株式会社ハートビーツ、AWSセキュリティ運用を24時間365日で統合支援する「SecureOps+」を提供開始
— 「検知するだけで終わらない」実運用型のセキュリティ運用の実現へ —
20年以上にわたり24時間365日のインフラ運用(MSP)を担ってきた株式会社ハートビーツ(本社:東京都新宿区、代表取締役:藤崎 正範、以下「ハートビーツ」)は、アマゾン ウェブ サービス(AWS)環境のセキュリティ運用を24時間365日体制で支援するマネージドセキュリティサービス「SecureOps+(セキュアオプス・プラス)」の提供を開始したことをお知らせします。
「SecureOps+」は、AWSネイティブサービス(AWS Security Hub Cloud Security Posture Management、Amazon GuardDuty、Amazon Inspector 等)を中核に、セキュリティアラートのトリアージ(優先度判断)から影響範囲の整理、対応を前に進めるための判断整理と対応の推進、再発防止策の提案までを一気通貫で支援する、実運用を前提としたセキュリティ運用支援サービスです。
「検知するだけで終わらない」実運用型のセキュリティ運用の実現を通して、企業のリスクを最小化しつつ、エンジニアが本来の価値創造に集中できる環境を構築してまいります。
価値創造への集中と、事業継続性を高めるためのセキュリティ運用へ
近年、サイバー攻撃の高度化やクラウド環境の複雑化により、セキュリティ対策には従来以上の専門性と継続的な運用が求められています。重要なのは、適切な設計・設定・監視を通じてリスクを可能な限り低減することに加え、万が一の事象が発生した場合にも、迅速かつ的確に判断し、事業への影響を最小化できる体制を構築できているかという点です。
「SecureOps+」は、セキュリティアラートを単に通知するのではなく、その事象が本当に対応すべきものか、想定される影響はどの程度か、誰がどの判断を行い、次に何を進めるべきかを明確にし、適切な対応を止めることなく推進する運用を重視しています。
これにより、企業のエンジニアはアラートの真偽確認や対応可否の判断に追われることなく、本来注力すべき価値創造やプロダクト開発に集中できる環境を実現します。
同時に、24時間365日体制での継続的な監視と判断支援を通じて、セキュリティリスクの低減と事業継続性の確保を両立する、実効性の高いセキュリティ運用基盤を構築します。
サービス提供の背景
■ 開発背景:現場の「運用負荷」を解決するために
クラウド活用の進展により、セキュリティ対策は高度化・多層化しており、多くの企業がセキュリティツールを導入しているものの、以下のような課題が顕在化しています。
・セキュリティアラートが多く、優先度判断や対応が追いつかない
・複数のセキュリティツールを導入したものの、運用が分断されている
・初動対応や恒久対策が特定の担当者に依存している
・監査・ガバナンス要求の高まりにより、運用証跡や継続的な改善が求められている
ハートビーツは、こうした現場の課題を解決するため、セキュリティを「導入」ではなく「運用」として成立させることに重点を置き、「SecureOps+」の提供を開始しました。
AWS による厳格な検証プロセスに加え、マネージドセキュリティサービスに特化した複数の顧客事例に関する評価を経て取得することができる「AWS MSSPコンピテンシー」を取得した高水準なセキュリティ運用をご提供します。
サービスの主な特徴
-
検知・通知に留まらない、実運用を前提とした支援
アラートの通知だけではなく、内容の評価、初動判断および対応の推進、原因分析、再発防止に向けた改善提案までを一連の運用として支援します。セキュリティ運用を現場で回し続けることを重視したサービス設計です。 -
24時間365日の有人対応と自動化の組み合わせ
即時性が求められる判断や対応の推進は有人で行い、定型的な処理は自動化を組み合わせることで、対応品質と運用効率の両立を図ります。 -
フルマネージドサービスと統合可能なセキュリティ運用
インフラ運用とセキュリティ運用を分断せず、フルマネージドサービスの運用プロセスと整合した形で提供が可能です。これにより、障害とセキュリティ事象を横断的に判断できる体制を構築します。 -
将来的な拡張を見据えた運用代行モデル
「SecureOps+」は、AWSネイティブサービスを起点としつつ、将来的には外部のセキュリティ製品やサービスも含めた運用代行へ拡張可能な設計としています。ツールの種類が増えても、運用の窓口を一本化し、継続的な改善を行える体制を提供します。
提供プラン
|
プラン名 |
支援範囲 |
こんな課題に |
|
ツールプラン |
導入ツールに応じた基本運用支援(アラートの判断および対応の推進など) |
・どこにセキュリティリスクがあるのか把握できていない ・まずはAWSネイティブなセキュリティツールを活用し、 リスクの可視化と運用の第一歩から始めたい |
|
コンサルティング/運用プラン(月額固定) |
上記に加えて、セキュリティ管理方法の見直し・策定、管理対象の継続的な拡大、判断・対応を回し続けるための運用設計の高度化など |
・課題の特定から対応・改善までを継続的なプロセスとして回したい ・管理対象を段階的に広げながら、組織として継続可能なセキュリティ運用体制を構築したい |
※提供範囲はお客様環境・要件により異なります。
※料金はお問い合わせください。
今後の展開
今後、「SecureOps+」では、運用データの蓄積と自動化の高度化を進めるとともに、AWSネイティブサービスに加え、外部セキュリティ製品を含めたセキュリティ運用代行サービスへ段階的に拡張していく予定です。
これにより、クラウド環境におけるセキュリティ運用を、ツールやベンダーの違いに左右されず、包括的に任せられる運用基盤として提供してまいります。
【配信者情報】株式会社ハートビーツ
会社名:株式会社ハートビーツ
所在地:〒160-0022 東京都新宿区新宿1-28-11 小杉ビル5F
代表者:代表取締役 藤崎正範
設立:2005年4月
URL:https://heartbeats.jp
株式会社ハートビーツは、ITの技術力をもって、顧客事業の確実で最速な成長を推進する「クラウド・アクセラレーション事業」を展開。「クラウド・アクセラレーション事業部」では、ハートビーツの強みでもあるITインフラ設計・構築・運用・監視・障害対応などを基盤に、クラウド技術の更なる推進とお客様の事業発展を見据え、企画、アドバイザリーから開発、運用まで一貫したサービスを提供しています。
新規事業として、脱パスワード付きZIPファイルを推進する 重要ファイル転送プラットフォーム「Kozutumi(コヅツミ)」 も展開中。
IT業界全体の成長を支えるため、新進の才能を育て、業界全体の持続的な発展に貢献してまいります。
すべての画像
