セキュサポとは？サービス内容・費用などを解説

昨今は不正アクセスなどのサイバー攻撃のリスク、サイバーセキュリティの重要性が高まっています。
優れたソリューションを導入することにより、自社のサイバーセキュリティ強化を図る企業も珍しくありません。

近年はさまざまな種類のソリューションが登場しています。
なかでも株式会社網屋が提供する「セキュサポ」は、中小・中堅企業に最適なソリューションとして注目を集めているサービスです。

本記事では、セキュサポのサービスの内容や導入メリットなどについて解説します。
セキュサポの導入を検討している方は、ぜひ参考にしてください。

 

 

セキュサポとは

セキュサポとは、株式会社網屋が提供するクラウドCSIRTサービスです。

CSIRTサービスとは、「Computer Security Incident Response Team」の略称であり、サイバー攻撃や情報漏洩が発生した際に、迅速に対応する専門チームの外注サービスを指します。
つまり、インシデントが発生した際にスピーディーに事態を解決してくれる、専門のチームを利用できるサービスです。

セキュサポはクラウド経由でCSIRTサービスを提供しており、企業のサイバーセキュリティ運用を包括的に支援する点が特徴です。
特に中小企業・中堅企業のサイバーセキュリティの強化に適しています。

セキュサポはインシデントへの対応に加え、脆弱性の発見やインシデント発生時の調査・原因特定などをオールインワンで実施します。
また、サイバーセキュリティに関連する相談窓口も提供するなど、クライアントの立場に寄り添った対応も魅力です。

セキュサポの主要サービス

セキュサポの主要サービスは以下のとおりです。

• 予防に関するサービス

• 検知に関するサービス

• 対応に関するサービス

• その他サービス

それぞれのサービスについて、詳細に解説します。

参照：特徴｜株式会社網屋

予防に関するサービス

セキュサポは、サイバーセキュリティ上の脅威をあらかじめ検知し、最適な予防策を実施できます。
セキュサポの予防に関するサービスは以下のとおりです。

アタックサーフェス調査

セキュサポのアタックサーフェス調査は、サイバー攻撃の対象となる可能性が高いIT資産や経路を調査・監視し、リスクを把握することで安全性を高めるサービスです。

アタックサーフェスとは「攻撃対象領域」を意味する用語であり、セキュサポは攻撃者の観点に立つことで、クライアントが抱えるリスクを可視化します。
最適なサイバーセキュリティを構築し、リスクを低減するうえで、アタックサーフェス調査は非常に有用です。

脆弱性診断

脆弱性診断は、クライアントが公開しているシステムを診断し、脆弱性によるリスクを早い段階で解消するサービスです。
自社のサイバーセキュリティの欠陥を探り出し、最適な対策を講じられます。

セキュリティ情報連携

セキュサポは、セキュリティに関連する情報を共有してくれる点も魅力です。
クライアントは常に最新の情報を得られるため、サイバーセキュリティを最適化できます。

検知に関するサービス

セキュサポの検知に関するサービスは、サイバー上のリスクをいち早く察知し、インシデントに迅速に対応するうえで欠かせません。

セキュサポの検知に関するサービスは以下のとおりです。

SOC構築

SOCとは「Security Operations Center」の略で、企業のネットワーク・システムを常時監視し、サイバー攻撃の検出や分析・対応策の助言などを行うチームを意味します。
セキュサポはクライアントの環境に合わせたSOCを構築し、最適なサイバーセキュリティを実現します。

セキュサポの特徴は、同社製の「ALog」を導入する点です。
ALogとは、自社のITシステムのログを自動で集約し、分析するSIEM製品です。

膨大なログを分析できるALogを活用することにより、セキュサポは的確にリスクを把握し、包括的なセキュリティを実現しています。

参照：ALog｜株式会社網屋

SOC運用

セキュサポのSOCは、以下のプロセスで運用されます。

参照：特徴｜株式会社網屋

セキュサポは、豊富な実績を誇るサイバーセキュリティの専門家が、即座にアラートの把握・分析を行うだけでなく、原因や影響範囲も把握します。
さらに、被害を最小限に抑えるために必要な対応・報告も実施するのが、セキュサポの特徴です。

