【2024年】マネージドセキュリティサービスのランキング！おすすめサービス

Assetment Neoは「IT機器の現物管理」に特化した、クラウド型社内資産管理システムです。 【社内のIT機器管理、こんなお悩みありませんか？】 ・パソコンやIT機器が数千台ちかくあり、Excel台帳ではとても管理しきれない。 ・棚卸は台帳をもとに目視で行っているが、手間がかかりすぎている。ミスも多くて大変… ・「どのパソコン」を「どこで」「誰が」使っているのかわからない。 ・部署間で勝手に貸し借りするから、パソコンの利用料を正確に割り振りできない。 ・オフラインのパソコンがどれだけあるのかわからない。 情報セキュリティが問題となっている今、あなたの会社では「何台」のパソコンが「どこで」「誰に」使われているか、把握できていますか？派遣スタッフの頻繁な出入りや、部署間での勝手な貸し借りがあれば、もはや把握は困難です。正確な部門経費も算出できません。 これらの問題を解決するには、パソコンなどのIT機器の現物管理が必要不可欠。Assetment Neoなら、機器購入から利用、廃棄におけるまで、ライフサイクルに合わせた機能で適切な現物管理が可能です。 さらにこれを「情報資産を適切に運用・管理している」証跡とすれば、ISMS認証取得への活用や、J-SOX法が求めるIT統制の強化など、監査対策にも役立ちます。

Symantec Endpoint Securityのおすすめポイントは、独自のセキュリティ機能により外部の攻撃からパソコンやスマートフォンを保護できる点です。 Symantec製品は、GINと呼ばれるグローバルで集めた脅威データベースがあります。シマンテックは40年前にAIのカンパニーとしてスタートしており、このGINとエンドポイント製品が連携をして、攻撃と思われる不審な動作、あるいはデバイスの活動状況から標的を検出する機能を搭載しています。セキュリティ対象のデバイスを短時間で調査し、攻撃標的の全体像や感染経路を明確にします。 Symantec Endpoint Securityの通称SESにはEnterpriseとCompleteがあります。CompleteはSESCと呼ばれ、EnterpriseはSESEと呼ばれています。Complete版のSESCは、攻撃されやすいActive Directory（利用者の権限、情報を一元管理する機能）を守るために、大量のダミーデータを配置する機能があり、興味が偵察に来たタイミングで検知、阻害が可能です。SECSは、このような外部からの攻撃に対して、多層の防御手段を展開し、企業組織の安全を守ります。 多様な働き方を取り入れつつ、1つのサービスであらゆるデバイスのセキュリティ面を強化したい企業におすすめです。

SBテクノロジーの MSS for Microsoft 365 は、SOC（Security Operation Center）が24時間365日体制で、企業のMicrosoft 365 E5 環境を監視し、Active Directory の ID セキュリティを中心に EDR(※) や CASB などの多層防御機能を最大限に活用して、ゼロトラストセキュリティを実現します。 ■特長１ マイクロソフト製品に対する知見 SBテクノロジーでは、セキュリティに限らず、長年に渡るマイクロソフト製品の構築、運用、ヘルプデスクなど幅広いサービス提供を通じて培ってきた深い知見と豊富な経験を活かし、マネージドセキュリティサービスに反映しています。 ■特長２ 24時間365日の専門アナリスト体制 セキュリティ監視センターから、高度な専門知識を持つアナリストチームが24時間365体制で監視を行い、企業の環境を徹底的に保護します。 ■特長３ グローバル対応 海外拠点にも、日本と同等のサービスを英語で提供するグローバル監視センターを設置しており、国境を越えたセキュリティ対策を支援してくれます。 ■主な Microsoft 365 E5 の監視対象機能 - Microsoft Defender for Office 365 - Microsoft Defender for Cloud Apps - Microsoft Entra ID P2（旧 Azure AD Premium Plan 2) - Microsoft Defender for Identity - Microsoft Defender for Endpoint (※) ※ EDR（Microsoft Defender for Endpoint） を含めた監視には別途 MSS for EDR が必要です。

SBテクノロジーの MSS for EDR は、5つの EDR 製品に対応する SOC サービスです。企業の環境に導入されている EDR 製品の脅威検出アラートを、24時間365日体制で専門のセキュリティアナリストが分析し、分析の結果影響が大きいと判断した場合、速やかに攻撃をブロックすることで、被害を最小にとどめます。 ■専門アナリストが24時間365日体制 セキュリティ監視センターで専門アナリストが24時間体制で企業のセキュリティを監視。EDR からアラートがあればすぐに分析を開始し、脅威の影響度に応じて、プロセスの停止や隔離などの一次対応を速やかに実行し、被害拡大を食い止めます。 ■グローバル対応 海外拠点には、海外にあるSBテクノロジーのグローバル監視センターから英語で日本と同等のサービスを提供してくれます。 ■5つの EDR 製品に対応 日本国内で主要な EDR 製品である Microsoft Defender for Endpoint、CrowdStrike Falcon、VMware Carbon Black、Trend Vision One - Endpoint Security Essentials / Trend Micro Apex One SaaS with XDR、Cybereason EDR に対応しているため、EDR の選定段階から相談いただけます。

SBテクノロジーの「マネージドセキュリティサービス」は、経験豊富なセキュリティ専門アナリストが SOC（Security Operation Center）から有人で24時間365日、企業の環境のさまざまなセキュリティ製品を監視・対処・通報します。運用負荷を軽減するとともに、検出したインシデントを早期に対処することで、重大インシデントの発生を防ぎます。 ■SBテクノロジーの MSS 監視対象 UTM：FortiGate、Palo Alto Networks PA シリーズ EDR：Microsoft Defender for Endpoint、CrowdStrike Falcon、VMware Carbon Black、Trend Vision One - Endpoint Security、Cybereason EDR ゼロトラストセキュリティ：Microsoft 365 E5 SIEM：Microsoft Sentinel WAF：Imperva App Protect（クラウド WAF ） セキュア Web ゲートウェイ：Zscaler Internet Access（ZIA） サンドボックス：TrendMicro Deep Discovery Inspector（DDI） CASB：Skyhigh CASB

社内ネットワーク全体を見守ることができます。 セキュリティサポートデスクのオペレーターがネットワークの出入り口の通信を日々モニタリングし、不正な通信を検知した場合には遮断のうえ、メールと電話でお客様へご連絡いたします。有事の際にはウイルスの駆除等を遠隔、必要に応じて駆けつけでお手伝いいたします。 また、日々のセキュリティに関する問い合わせ受付や定期的にレポートを配信しますので、情報セキュリティに関する運用をNTT東日本へお任せいただけます。