UTM監視サービス

UTM監視サービスとは

24時間365日体制のSOC(監視センター)からお客さまのシステムを監視することで、ネットワークの脅威から保護し、安定したシステム稼働の継続をサポートします。

8つのサービス
コンポーネントで
お客さまに安全・安心を提供

常にお客さまが、安全で安心して自社システムを利用でき、万が一の時も業務に影響を及ぼさないよう
「最新のセキュリティ技術」 による「最善の運用管理サポート」を提供

安全性可用性を融合させたフルサポートサービス

安全性

セキュリティマネジメント

ネットワークの脅威から保護
特長 1 
セキュリティインシデント対応
外部からの攻撃を24時間365日体制で監視。
特長 2 
セキュリティオペレーション
最新のセキュリティ事情に対応し続けるハイレベルなセキュリティオペレーション。
特長 3 
ログ管理・分析
トラブルが発生しにくい環境とするため、日常のセキュリティログを分析し、問題発生のリスクを早期発見。
特長 4 
ヘルプデスク
専門教育を受けた高スキルのエンジニア(正社員)が、24時間365日体制で迅速に対応。
可用性

システムマネジメント

安定したシステム稼働を維持
特長 5 
障害復旧支援
障害発生時には、お客さまに付加をかけることなく論理復旧まで一貫して対応。
特長 6 
システムオペレーション
CPU、メモリ、ディスク使用量など機器の性能状態を把握し、常に最適なパフォーマンスを維持。
特長 7 
性能監視
機器の性能状態を把握し、常に最適なパフォーマンスを維持。システムダウンを未然防止。
特長 8 
稼働監視
ノード、トラフィック、プロセス、ポートステータスの監視及びシステムの稼働状況を24時間365日監視。

セキュリティマネジメント

特長 1 

セキュリティ
インシデント対応

外部からの攻撃を24時間365日体制で監視
いざという時は、2時間以内に緊急対応

セキュリティリスクに迅速に対応するため、24時間365日不正アクセスの監視を実施。
不正アクセスを検知した際、直ちに攻撃内容を調査し保護対象のプロファイルを考慮した最適なセキュリティ設定を検討し、通知いたします。
なお、インシデントアラートについては、UTMから発報されるアラート内容を元にSOC側で、分析・判断をし、通知いたします。

※提供サービスの内容はプランによって異なります。

特長 2 

セキュリティ
オペレーション

豊富な経験と実績に裏付けされた精度の
高いオペレーションで未知なる攻撃も防御

セキュリティ機器の保護対象であるサーバー群は、常に不正な攻撃にさらされています。
リスクを低減するためには、常に脆弱性情報をウォッチし、適切な状態へチューニングしていく必要があります。
高度化する日々の運用業務を24時間365日弊社のセキュリティプロフェッショナルが全て実施いたします。

  • IPブラックリストチューニング

    全世界で報告されているIPブラックリストを元に、弊社の検知実績をプラスした精度の高いリストを基に、定期的にお客さま機器を最適化します。

特長 3 

ログ管理・分析

セキュリティログの分析と問題発生リスクの洗い出し

監視対象機器のセキュリティログを当社ストレージで安全(暗号化・改ざん検知)に保管し、リアルタイムに分析します。
不正アクセスや情報漏えいの可能性がある場合は、即座にお客さまへお知らせします。
また、ログ分析結果に基づき、保護対象サーバーのプロファイルを鑑み設定変更していくことで不要なイベントが排除され、本来注視すべきイベントが浮き彫りになります。
この作業を繰り返すことで、イベントの発生件数は減少し、運用負荷のかからない安全で快適な環境へ近づきます。
また、これまでのSOC運営で培われた運用テンプレートの提供が可能なため、お客さまでもスムーズに分析をしていただけます。

統計分析例
  • FWで検知できない、外部からの危険な攻撃が通過していないか。
  • 内部から外部へ不審な通信をしているユーザが存在しないか。
  • 危険な可能性があるWebサイトへのアクセスは無いか。

分析結果は、お客さま専用Webポータルで確認することができます。
Webポータルは、ほぼマウス操作のみで実行できる操作性の高いU/Iで、目的に合わせ効率的に知りたい情報をキャッチすることができます。

※提供サービスの内容はプランによって異なります。

特長 4 

ヘルプデスク

24時間365日いつでも受け付け、お客さまの悩みを解消

お困りの際には、メールもしくは電話で24時間受付可能なお客さま専用のサポート窓口がございます。
専門的な運用技術・セキュリティ技術に精通した正社員のエンジニアのみがお問い合わせ受付から問題解決まで責任を持ってご対応いたします。

※受付時間 24時間365日

システムマネジメント

特長 5 

障害復旧支援

迅速で高度なサポート技術でダウンタイムを短縮

お客さま機器に障害や故障が発生した場合は、当社エンジニアが原因の調査を行い、システムの迅速な復旧に努めます。
論理障害に関するお問い合わせや物理障害に伴う機器交換の調整・手配など、保守ベンダーとのさまざまな折衝を当社が代行し、お客さまの負担を軽減すべく復旧を支援します。
機器交換対応の際は、当社でバックアップ(2世代)を保持した最新の設定ファイルを適用し障害が発生する直前の状態にまで復旧します。

ハードウェア障害時は、トラブルの発生する直前の状態にまで復旧!

特長 6 

システム
オペレーション

お客さま環境に配慮したきめ細かいオペレーションで
安心安全な環境を維持

SOCからリモートによりFWのポリシーの追加・変更・削除など、お客さま機器の設定変更作業を実施。
設定変更回数は無制限であり、お客さまに極力負担を掛けることなく環境を維持していくことが可能です。

弊社エンジニアが、ご依頼内容に論理的矛盾点が無いかを事前に精査をし、高品質な設定作業を実施。
これにより、常に安全で高パフォーマンスな状態で稼動させることが可能となります。

設定変更後は速やかに設定内容のバックアップを実施し、設定ファイルは障害復旧作業に備え、弊社内で保管します。(2世代前まで保管)

バージョンアップ作業の対応も通常サービス内で対応が可能。

※提供サービスの内容はプランによって異なります。

特長 7 

性能監視

機器の性能を把握し、
常に最適なパフォーマンスを維持し、システムダウンを予防

お客さま機器の性能に関わるリソース(CPU、メモリ、ディスク、セッション数等)を監視します。
リソース情報は、SNMPを用いて5分間隔で収集され当社の運用監視システム内に保存されます。
障害データは日常の性能履歴が全て蓄積されているため、継続的な監視により、潜在的なトラブルを発見し未然に改善することやUTM機器の性能評価を行う上での参考情報としても活用できます。

特長 8 

稼働監視

サービス対象のセキュリティ機器だけではなく
サイト全体を標準監視

稼動監視は、サービス対象機器の死活監視やプロセス監視、性能監視だけでは検知できない障害を検知し、障害を検知した際は弊社エンジニアが原因の調査を行い、システムの迅速な復旧に努めます。
お客さまの機器自身が正しい通信制御やその他正常動作を行なっているかを監視します。
また、一般的な稼働監視に加え、セキュリティ機能自体の稼働監視も行い、セキュリティ機器としての稼働状況の監視も行います。
加えて、UTMの監視だけでなく、その保護対象となる公開サーバーについても標準的に監視します。

※提供サービスの内容はプランによって異なります。

ご相談・お見積り依頼は下記のボタンからフォームにてお問い合わせください。

SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top