KDDI セキュリティソリューション by LAC

KDDI 法人・ビジネス向け「KDDI セキュリティソリューション by LAC」(インターネットセキュリティ対策) サービスのご案内です。
株式会社ラック (以下、ラック社) のノウハウを融合しコンサルティング、セキュリティ診断、セキュリティ監視・運用で、充実したセキュリティソリューションをご提供します。

KDDI セキュリティソリューション by LAC
導入事例

KDDI セキュリティソリューション by LACとは

コンサルティング、セキュリティ診断、セキュリティ監視・運用で、
充実したセキュリティソリューションを提供する
「KDDI セキュリティソリューション by LAC」

「KDDI セキュリティソリューション by LAC」は、KDDIと情報セキュリティでトップクラスであるラック社のノウハウを融合し、コンサルティング、セキュリティ診断、セキュリティ監視・運用で、充実したセキュリティソリューションをご提供します。

１.コンサルティングサービス

情報セキュリティ対策の計画立案からリスクアセスメント、情報セキュリティポリシーの策定・導入・運用管理、情報セキュリティ監査までを一貫してご支援し、お客さまにとって最適な情報セキュリティマネジメントシステムを実現するためのご支援をいたします。
また、情報セキュリティに関する問題をお客さまがスムーズに解決できるよう、定期訪問によるアドバイス・情報提供などによる支援もいたします。
お客さまが抱える情報セキュリティ上の問題をコンサルタントが解決いたします。

単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なロードマップを作成するコンサルティングサービスです。

こんなお悩みの方に!

セキュリティ対策が必要なのは分かるが、何から手をつければよいか分からない。
自組織のセキュリティ対策状況を、専門家に幅広く点検してもらいたい。

セキュリティ施策を推進する上で生じるさまざまな疑問や課題について、いつでも専門家に相談できる安心感をご提供します。ラックのコンサルタントが、お客さまのセキュリティパートナーとして各種ご相談に応じるサービスです。

こんなお悩みの方に!

脆弱性や攻撃手法に関する情報を収集しているものの、自組織への影響度が判断できない。
最新の脅威情報について、分かりやすく説明して欲しい。
セキュリティ施策を推進するにあたり、疑問点や不明点など、幅広く相談できる相手が欲しい。

ラックのテクニカルコンサルティングサービスは、運用面でのセキュリティ対策と比較して実効性が高い、技術面でのセキュリティ対策の評価、対策の技術方針・仕様の策定を行うサービスです。ITシステムの各種設計、設定から制御システムやIoT機器の実装まで、幅広く対応します。

こんなお悩みの方に!

システムのセキュリティ対策状況を、技術的な部分に絞って評価して欲しい。
制御システムのセキュリティ対策を推進したいが、システムを止められないなどの制約があり、どうすればよいか分からない。
IoT製品を製造しているが、セキュリティ対策に問題がないか仕様書/設計書を確認、または試作品を検査して欲しい。
ファイアウォールによる通信制御を行っているが、適切に設定できているか評価して欲しい。

システム構築における要件定義/設計/開発/テスト/運用の各工程で必要となるセキュリティ施策 (セキュリティ要件策定・評価、ガイドラインの策定・ソースコード診断・ウェブ診断、PF診断、脅威情報の配信) の実施および評価をするサービスです。

こんなお悩みの方に!

安全なシステムを開発したいが、どのようなセキュリティ要件を定めればよいか分からない。
システムの特性にあわせたセキュリティガイドラインがほしい。
開発したシステムについて、ソースレベルでセキュリティ上の問題がないかリリース前に確認したい。
日々発見される脆弱性が、自社システムに影響するのか把握しきれない。

2.診断サービス

Webアプリケーション、稼働中のサーバ、ネットワーク機器、データベースの脆弱性を診断し、検出された脆弱点ならびに対策方法をご報告するサービスです。
市販のツールには頼らず、熟練したセキュリティ専門技術者の知見に基づく実践的な診断を提供します。
侵入者同様にいろいろな観点から不正アクセスを考察・施行するので、より正確な脆弱性検査ができます。

