セキュリティ導入・運用代行
脆弱性診断からIPS/IDS・WAF運用サービス、24/365のセキュリティ運用体制まで、お客様の環境に合わせたセキュリティソリューションを提供します。
セキュリティ対策には防御範囲や有効な攻撃の種類が異なるFW・IPS/IDS・WAFなど複数のソリューションがあります。サイバー攻撃は日々複雑化しており、一つの対策だけでWebサイトを攻撃から守ることはできません。
また昨今は侵入を”防ぐ”だけでなく、いかに”侵入後の被害を最小限に抑えるか”の重要性が高まっています。
ハートビーツでは、お客様のサービスの目的に合わせた最適なセキュリティソリューションをご提案します。
複数のセキュリティソリューションを組み合わせ、あらゆる攻撃からお客様のサービスを守ります。
脅威検知と合わせて、侵入後の被害を最小限に抑えられるよう24/365の有人体制で脅威を監視し、重要度判定まで対応するSecureOps+を提供しています。
またオプションのフルマネージドサービスをご契約頂くことで、再発防止に向けたサーバー設定変更等までを一貫して対応可能です。
ハートビーツが取り扱うソリューション
SecureOps+(セキュアオプスプラス)
AWSネイティブサービス(AWS Security Hub Cloud Security Posture Management、Amazon GuardDuty、Amazon Inspector 等)を中核に、セキュリティアラートのトリアージ(優先度判断)から影響範囲の整理、対応を前に進めるための判断整理と対応の推進、再発防止策の提案までを一気通貫で支援する、実運用を前提としたセキュリティ運用支援サービスです。
SecureOps+ サービス内容
-
AWSの各種検知情報を基に24/365で脅威を監視
-
検知内容を精査し、重要度判定と初動判断を実施
-
検知結果に基づくアプリケーション開発やサーバー設定を支援
-
バックアップ取得状況を継続監視し復元性を確保
対応時間
セキュリティアラートの監視、重要度判定
24時間365日
ログ調査などの二次対応、改善提案・サポート
平日9:00~17:00
ハートビーツは、2008年より16年にわたるAWS上でのサーバー構築・運用ノウハウに加え、高いセキュリティ運用水準を満たしていることを示す AWS MSPコンピテンシー(AWS レベル1 MSSPコンピテンシー)を取得。高品質のセキュリティ運用をご提供いたします。
AWS MSSPコンピテンシーとは
AWSによる厳格な検証プロセスに加え、AWSでのマネージドセキュリティサービスに特化した複数の顧客事例に関する評価を経て取得することができるものです。
IPS/IDS(侵入検知システム)
IPS(侵入防止システム)、IDS(侵入検知システム)で、悪意のあるトラフィックを検知し、その侵入を防止するシステムです。不正なアクセスを検知し、パケットを破棄したりセッションを切断するなどして不正アクセス、侵入を防ぐサービスの導入を支援します。
IPS/IDS 運用サービス内容
-
エージェントのインストール (IPS/IDSのソフトウェアを対象サーバにインストールします)
-
ポリシー・ルール変更
-
マネージャサーバ管理
-
防御によるサービス影響発生時に、防御ログを確認し、切り分け、原因調査を実施
対応時間
IPS/IDS・WAF 起因によるWEBサービス影響時の復旧対応
24時間365日
ログ調査などの二次対応
平日9:00~17:00
セキュリティ導入条件
-
ハートビーツのフルマネージドサービスをご契約のサーバが対象となります。
-
IPS/IDS のライセンス、WAFは、ハートビーツよりご提供いたします。
-
IPS/IDS を利用するためにサーバのスペックアップが必要になる場合がございます。
WAF(Webアプリケーションファイアウォール)
WAF(Web Application Firewall)は脆弱性を利用した攻撃の脅威からWebアプリケーションを守るセキュリティシステムです。Webサービスのシステムやセキュリティを守り安全に運用できるよう、WAFの導入を支援します。
WafCharm
サイバーセキュリティクラウド社製
- AWS WAF
- Azure WAF
- Google Cloud Armor
- 自動運用WAF
- AI・ビックデータの活用
CyberNEO WAF Automator
クラスメソッドセキュリティ社製
- AWS WAF
- Azure Application Gateway
- Google Cloud Armor
- SOCに変わってAIでセキュリティ運用を自動化
Scutum
セキュアスカイテクノロジー社製
- SaaS型WAF
- 最先端のWAFエンジン搭載
