サーバのセキュリティ対策
多くの企業様が抱える問題点とは
-
「不正アクセス、ウィルス、改ざん」、セキュリティ対策は複雑で何から手を付けていいか分からない
-
セキュリティ対策は必須だけど、可能な限りコストは抑えたい
-
クラウドに移行したけど、セキュリティ対策は何もしていない。このままで大丈夫?
-
セキュリティ製品導入による、今以上に担当者に負担をかけたくない
-
DeepSecurityの導入を考えているが、導入後の運用・保守はどうする?
マネージドDeep Securityにお任せください
Deep Securityは、1つのパッケージでウィルス対策、Webアプリケーション保護、不正侵入検知、防止、ファイヤーウォール、ファイル変更監視、セキュリティログ監視など、サーバセキュリティに必要な6つの機能を提供する、サイバー対策の決定版となります。
ライセンスの調達から導入、初期設定はもちろん、導入後の煩雑な運用も、24時間365日JIG-SAWがワンストップでサポートいたします!
ご利用のお客さまの声
- 人材系サービス システム管理者
-
煩雑な管理・運用作業を専門家にアウトソーシングすることで、セキュリティ運用の形骸化を防ぐ
DeepSecurity導入当初は、初期設定を外部の専門ベンダに依頼していたこともあり、特段大きな問題はなかったのですが、サービスの拡張にあわせ、サーバの台数や構成が変わってきて、DeepSecurityがうまく機能しないなどの設計面の問題に加え、増え続ける煩雑なセキュリティーアラートのチェックや調査に時間をとれなくなってき、運用自体が形骸化するという問題に直面しました。
マネージドDeep Securityによって、ゼロベースで再設計を行い、運用フローを全て見直し、これらの問題を早期解決することができました。
また誤検知があった際や、緊急度の高いセキュリティインシデントが発生した際には、24時間365日、いつでも相談することができ、非常に安心感があって助かっています。
Deep Securityの6つのセキュリティ対策
お客様のITシステム規模が大きくなる一方、人材やコストを容易に増やすことは難しい企業がほとんどです。
Deep Securityサービスでは、6つの対策で企業のITシステムの課題を解決します。
-
ホスト型
ファイヤーウォール
プロトコル、ポートなどきめ細かいルールによって物理サーバ、仮想サーバを防御し、攻撃を受ける機会を軽減します。
-
Webアプリケーション
保護
SQLインジェクション、クロスサイト・スクリプティング(XSS)による Webアプリケーションに対する攻撃や不正なURLへの接続をブロックします。
-
セキュリティログ
監視
重要なセキュリティイベントやインシデントを早期に発見します。
-
IPS・IDS
(侵入検知・侵入制御)
OS、アプリケーションの脆弱性への既知の攻撃に対し防御します。独自の仮想パッチ技術を用いて脆弱性を突いた攻撃からサーバを保護します。
-
変更監視
(改ざん)
ファイル、レジストリなどOSやアプリケーションの変更を監視し、システムへの不正な変更、改ざんを検知します。
-
不正ウィルス
対策
マルウェア攻撃からの保護および、不正URLへのアクセスをブロックします。
DSaaS型とライセンス型の違い
Deep Securityは、管理サーバをシステム環境内に構築し自社で運用するライセンス提供型サービスと管理サーバ自体の管理は、トレンドマイクロ社側で運用管理するSaaS型のDSaaS(Deep Security as a Service)の2種類あります。
ご利用いただくお客様のシステム環境や運用面を考慮して選定する必要があります。
| DSaaS | Deep Security ライセンス版 |
|
|---|---|---|
| DSMの場所 | トレンドマイクロがホスト | エンドユーザ |
| DSMの運用 | トレンドマイクロ | エンドユーザ |
| 提供モジュール | DSA | DSVA/DSA |
| 提供機能 | 全機能 | 全機能 |
| 販売単位 | 1 DSAから | 5 DSAから |
| ライセンス/課金体系 | Service Provider License | パッケージ |
| 月額/年額 | 年額 | |
| シートコントロール | 無 | 無 |
| ログの保存期間 | 13週 | 無制限(お客様設定に依存) |
| ターゲットサーバ | クラウド上の仮想サーバ | 物理、仮想、クラウド |
DSM:Deep Security Manager(Deep Securityを利用するための管理サーバ)
DSA:Deep Security Agent(Deep Securityをインストールするためのエージェント)
提供可能なパブリッククラウド基盤については、お問い合わせください。
マネージド Deep Securityの特長
Deep Security導入後のセキュリティーアラート対応や、障害時の対応、各種設定変更対応など、煩雑な作業を、お客様に代わって24時間365日サポートいたします。
サイバーセキュリティやDeepSecurityに関する専門知識がなくても、お客様は導入後の運用も安心してお任せいただけます。
| 項目 | 詳細 | 備考 |
|---|---|---|
| 初期作業 | DeepSecurityエージェントインストール | 初期設定はJIG-SAWが推奨する標準の設定値となります。 ※新規ルールの追加や個別のカスタマイズも可能です。 (カスタム対応の例): - 侵入ルールの新規追加 - 任意のファイルの変更監視 - ウィルススキャンのタイミング(回数)追加 |
| Managerサーバへの接続設定 | ||
| DeepSecurityエージェント初期設定 | ||
| 月次作業 | アラート検知時のご連絡(メール・電話) | 24時間365日の有人監視体制 |
| Deep Securityマネージャに対して、 運用中のルール追加、変更作業 |
||
| トレンドマイクロ社への問合せ代行 | ||
| レポート作成(月次) |
料金プラン
| 項目 | 費用 | 価格 |
|---|---|---|
| DSaaSの場合 | 月額 | ¥20000/台 |
| ライセンス版の場合 | 年額ライセンス | 個別御見積 |
| 運用代行費用 | 月額 | ¥20000/台 |
- ・DSaaSは、1か月単位、ライセンス版は1年単位での契約となります。
- ・Deep Securityのライセンス版をお申し込みの際は、別途管理サーバ及び指定ミドルウェア(Oracle、Windows SQL)のご用意が必要です。
ご利用までの流れ(DSaaSの場合)
-
お客様
1. ヒアリングお問い合わせフォームまたはお電話にてご連絡いただき、お客様の監視項目をヒアリングいたします。
-
JIG-SAW
2. お見積りお客様のプランに合わせてお見積り・ご提案をさせていただきます。
-
お客様
3. ご契約弊社書式の発注書をお送りしますので、ご記入、ご返信いただきます。
-
JIG-SAW
4. 設定作業通常5~7営業日程度
※お客様のご要望により日数が変動いたします。 -
お客様
5. ご請求月末締めの請求分を翌月末までにお支払いとなります。
DSaaS 30日間無料トライアル
DSaaSの30日間の無料トライアルをご提供しています。
トライアルについて下記フォームよりお問い合わせください。
導入実績550社、70業種、数万台のサーバー運用
JIG-SAWは、550社を超える企業より選ばれております。導入企業は、一部上場企業から中小企業までシステム規模によらず、企業の課題や要件をヒアリングさせていただき、取引形態に応じ、これまで培ったフレキシブルなノウハウをご提案いたします。
また、70業種以上のユーザ様の各業種の分類と特性を分析し、その業種ごとのナレッジやサービス事例など情報提供やご提案をさせていただくことで、お客様が運用されているシステムの安定稼働につなげます。
仮想化が進む中、サーバー台数という概念はもはやなくなってきており、システムの統合管理をどのように効率化していくかを定義し、システム管理者へのサポートをいたします。
- メールフォームでのお問い合わせ
- 電話でのお問い合わせ