内部不正対策・監査への対応

セキュサポは内部不正対策・監査への対応もカバーします。
それぞれ以下のような取り組みを実践しています。

【ポリシー違反】

• 業務時間外のログイン・ファイル操作

• 許可されていないWebサイトへのアクセス

• 許可されていない外部へのファイル共有

• 退職予定者のファイルアクセス/メール送信

• 重要フォルダへのアクセス

【ITシステム監査】

• 管理者権限ユーザのログオン

• 管理者権限ユーザの操作履歴

• 管理者権限ユーザのDB操作履歴

• ファイル/フォルダのアクセス権変更

• ユーザアカウントの追加/削除（消し忘れ）

参照：特徴｜株式会社網屋

対応に関するサービス

実際にインシデントが発生した際の対応が充実している点も、セキュサポの魅力です。
以下ではセキュサポの対応に関するサービスを紹介します。

初動対応・分析（原因/影響範囲）

セキュサポはサイバー攻撃のようなインシデントが発生した際、以下の対応を実施します。

参照：特徴｜株式会社網屋

セキュサポの初動対応は、インシデントによる被害の拡大を防止するだけでなく、関係各所への報告も含めた、包括的な対応である点が特徴です。
さらに初動対応と並行しながら、原因や影響範囲を詳細に分析し、サイバーセキュリティを強化するうえで必要な情報を提供してくれます。

サイバー保険

セキュサポは導入企業に対し、三井住友海上保険のサイバー保険であるサイバープロテクターを自動付帯してくれます。

サイバープロテクターとは、企業が受けた情報漏洩・サイバー攻撃によって生じた損害賠償を補償するサイバー保険です。
損害賠償だけでなく、インシデントによって生じた原因究明・影響調査にかかった各種費用も補償対象です。

サイバープロテクターで補償できる費用の代表例は以下のとおりです。

参照：特徴｜株式会社網屋
セキュサポ 自動付帯 サイバープロテクターご説明サイト｜株式会社網屋

サイバープロテクターの補償範囲は広く、インシデントが発生した段階から、再発防止策の実行までを包括的にカバーできます。

そもそも、サイバー攻撃のようなインシデントは事前に十分な対策を講じていても、完全に防止することは困難です。
サイバー攻撃の手口は年々巧妙化しており、既存のサイバーセキュリティを突破するリスクが少なからず存在するからです。

また、インシデントが発生した際の賠償は企業にとって無視できない損害です。
加えて、外部への影響調査の委託・再発防止策の策定・賠償発生時の弁護士費用などが加わると、想定以上の費用負担が発生する恐れがあります。

そのため、発生した賠償や費用を補償してくれるサイバー保険は非常に重要です。

なお、セキュサポでサイバー保険の保険金を受け取る際は、インシデント発生後に報告を行い、その後、保険請求書を送付する必要があります。

その他サービス

セキュサポにはサイバーセキュリティを強化するうえで欠かせない、付随的なサービスも充実しています。
それぞれのサービスの詳細は以下のとおりです。

相談窓口

セキュサポは、インシデントの可能性やサイバーセキュリティ全般に関する相談を請け負う窓口を開設しています。
専門的なノウハウを持つ、経験豊富なスタッフがわかりやすく丁寧に教えてくれます。

セキュサポの相談窓口は、ITリテラシーが低い企業にとって、非常に有益なサービスです。
不審なメールの安全確認や、サイバーセキュリティの基礎知識の説明などもしてくれるため、必要な知識を習得できます。

月次レポート

セキュサポは、クライアントのセキュリティ状況についてまとめた月次レポートを作成してくれる点も特徴です。
レポートには、セキュリティ状況の詳細な分析が記載されており、対応すべき課題や導入した施策の効果をすぐに理解できます。

また、月次レポートはセキュリティ対策に関する情報が文書化されているため、対外的な証拠としても活用が可能です。

報告会

セキュサポは作成した月次レポートを基に、報告会も実施してくれます。
報告会では、月次レポートの内容や背景などを丁寧にわかりやすく説明してくれます。

月次レポートを読んで感じた疑問や不明点も解消してくれるため、導入企業は自社の状況やサイバーセキュリティに関する知見をより深められます。

セキュサポの費用

セキュサポの費用は以下のように設定されています。

セキュサポの料金の詳細は、公式サイトよりダウンロードできる資料で確認できます。

なお、セキュサポの料金は定額制を採用しているうえに、工数課金がありません。
追加作業が発生したり、人員を派遣してもらったりすることによる料金の増加もない、明瞭でシンプルな料金体系を採用しています。

そもそも、セキュサポは自社製品を活用したり、フルリモートでサービスを提供したりすることで、コストを最大限抑えています。
そのため、予算を超えるような事態が発生する心配がありません。

