ソリューション事例

Home > ソリューション事例

ソリューション事例

大手銀行向け セキュリティ監視・分析運用サービス

課題

-運用コストを押さえたい(TCO削減)
-運用効率を向上したい(運用負荷軽減)
-複数のセキュリティ機器のログを相関分析したい
-セキュリティアナリストによる分析結果のレポートが欲しい
-お客様環境を考慮したセキュリティサポートが必要
-迅速なお客様担当者(CSIRT)との連携が必要

対応

-弊社セキュリティ監視・分析運用サービスを適用
-セキュリティ監視センターによるログ収集・分析に対応
-グレスアベイルセキュリティサービスチームの専門アナリストによりアラート分析と報告を高度化・効率化
-お客様の構成管理情報を管理し、お客様CSIRTへの迅速な報告・連携を実現
-お客様内セキュリティ分析対象機器を統合してサービス提供することで全体コストを削減

セキュリティ監視システム・分析運用サービス

ITインフラコンサルティング

対応

某製造業様向けに以下対応イメージに記載するITインフラコンサルティングサービスをご提供しました。
両お客様ともに次世代のITインフラの構想、進むべき方 向性が描けず、課題と化しておりましたが、弊社コンサルティングにより、“現実的”かつ“理想形”のあり姿を構想することを実現されました。
弊社ITインフラコンサルティングでは費用対効果・投資計画を含み、実行計画の策定まで行うことで、エグゼクティブ層に至る価値をご提供しております。

サービス対応イメージ

改善すべき課題の定義あり姿・実現方法(案)の定義実行方法の定義

  • 調査、過去の問題に基づく事実の整理及び市場調査
  • 調査結果に基づく課題の抽出
  • 要求事項の整理及び対応方針の策定
  • 対応方針に基づく施策の洗い出し
  • 各施策の実現方法(案)の検討
  • 制約条件と優先度検討
  • 制約条件と優先度検討
  • 次期インフラに求められる要求からみた実現したい目標策定
  • 目標を達成するための手段の固まり(方向性)策定
  • 目標を達成するための具体化された手段策定
  • 開始~終了、予算など、より具体化されたアクションレベル策定

why what how Who/ When/ How much

通信センターネットワーク構築

課題

社員数千名のインターネットアクセスに統一した通信ポリシーを適用するため、通信センターの構築・刷新が急務となっていた。

対応

某流通業様向けに海外通信センターネットワークの構築案件をコンサルティング~要件定義~設計~実装まで一貫して対応しました。弊社ITインフラソリュー
ションの総合的な技術力を活かした事例となります。
コンサルティング・要件定義フェーズにより、方針・計画策定、機能要件策定、最適なソリューション選定、グランドデザインに対応しました。
上流工程方針に基づき、詳細設計と実装に対応しました。

サービス対応イメージ

通信センターネットワーク

セキュリティ監視導入ソリューション

課題

お客様L AN内にウィルス被害が発生したが、PC端末の動作異常など、実害が生じるまで検知することが出来なかった。
システムによる自動検知、未然の防御の対策を求められた。

対応

某製造業様向けにセキュリティ監視導入サービスをご提供しました。IPSセンサーによりお客様内の異常トラフィックを検知(シグネチャ+振る
舞い)し、防御することでセキュリティ向上に貢献しています。
アプライアンスによりIPS機能を構築しました。
1週間のモニターモード期間を設け、ログ分析を行うことで誤検知の問題を事前に防ぐように計画(※ 誤検知ログがないかを分析)。動作モードを詳細にチュ
ーニングの後、誤検知のリスクを限りなく低くした上でIPSモードに切り替えることで安全な移行を実現しました。
構築完了後、意図どおり異常トラフィックを防御し、セキュリティ向上を実現しました。

サービス対応イメージ

IPS検知イベントをお客様管理者へメール通知&構築製品
【構築製品】
  • 高精度なシグネチャ検知、ヒューリスティックなアノマリ検知、自己学習型Dos/DDos検知を実現
  • リアルタイムに検知・予防。かつ高い運用性とパフォーマンスを発揮

統合ログ管理ソリューション

課題

内部統制強化の対応のため、ログ管理の必要が生じていたが、既存環境ではSyslogサーバにログを保管しているのみで管理面・トレーサビリティが考慮されていなかった。

対応

某食品流通会社様向けに統合ログ管理のソリューションをご提供しました。近年活発化する内部統制強化におけるアクセス管理・セキュリティ面のログ管理要件に早急に応えた事案となります。
Splunk (ログ管理パッケージ)を用いた強力なログ管理機能の構築を提案しました。
顧客環境に適合するようカスタマイズした構築に対応し、
ログ管理強化およびトレーサビリティの向上に貢献しました。

サービス対応イメージ

ログ管理対象 サーバ・ネットワーク機器・FW等

大手製造業向け大規模ITインフラ構築、運用サポートサービス

対応

運用難度が高かった大規模かつメーカー混在の物理サーバ環境の運用を弊社サポートサービスにより一元窓口化・効率化が図られています。

サービス対応イメージ

サービス対応イメージ

サービス対象 受付時間 対応内容 顧客改善メリット
  • お客様環境下にある物理サーバ50台
  • OS:Red Hat Enterprise Linuxベース
  • 上記基盤上にて稼働するソフトウェア全般
平日
09:00 ~ 12:00
及び
13:00~ 17:30
(土日祝日、年末年始を含む弊社休業日を除く)
  • 対象サーバに関する切り分けが困難なソフトウェア障害に関する Q&A支援、および運用相談(パッチ適用有無の判断等)、ログ解析対応
  • インシデント制による対応E-Mail / TEL / オンサイト対応による解決支援
  • インシデント対応により発生した変更作業にも対応
  • 支援依頼への対応は2営業日以内の1次回答を目標とするベストエフォート対応
  • 大規模インフラの技術的運用をアウトソースすることにより、本業(製造設計)に専念することが出来るようになった。
  • メーカー混在の物理サーバ環境においてグレスアベイルを一元窓口とすることで運用の簡易・効率化を図ることが出来た。

大手銀行向け CSIRT運営改善支援サービス

対応

お客様CSIRT運営の改善活動を支援するコンサルティングサービスを提供。セキュリティ運用の定常的な改善・高度化をご支援しています。

サービス対応イメージ

CSIRT運営改善支援サービス タスク項目(改善活動項目)
CSIRT運営改善支援サービス タスク項目
  • ■CSIRT体制・役割に関する常時改善活動を展開する
  • ■CSIRT機能の高度・効率化を検討する
  • ■市場調査・セキュリティトレンドに則したシステム機能・運用機能の見直しを定期的に図る
【ステアリングコミッティとアウトプット】

ステアリングコミッティ(イメージ)