- Webセキュリティ専門企業
BLUE Sphere
アイロバ社製
- クラウド型WAF+DDoS防御+改ざん検知
- DNS監視
- サイバー保険を付帯
攻撃遮断くん
サイバーセキュリティクラウド社製
- SaaS型WAF
- クラウド型IPS+WAF
- サイバー保険を付帯
- DDoS特化型WAF
WAF 運用サービス内容
-
導入申請・作業代行
-
DNS切替対応
-
WAF運用
-
防御によるサービス影響発生時に、防御ログを確認し、切り分け、原因調査を実施
対応時間
IPS/IDS・WAF 起因によるWEBサービス影響時の復旧対応
24時間365日
ログ調査などの二次対応
平日9:00~17:00
セキュリティ導入条件
-
ハートビーツのフルマネージドサービスをご契約のサーバが対象となります。
-
IPS/IDS のライセンス、WAFは、ハートビーツよりご提供いたします。
-
IPS/IDS を利用するためにサーバのスペックアップが必要になる場合がございます。
脆弱性診断
確かな技術力を持つハートビーツのスタッフが、直接お応えします。
料金やお見積りに関する質問など、お気軽にお問い合わせください。
セキュリティ導入・運用代行のサポート体制
セキュリティツール導入の注意点
一つの対策でWebサイトを攻撃から守ることはできません。
目的にあったセキュリティツールの導入でWebサイトを守りましょう。
ハートビーツでは、セキュリティソリューションの導入、設定、運用を代行します。
ご請求とお支払いについて
支払いおよびご請求時の詳細を記載させて頂きます。
| 支払い方法 | ご請求書払いになります |
|---|---|
| ご請求時期 | ご利用月の翌月10日までにお客様へご請求書をお送りいたします |
| 支払い期日 | ご利用月の翌月末日までとなります |
確かな技術力を持つハートビーツのスタッフが、直接お応えします。
料金やお見積りに関する質問など、お気軽にお問い合わせください。
セキュリティ導入・運用代行導入事例
サービス一覧
AWS総合支援サービス
-
SecureOps+(セキュアオプスプラス)
AWSネイティブサービス(AWS Security Hub CSPM、Amazon GuardDuty、Amazon Inspector 等)を中核に、セキュリティアラートのトリアージ(優先度判断)から影響範囲の整理、対応を前に進めるための判断整理と対応の推進、再発防止策の提案までを一気通貫で支援する、実運用を前提としたセキュリティ運用支援サービスです。
-
フルマネージドサービス for AWS
24時間365日有人監視体制による一次対応に加えて、サーバー管理代行および長期的なシステムコンサルティングをご提供します。 サーバーに関する構築、運用をすべてアウトソースいただき、お客様は本来の業務に専念いただくことができます。
-
AWS請求代行
AWSとの契約(アカウント発行 / 移管)から、アカウント管理・運用、サービス利用料のお支払い、 AWSへの技術的な問い合わせまでをお任せいただけるサービスです。初期費用・代行手数料0円で、AWS技術サポートも無償でご利用頂けるため、AWS費用を最大18%削減することが出来ます。円建てでの請求書払いが可能です。
その他サービス
-
サーバー監視一次対応サービス
エンジニアによる監視の実装とトラブル発生時の電話連絡、一次対応をご提供します。
-
セキュリティ導入・運用代行
脆弱性診断からIPS/IDS・WAF運用サービス、24/365のセキュリティ運用体制まで、お客様の環境に合わせたセキュリティソリューションを提供します。
-
アドバイザリーサービス
インフラ運用で発生する諸問題・不安を継続的に携わることで、対象業界にあわせた適切なアドバイスをいたします。
-
フルマネージドサービス
監視一次対応に加えて、サーバー管理代行および長期的なシステムコンサルティングをご提供します。
-
脆弱性診断
安全なWebサイト、システム提供のへのセキュリティ対策をご提案をさせていただきます。
-
クラウド移行・導入支援
お客様の提供サービスやシステムに応じたクラウド基盤への移転、新規導入をお手伝いいたします。
-
開発サービス
ハートビーツの開発サービスは要件や仕様に即したテスト(エラーとなるパターンを含む)を先に実装。改修・機能実装による影響をチェックしながら開発が可能です。ランニングコストの軽減や、機能追加・バグ修正のスピードアップと品質向上が見込めます。生成AIを活用したシステム・サービス開発もご相談ください。
-
サーバー設計・構築、その他オプションサービス
サーバー設計、サーバー構築、アクセス負荷対策、クラウド導入支援、ドメイン、SSL取得代行などをサポートします。
-
