ワンクリックで導入完了!
追加ライセンス不要で、リスクの可視化と検知
サービス概要
マネージド NR Automate Security サービスでは、ネクストリード社の「NR Automate Security」と Livestyle の運用保守を組み合わせたサービスを提供いたします。
「NR Automate Security」は Microsoft 365 の追加ライセンス無しに、Microsoft 365 内の資格情報のリスクや情報漏洩につながる不審なアクティビティを検知するソリューションです。MITRE ATT&CK(※) フレームワークの中で Azure AD や Office 365 の攻撃手法に着目し、それらの脅威を検知するための複数の検出ロジックが実装されています。
(※) MITRE ATT&CK とは、観測されたサイバー攻撃の戦術(攻撃のフェーズ)とテクニック(攻撃方法)が戦術ごとに分類/体系化されたフレームワークです。
Livestyle の運用保守を通じて、利用開始当初の誤検知等のチューニングや、有事の際の対応方法のご支援をさせて頂きます。
資格情報のセキュリティ強化は情報漏洩を防ぐ最も有効な手段です。有事の際も即時対応が出来るよう準備しておくことをお勧めいたします。
Phase 1 導入 – integration –
- グローバル管理者権限にて、別途ご指定するURLにアクセス頂き、右記画面の「承諾」をクリックするのみで設定完了です!
- ご希望であれば、弊社で代行作業も実施いたします。(無償)
Phase 2 通知 – notification –
- NR Automate Securityで検知したアラートをお客様とTOSYSで受信しお客様の代わりに、詳細確認を行います。
- 有事と判断できる際には、暫定対応策も併せてご報告いたします。
Phase 3 形成 – customize –
- 定額アドバイザリーサービスを消費し対応します。
- 誤検知の判定や判定時のアラート抑制をTOSYSにて支援します。
- 有事のアラート発生時は、暫定対策方法ご提示の後、恒久的対応を実現する方法をご紹介。必要に応じて設定変更の代行も行います。
Phase 4 レポート – reporting –
- 定額アドバイザリーサービスを毎月2時間消費し、月次で発生したリスクを整理したレポートを提出いたします。
- 運用支援サービスのオンライン会議の枠を使い、報告会も開催可能です。
- 顕在化されたリスク対策を行う事で、未然のセキュリティ強化を行います。
料金
◇ 初期料金 : 200,000円(税別)
誤検知が大量発生しないよう、専任エンジニアによるアラート監視およびチューニングを行います。
※ユーザー数を問わず一律の金額です。
◇ 月額料金 : 80,000~120,000円(税別)
チューニング後のアラート通知監視や、有事の際の対応、誤検知発生時のカスタマイズ対応を代行します。
月次レポートの作成およびオンライン会議にてレポートの報告、説明を定額アドバイザリーサービス消費にて行います。
| ユーザー数 | 月額価格(税別) |
|---|---|
| ~ 100 user | 80,000円 |
| ~ 200 user | 100,000円 |
| ~ 300 user | 120,000円 |
※価格はユーザー数により異なります。
※ユーザー数が300名以上の場合は、1ユーザーあたり400円/月の費用が発生します。
※基本サービス(運用支援サービス)の契約が必須です。
Q&A
- Q当サービスのみの契約は可能ですか?
- Q月次レポートはいつ提出してもらえますか?
- Q月次レポートで見つかった問題に対し、対策は実施してくれますか?
- Qセキュリティオペレーションセンター(SOC)と同等のサービスですか?
- Q夜間、休日のセキュリティインシデントに対応してくれますか?
その他サービスの詳細については、お気軽にお問い合わせください。
