MENU
言語切り替え
「ゲーム運営」のことならウィットワン
言語切り替え
  1. TOP
  2. Services
  3. Security Solutions

Security Solutions

ウィットワンは、SOC(Security Operation Center)とセキュリティコンサルティングサービスを提供します。
お客様のセキュリティを24時間365日監視するSOCサービスは、膨大なセキュリティデータをリアルタイムに分析し、高度な脅威検知を可能にします。

また、脅威発生時にはセキュリティアナリストによる詳細分析と対策支援を行います。

セキュリティコンサルティングは、お客様の現状のセキュリティレベルを評価し、改善点を見つけることで、より強固なセキュリティ体制を構築します。

ウィットワンが提供する、Microsoft Defender XDR の SOC 運用

ウィットワンでは、Microsoft Sentinel と株式会社セキュアエモーション 1 のログ解析システムを活用したSOCを提供します。

・Defender XDR のログを Microsoft Sentinel 2 にストリーミングすることで、インシデントの検知精度を向上させます。

・セキュアエモーションのログ解析システム「SEAS:Secure Emotion Analytics System 3 」を導入することで、運用工数を削減します。

・緊急度の高いアラートが発生した場合は、SOCチームが追跡調査を行い、必要に応じて電話連絡や対応策のアドバイスを行います。

  1. 株式会社セキュアエモーション
    株式会社ウィットワンと、株式会社セキュアエモーション(https://www.secureemotion.com/)は、この度、サイバーセキュリティ分野における新たな価値創造を目指し、業務提携契約を締結しました。 ↩︎
  2. Microsoft Sentinel
    Microsoft Sentinel は、Azureネイティブの SIEM(Security Information and Event Management)です。 (SIEM とは、大量のログを収集し、ログの相関分析を行うことで、サイバー攻撃の予兆や痕跡を検知するしくみです)
    Microsoft Sentinelは、Microsoft Defender XDRとの親和性が高く、関連するログを簡単な操作で収集することが可能です。 ↩︎
  3. SEAS:Secure Emotion Analytics System
    独自のフィルタリング機能により緊急度の低いアラートを抑制したり、お客様環境に沿ったアラート設定を行うことが可能です。
    緊急度の高いアラートは追跡調査を行うため、複雑なポータル画面を操作することなく、詳細な情報を得ることが可能です。 ↩︎

セキュリティ製品の導入とSOC運用

Azure、AWS、Google Cloud 各種 WAF(Web Application Firewall) の SOC運用

お客様のクラウド環境(Azure、AWS、Google Cloud)における WAF のセキュリティ運用を、当社のSOCが24時間365日監視します。

・高度な脅威検知技術と経験豊富なセキュリティアナリストにより、Webアプリケーションへの攻撃を早期に検知し、迅速に対応することで、お客様のビジネスを保護します。

セキュリティコンサルティング

現状を正確に把握し、最適なセキュリティ対策を提案することで、情報漏洩やシステム障害のリスクを最小限に抑えます。

・例えば、以下のような課題をお持ちのお客様に対して、私たちは実績のあるコンサルティングサービスを提供しています。

A社のコンサルティング例

オンプレミス環境にあるA社の基幹システムは、セキュリティ面においていくつかの不安を抱えていました。

そこで、まず現行システムの問題点を洗い出し、現行のオンプレミス環境でのセキュリティ対策の改善策を提案いたしました。

次に、Azure環境に移行した際の改善策を提案し、コスト面も含めて両者の比較を行いました。

この結果を踏まえ、最終的にお客様(A社)は基幹システムのAzure環境への移行をご決断されました。

現行オンプレ環境の問題点抽出と、現行オンプレ環境/新規Azure環境それぞれの改善策の提案

1~2ヶ月

1.現行オンプレ環境の問題点抽出

【現行オンプレ環境の問題点】
●ネットワーク機器
・NGFW、UTMの設定値はデフォルト
・VPN機器のログインID、パスワードは
 デフォルト
・ファームウェアに脆弱性が存在
●サーバー
・サポート切れのWindowsが十数台存在
・OS/MWに脆弱性が存在
●クライアント端末
・サポート切れのWindowsが数十台存在
・EPP/EDRの設定値はデフォルト
●その他
・セキュリティ製品未導入の機器が存在
・ログの収集・監視なし
・バックアップの世代管理なし

1~2ヶ月

2.現行オンプレ環境の改善策提案

【現行オンプレ環境の改善策】
●ネットワーク機器
・NGFW、UTMの設定値の見直し
・VPN機器のログインIDをユーザー単位に
 払い出しパスワードを変更
・ファームウェアのパッチ当て
●サーバー
・サポート切れのWindowsの廃止
・OS/MWのパッチ当て
●クライアント端末
・サポート切れのWindowsの廃止
・EPP/EDRの設定値の見直し
●その他
・セキュリティ製品の導入
・ログの収集・監視方法の見直し
・バックアップ方法の見直し

2~3ヶ月

3.新規Azure環境の改善策提案

【新規Azure環境の改善策】
●ネットワーク機器
・Azure WAFの導入
・Azure Firewallの導入
●サーバー
・ファイルサーバーのSaaSへの移行
・DBのPaaSへの移行
・IaaSにはDefender for Serversの導入
●クライアント端末
・AVDへの移行。
・Microsoft Defender XDRの導入
●その他
・Log Analyticsへのログ収集
・Microsoft Sentinelの導入
・ディザスタリカバリ対策