーバー監視、セキュリティ面で困っている担当者

SecureOps+の特長

Feature ”検知・通知して終わり”でない実運用を前提としたご支援

SecureOps+はアラートの通知だけではなく、内容の評価、初動判断および対応の推進、原因分析、再発防止に向けた改善提案までを一連の運用として支援します。セキュリティ運用を現場で回し続けることを重視したサービス設計です。

セキュリティ運用体制

IPS/IDS‧WAF運用サービス、脆弱性診断サービスなどのセキュリティソリューションをお客様の環境に合わせて提供。

AWS Security Hub CSPM

アカウント全体の設定不備やコンプライアンス逸脱を可視化・管理

Amazon Inspector

リソースの脆弱性と意図しない露出を自動で評価

Amazon GuardDuty

AWS環境の脅威、不審挙動を検知

バックアップ取得状況を監視

SecureOps+では、バックアップの取得状況について継続監視を行います。
昨今のランサムウェア被害で問題となった”いつ時点のバックアップまでが安全か”を継続監視することで、感染時の復元性を担保することが可能です。

Feature AWS認定 24/365の高水準なセキュリティ運用

高品質なAWSのセキュリティ運用

ハートビーツは、2008年より16年にわたるAWS上でのサーバー構築・運用ノウハウに加え、高いセキュリティ運用水準を満たしていることを示す AWS MSPコンピテンシー(AWS レベル1 MSSPコンピテンシー)を取得。高品質のセキュリティ運用をご提供いたします。

AWS MSSPコンピテンシーとは

AWSによる厳格な検証プロセスに加え、AWSでのマネージドセキュリティサービスに特化した複数の顧客事例に関する評価を経て取得することができるものです。

awsPARTNER Advanced Tier Services

Feature 障害とセキュリティ事象、運用における窓口の一本化に

フルマネージドサービスの運用プロセスと整合した提供が可能なため、障害とセキュリティ事象を横断的に判断できる体制を構築します。
またセキュリティ事象の再発防止に向けたサーバー設定変更までをワンストップでご提供可能です。
AWSネイティブサービスを起点としつつ、将来的には外部のセキュリティ製品やサービスも含めた運用代行へ拡張可能な設計としているため、運用の窓口を一本化し、継続的な改善を行える体制を提供します。

確かな技術力を持つハートビーツのスタッフが、直接お応えします。
料金やお見積りに関する質問など、お気軽にお問い合わせください。

資料ダウンロード 無料相談・お問い合わせ
AWS・インフラ運用の専門家との無料相談・お問い合わせの様子

解決事例

Case

課題

複数のセキュリティツールを導入したものの、アラートが多く優先度判断や対応が追いついていない。

結果

SecureOps+で、セキュリティアラートから本当に対応すべきものや、想定される影響はどの程度か、誰がどの判断を行い、次に何を進めるべきかが明確に。自社エンジニアはアラートの真偽確認や対応可否の判断に追われることなく、本来注力すべき価値創造やプロダクト開発に集中できる環境を実現できた。

Case

課題

昨今のセキュリティ事故に対してトップダウンでの対策を求められているが、
社内に専門人材がおらず、採用も難航している。

結果

SecureOps+で24/365のセキュリティチームを早期に構築。アラートに気づき、どう判断し、対策するかの一連の流れを属人化することなく実現でき、経営層への説明責任を果たせる体制を組むことができた。

ご契約までの流れ

  1. ヒアリング~ご提案

    ご要望のヒアリングを実施させていただき、適した監視内容・契約サービスのご提案と概算のスケジュール・お見積りを提示いたします。

  2. ご契約

    ご契約サービスを決定いただき次第、詳細のお見積りをご提示いたします。
    その後、ご発注~契約書締結と進めさせていただきます。

  3. 環境設定

    スケジュールを作成し、セキュリティ監視システムを設定します。
    セキュリティ監視システムの設置後、動作テストを実施します。

  4. サービス提供開始

    サービス提供を開始します。
    実態に即した運用を実現するため、段階的にツールを有効化してアラートのチューニングを行います。

プランについて

プラン名 ツールプラン(月額固定) コンサルティング/運用プラン(月額固定)
支援範囲 導入ツールに応じた基本運用支援
(アラートの判断および対応の推進など)		 左記に加えて、セキュリティ管理方法の見直し・策定、管理対象の継続的な拡大、判断・対応を回し続けるための運用設計の高度化など
こんな課題に

  • どこにセキュリティリスクがあるのか把握できていない

  • まずはAWSネイティブなセキュリティツールを活用し、リスクの可視化と運用の第一歩から始めたい

  • 課題の特定から対応・改善までを継続的なプロセスとして回したい

  • 管理対象を段階的に広げながら、組織として継続可能なセキュリティ運用体制を構築したい

よくある質問

WAFやIPS/IDSの導入は不要ですか?
WAFやIPS/IDSはセキュリティ攻撃のいわゆる”入口対策”として、攻撃を遮断する機能を持ちます。SecureOps+はそれに対して、WAFなどをすり抜けた攻撃によって発生する不審な振る舞いや被害の兆候を検知し、初動対応を行います。
サイバー攻撃は日々複雑化しており、一つの対策だけでWebサイトを攻撃から守ることはできません。お客様の環境やサービスの目的に合わせたソリューションのご提案をいたします。
AWS環境以外でも対応は可能ですか?
今後、「SecureOps+」では、運用データの蓄積と自動化の高度化を進めるとともに、AWSネイティブサービス・TrendAI Vision One™に加え、外部セキュリティ製品を含めたセキュリティ運用代行サービスへ段階的に拡張していく予定です。
各種セキュリティツールの運用代行はAWS環境以外でもお任せ頂けますので、お問い合わせください。
セキュリティアラートに応じたサーバー設定やアプリケーション開発も依頼可能ですか?
ご支援可能です。一部、他サービスのお申し込みが必要ですが、詳細はお問い合わせください。
サービス一覧

サービス一覧

AWS総合支援サービス

その他サービス

サービス一覧

TOP