Security O.K Service

1. T hreat Management I ntelligent Attack Management M anaging Security Product E mergency Response To Upgrade Information Security Level Security O.K Service

2. 顧客ビジネスの 連続性確保及び保障 S.O.S 顧客の 大事な 情報資産 保護 侵害事故予防及び侵害事故時の被害最小化 最適の環境提供で サービス満足度向上 貴社の大事な情報資産のために • 24時間365日モニタリング及び対応をしていますか? • 優秀なセキュリティエキスパートを確保して維持していますか? • 手広く多様なセキュリティ情報を収集して検討後に適用していますか? • 高度化、知能化されるセキュリティ事故または予測不可能なセキュリティ事故に対応していますか? • 貴社のセキュリティ現況及びイッシューに対して正確に把握していますか? 万が一、自主的なセキュリティ運用管理の困難を経験していたり、大事な情報資産に対して信頼ある保障を希望するのならInfosecの監視サービス(Security O. K Service)を！！ S.O.Sは貴社のセキュリティ事故予防は勿論、セキュリティ分野のROIを改善します。 S.O.S (Security O.K Service) Infosec㈱では全世界で発生する最新のセキュリティ情報を収集分析して各顧客社の環境に相応しい 監視サービスを提供します。S.O.Sは経験と知識を保有しており最高のセキュリティエキスパート、Infosecが 蓄積した豊かなセキュリティ情報、そして検証済みの安定化したセキュリティ監視ノウハウとプロセスの結合体として貴社の大事な情報資産を安全に守ります。 • 24時間 365日監視サービスを提供します。 • グローバル脅威情報を提供します。 • セキュリティ脅威に対する早期予/警報を提供します。 • リアルタイムイベント現況サービスを提供します。 • 効率的なセキュリティ管理で最高の可用性と最適の • 性能を確保することができるようにします。 • 貴社のセキュリティレベルを高めます。 1

3. 知能型攻撃管理システム構築運用 -予報/警報 -攻撃対応 -グローバル脅威情報提供及び連動 ISAC-KDB構築運用 -脆弱性、顧客、イベントヒストリー DB -侵害事故対応経験及びノウハウ -監視プロセス及び方法論 -テスト及び検証 セキュリティ製品統合モニタリング -侵入遮断システム:F/W-1、PIX、Tシリーズ -侵入探知システム:RealSecure、Tシリーズ -侵入防止システム:Proventia-G、Tシリーズ 24時間365日勤務 -年中無休勤務 -HOT-LINEサービス運営 S.M.C.C 顧客A CERT I A M 顧客B ベンダー ISAC-KDB ESM ☎ ☎ ☎ J顧客N System Engineers Point Solution Mgr. ISP ☎ ☎ Test-Bed CERT 2 11 8 サービス 依頼 サービス 利用 料金ペイ 顧客社 • ｾｷｭﾘﾃｨﾎﾟﾘｼー変更要求 • その他要求事項 3 5 7 10 Service Provision Service Deployment 契約 Billing Interface • 作業計画樹立 • ｾｷｭﾘﾃｨTool設置 • 監視Test要請 • リモート監視 • ポリシー管理 • Event 対応処置 • Hot-LIne • Alert 1 4 6 9 営業 作業依頼 安定化 顧客管理 監視ｻｰﾋﾞｽ 営業 (日本法人) • 顧客発掘/訪問 • Needs把握 • 見積り提案 • 顧客社管理 • ｾｷｭﾘﾃｨﾎﾟﾘｼー樹立 • 該当Rule適用 • サービス開始日通知 • 契約事項伝達 • 顧客Needs伝達 • 顧客DB管理 • 履歴管理 Infosec監視センターでは 監視サービスの流れ 営業から技術サービスに至るまで体系的で一貫性ある手続きと方法論を適用してサービスに 最善をつくしています。 2

