AWSネイティブサービスを中核に、外部ツールを含む統合運用へ。
プロダクトの成長に合わせて拡張可能な、実効性の高いセキュリティ運用基盤を提供。
20年以上にわたり24時間365日のインフラ運用(MSP)を担ってきた株式会社ハートビーツ(本社:東京都新宿区、代表取締役:藤崎 正範、以下「ハートビーツ」)は、アマゾン ウェブ サービス(AWS)環境のセキュリティ運用を24時間365日体制で支援するマネージドセキュリティサービス「SecureOps+(セキュアオプス・プラス)」の提供を開始したことをお知らせします。
「SecureOps+」は、AWSネイティブサービス(AWS Security Hub Cloud Security Posture Management、Amazon GuardDuty、Amazon Inspector)を中核に、アラートのトリアージ(優先度判断)から一次対応、原因分析、再発防止策の提案までを一気通貫で代行。
「検知するだけで終わらない」実運用型のセキュリティ運用の実現を通して、企業のエンジニアが本来の価値創造に集中できる環境を構築可能です。
サービス提供の背景
■ 開発背景:現場の「運用負荷」を解決するために
クラウド活用の進展により、セキュリティ対策は高度化・多層化しており、多くの企業がセキュリティツールを導入しているものの、以下のような課題が顕在化しています。
•セキュリティアラートが多く、優先度判断や対応が追いつかない
•複数のセキュリティツールを導入したものの、運用が分断されている
•初動対応や恒久対策が特定の担当者に依存している
•監査・ガバナンス要求の高まりにより、運用証跡や継続的な改善が求められている
ハートビーツは、こうした現場の課題を解決するため、セキュリティを「導入」ではなく「運用」として成立させることに重点を置き、「SecureOps+」の提供を開始しました。
AWS による厳格な検証プロセスに加え、マネージドセキュリティサービスに特化した複数の顧客事例に関する評価を経て取得することができる「AWS MSSPコンピテンシー(AWS レベル 1 MSSP コンピテンシー)」を取得した高水準なセキュリティ運用をご提供します。
サービスの主な特徴
- 検知・通知に留まらない、実運用を前提とした支援
アラートの通知だけではなく、内容の評価、一次対応(初動)、原因分析、再発防止に向けた改善提案までを一連の運用として支援します。セキュリティ運用を現場で回し続けることを重視したサービス設計です。 - 24時間365日の有人対応と自動化の組み合わせ
即時性が求められる判断・対応は有人で行い、定型的な処理は自動化を組み合わせることで、対応品質と運用効率の両立を図ります。 - MSP運用と統合されたセキュリティ運用
インフラ運用とセキュリティ運用を分断せず、監視・一次対応・変更管理・改善提案といったMSPの運用プロセスと整合した形で提供します。これにより、障害とセキュリティ事象を横断的に判断できる体制を構築します。 - 将来的な拡張を見据えた運用代行モデル「SecureOps+」は、AWSネイティブサービスを起点としつつ、将来的には外部のセキュリティ製品やサービスも含めた運用代行へ拡張可能な設計としています。ツールの種類が増えても、運用の窓口を一本化し、継続的な改善を行える体制を提供します。
提供プラン
| プラン名 | 支援範囲 | こんな課題に |
| ツールプラン (月額固定) | 可視化・監視・基本運用支援 | どこにリスクがあるか把握できていない |
| コンサルティング/運用プラン(月額固定) | 一次対応・原因分析・改善提案・運用設計の高度化など | 通知疲れを解消し、対応を丸ごと任せたい |
※提供範囲はお客様環境・要件により異なります。
※料金はお問い合わせください。
今後の展開
今後、「SecureOps+」では、運用データの蓄積と自動化の高度化を進めるとともに、AWSネイティブサービスに加え、外部セキュリティ製品を含めたセキュリティ運用代行サービスへ段階的に拡張していく予定です。
これにより、クラウド環境におけるセキュリティ運用を、ツールやベンダーの違いに左右されず、包括的に任せられる運用基盤として提供してまいります。