ネットワーク機器やサーバなどに対して脆弱性を診断します。

メニュー	特長	診断～報告期間
リモート診断	弊社サイトから外部セグメントやDMZへインターネット、またはリモートアクセスポイントを通して診断します。	個別相談
オンサイト診断	お客さまのオフィスやデータセンターなどへ出向き、事業者ネットワークの内部から診断します。	個別相談

Webページからデータベースの連携までWebシステム全体の脆弱性を診断します。

メニュー	特長	診断～報告期間
ライト	Webアプリケーションに対して、スピーディーに診断を行い、安全性をチェックします。	1週間
スタンダード	オーダー画面やアンケート画面など情報漏えいの恐れのある画面に対して集中的に診断を行い、安全性をチェックします。	個別相談
アドバンスト	Webアプリケーションすべての画面に対して、お客さまとのヒヤリングを交えながら、ご要望に応じた診断を行い、安全性をチェックします。	個別相談

Webページからデータベースの連携までWebシステム全体の脆弱性を診断します。

メニュー	特長	診断～報告期間
ライト	Webアプリケーションに対して、スピーディーに診断を行い、安全性をチェックします。	1週間
スタンダード	オーダー画面やアンケート画面など情報漏えいの恐れのある画面に対して集中的に診断を行い、安全性をチェックします。	個別相談
アドバンスト	Webアプリケーションすべての画面に対して、お客さまとのヒヤリングを交えながら、ご要望に応じた診断を行い、安全性をチェックします。	個別相談

Webページからデータベースの連携までWebシステム全体の脆弱性を診断します。

メニュー	特長	診断～報告期間
ライト	Webアプリケーションに対して、スピーディーに診断を行い、安全性をチェックします。	1週間
スタンダード	オーダー画面やアンケート画面など情報漏えいの恐れのある画面に対して集中的に診断を行い、安全性をチェックします。	個別相談
アドバンスト	Webアプリケーションすべての画面に対して、お客さまとのヒヤリングを交えながら、ご要望に応じた診断を行い、安全性をチェックします。	個別相談

アプリケーションのソースコードを分析しプログラミングにおける脆弱性を診断します。

メニュー	特長	診断～報告期間
ソースコード診断	お客さまからご提示いただくソースコードに対し、報告書 (レポート) 形式で現状と対策をご提示します。	個別相談

3.監視

国内トップの技術力と実績を誇るラックのセキュリティ監視センター「JSOC (Japan Security Operation Center)」により24時間365日、法人のお客さまネットワーク内に設置されたファイアウォール、IDS、IPS機器のログをリアルタイムで監視、お客さまのサイトを不正アクセスから守るソリューションです。
JSOCは、ラック研究機関によって蓄積された「情報」「攻撃手法」「経験」をバックグラウンドに、最新のセキュリティ情報および検知インシデントから、お客さまが今何をしなければならないのかを、ナビゲーションレベルの情報提供と実対処を行うことでセキュリティ運用のサポートや実施を行います。
KDDIのネットワーク・データセンターと融合させることでトータルなICTオペレーションを提供します。

お客さまネットワーク内に設置されたファイアウォール、IDS、IPS機器のログを、JSOCにて24時間365日セキュリティアナリストがリアルタイムで分析を行います。分析の結果、お客さまネットワークに影響があると判断した場合は、セキュリティアナリストよりご連絡の上、攻撃の内容や対処方法をアドバイス致します。またFirewall、IDS、IPS機器の稼動監視を実施することで、機器に障害が発生した場合でも、すぐにご連絡の上復旧までをサポートします。

JSOCマネージドセキュリティサービスメニュー

Firewallセキュリティ監視
IDSセキュリティ監視
IPSセキュリティ監視

JSOCマネージドセキュリティサービスイメージ

JSOCのセキュリティノウハウと実績を生かし、お客さまネットワーク内に設置されたファイアウォール、UTM、IPS機器に対して、JSOCより24時365日運用管理を行います。ファイアウォール、UTM機器については運用管理の機能に加えシステムによる24時間365日のリアルタイムログ分析機能も提供致します。