4. 監視サービスサポートソリューション Infosec監視センター(S.M.C.C.)と接続方案 サービス構成方案 • 　インターネットを利用して監視センターと接続します。 • 　顧客社の環境(セキュリティ装置、ネットワーク構成、データ量、顧客の地域サーバ直接運用など)及び要求事項により多様に構成します。 メイン サーバ DB 監視 センター 領域 SSL 暗号化通信 ローカル サーバ DB ローカル サーバ DB ローカル サーバ DB SSL 暗号化 通信 顧客 選択 領域 ログ 収集 ログ 収集 ログ 収集 OPSEC *1 AGENT型 *2 NON-AGENT型 顧客選択領域 *1 AGENT型 : ソフトウェア型セキュリティ装置に対してInfosecで開発したextractorモジュール搭載 *2 NON-AGENT型: ハードウェア一体型セキュリティ装置 Infosec(株)で提供する監視サービスを受けるためには顧客社は上記サポートソリューションに明記されているFirewall、IDSまたはIPSを使用する必要があります。 3

5. BASIC セキュリティイベントに対するモニタリングと分析に集中してセキュリティ管理部分の業務を最小化したサービスでリーズナブルな価格でセキュリティの実益を追い求める顧客のためのサービスレベルです。 STANDARD 知能化されたシステムによるモニタリング、攻撃または脅威に対する自動分析及び対応が成り立つようにしてセキュリティ運用管理の核心部門に集中したサービスレベルです。 PLATINUM セキュリティ運用管理の予防から対応までの一連のサービスを集約して多様で高度なセキュリティサービスが提供される最高のサービスレベルです。 OPTIMUM セキュリティ運用管理の必要及び充分条件を含んだ効率性を考慮したサービスで安定的なセキュリティ運用管理の保障を受けることができるサービスレベルです。 監視サービスレベル 監視サービス項目及び内容 *1~4はサービスレベルにより範囲及び項目が省略されることがあります。 4

6. 監視サービスの内容 • サービスレベル別、サービスアイテム別にサービス内訳を幅広く用意して有選択肢が多様です。 • 低価格の監視サービスレベルから最高レベルのセキュリティ領域まで選択することができます。 • オプションが含まれるサービスの場合はオプション対象の範囲に対する別途相談が必要です。 *1) 09:00~18:00 (月4回限定)*2) 09:00 ~18:00メール問い合わせ対応 *3), 4) Basic、Standardレベルの場合 Firewall ログ管理はサポートしていません。*5) Firewallの場合deny logのみ管理  5

7. オプション サービスレベルによりオプションサービスの一部分が含まれる場合もあり、項目は対象及び範囲部分は別途相談が必要です。 6

8. 攻撃サイトに対する積極的な対応 全世界インターネット攻撃現況モニタリングを通じた脅威管理 優秀な人員及び豊かな侵害事故予防及び対応経験保有 リアルタイム監視サービス現況情報提供 リアルタイム被害システム検知及び自動対応 リアルタイム早期予報/警報 S.O.Sの特徴 最高のセキュリティエキスパートの集団で構成された監視センターでは多様なベンダーの多様なセキュリティ装置に対しても効率的な統合管理が可能になるように開発された知能型攻撃管理システム(IAM)を活用して最上級のセキュリティ監視サービスを提供します。 • Infosecは全世界インターネット攻撃現況をモニタリングしてより速かに新しい脅威に対処します。 • 監視サービスを利用する多数のサイトで検知した情報と顧客社サイトで発生したイベント情報を相関性分析して正確で迅速な情報を提供します。 • 新しい攻撃パターン、急増する攻撃パターンを検知して • 　リアルタイム脅威情報を提供します。 • 手広く持続的な攻撃を試みる攻撃IPを検知して　リアルタイム脅威情報を提供します。 Exploit出現警報 ワーム出現予報 悪性コード警報 及び対応 • Infosecの監視サービスは外部攻撃者に対してリアルタイムで攻撃対応メールを発送してこれ以上の　攻撃が発生しないように措置します。 • このような積極的な対応は顧客社の脅威を最小化させます。 • 顧客社内部でハッキングまたはウイルスに感染されたシステムが検知された場合、リアルタイムに通知されます。 • ウェブサービスを通じて各種統計情報、イベント等詳細情報などの現況情報を提供します。 • 日間、週間、月間レポート等のウェブサービスを提供します。 • 運用管理、分析、ハッキング、テスト及び検証、CERTなど75人の人員保有 • ビックサイト運用経験及びノウハウ保有で体系的で安定的なサービス品質保有 7