セキュサポの導入メリット

セキュサポを導入すると、以下のメリットが期待できます。

• 自社のサイバーセキュリティを強化できる

• 専門家のサポートをワンストップで受けられる

• 運用コストを大幅に削減できる

• インシデント発生時の被害を最小化できる

メリットを把握すれば、セキュサポの効果を具体的にイメージできます。

自社のサイバーセキュリティを強化できる

セキュサポの最大のメリットは、自社のサイバーセキュリティを強化できる点です。

セキュサポは最新のセキュリティ状況を踏まえ、予防・検知・対応の観点から、包括的なサポートを受けられます。
自社のサイバーセキュリティの最適化はもちろん、インシデントが発生した際には迅速な処置が受けられるうえに、今後の予防策に役立つ情報も提供してくれます。

さらに月次レポートで自社のサイバーセキュリティの課題などを可視化してくれるので、自社で最適な対策を講じたいときにも、セキュサポは非常に有用です。

昨今高まっているサイバー攻撃のリスクを回避するうえで、セキュサポは不可欠なソリューションと評価できます。

専門家のサポートをワンストップで受けられる

専門家のサポートをワンストップで受けられる点も、セキュサポの魅力です。

近年は、IT人材の不足もあって、自社で専門的なノウハウを持つ人材を確保できない企業は珍しくありません。
しかし、セキュサポは経験豊富なスタッフがチームを組んでサポートしてくれるので、自社のセキュリティ体制を補強できます。

また、セキュサポはインシデントの発生前から発生後までのすべてのプロセスを包括的にカバーできるサービスです。
プロセス別に異なるサービスを利用する必要がなく、ワンストップでサポートを受けられるため、インシデント発生時の対応がスムーズになります。

運用コストを大幅に削減できる

セキュサポはCSIRTサービスの運用コストを大幅に削減できるのも魅力です。

そもそも自社のセキュリティ状況を常時監視するCSIRTサービスは、対応する専門家チームの人件費が発生するため、高額な料金になることが珍しくありません。
また、現場にスタッフを派遣したり、広範な範囲の対応を委託した結果、追加料金が発生したりしてコストが高騰するケースもあります。

しかし、セキュサポは自社製品やフルリモートを駆使することで、一般的なCSIRTサービスよりリーズナブルな料金を実現しています。
また、工数課金ではないため、サービスごとに異なる料金が発生しない明瞭な設定になっている点も魅力です。

インシデント発生時の被害を最小化できる

セキュサポはインシデント発生時の被害を最小化できるCSIRTサービスです。

インシデントが発生した際に、専門家チームが感染端末の隔離やパスワードの変更などの対応を迅速に実施するため、被害の拡大を抑制できます。
加えて、賠償や、予防策・影響調査などの費用を、自動付帯されているサイバー保険で補償してもらえるので、企業が被る損失を減らせる点も魅力です。

セキュサポの導入ならTDCソフトにご相談を

TDCソフトでは、企業のセキュリティ体制の構築を包括的に支援するサービスを提供しています。
その過程で、企業の状況に合わせ、運用監視やインシデント対応の強化の一環として、セキュサポの導入も支援しています。

また、TDCソフトのセキュリティサービス・ソリューションは、企業のサイバーセキュリティの診断・アセスメントから、対策・教育やインシデント対応までを、ワンストップで対応するものです。
セキュリティ状況を精査し、セキュサポを含めた最適なソリューションを提示することで、企業のサイバーセキュリティの最適化を支援します。

セキュサポの導入だけでなく、サイバーセキュリティの全般的な相談も請け負っていますので、お悩みがあった際は、ぜひTDCソフトにご相談ください。

まとめ：セキュサポのようなサービスは自社のセキュリティ強化に役立つ

セキュサポは予防・検知・対応の観点から、不正アクセスや情報漏洩などのサイバー攻撃のリスクに対する最適なサイバーセキュリティを構築できるサービスです。
加えて、豊富なノウハウを持った専門家チームがインシデントの予防から対応までをワンストップで実行するため、IT人材が不足している企業でもサイバーセキュリティの強化が可能です。

充実したサービスに加え、明朗でシンプルな料金体系を採用しているため、中小企業・中堅企業にとって非常に有用だと評価できます。

セキュサポの導入も含め、サイバーセキュリティの見直しや強化を検討する際は、ぜひTDCソフトにご相談ください。
導入から運用まで、包括的に支援いたします。