ツール導入支援
お客さまが安全・安心にシステムを利用できるように、
セキュリティのツール導入を支援します。
Mackerel
クラウド時代に最適なSaas型サーバ監視サービス「Mackerel」の導入支援を行います。
特長
- 監視サーバにエージェントをインストールするだけで監視が⾃動で始まります。
- 直感的なUIで低い学習コストを実現。監視ツール専⽤のサーバ構築やメンテナンスも不要で管理コスト削減につながります。
最適な監視モデル
- クラウドの柔軟性に合わせ、サーバが提供する「サービス」を監視できる設計。
- サーバをロール(役割)ごとに監視することでサービス全体の傾向を把握。
- オートスケールにも対応。
- 独⾃のダッシュボードをウィジェット操作により簡単に作成。数値やグラフで情報を可視化。
- レポート作成⼯数も削減できます。
- チームメンバー以外とも共有を広げ、Mackerelをチームのコミュニケーションハブに。
- Mackerel有償プランは外形監視の機能を標準搭載。
- 指定URLにリクエストを送信し、ステータスコード・レスポンスボディ・レスポンスタイム・SSL証明書の有効期限などを⼿軽に監視できます。
- アラートの状況変化はMackerelの画⾯にて可視化され、⼀⽬で把握可能です。
- メールやSlack、Microsoft Teams、Chatworkなど様々な⼿段での通知に対応。
- 全ての監視ルールに2種類の閾値を設定可能。
- 複数のクラウド・オンプレにまたがるマルチプラットフォームを⼀元管理できます。
- AWS・Microsoft Azure・Google Cloudとのインテグレーション機能を提供。
- マネージドサービスの監視も可能。
機能と各種上限
- 機能
- 各種上限
- スタンダードホストメトリック数/ホスト
- 200
- マイクロホストメトリック数/ホスト
- 30
- サービスメトリック数
- 200/オーガニゼーション
- グラフ表⽰期間
- 460日
- 監視項⽬数
- 100(カスタマイズ可能)/オーガニゼーション
- 外形監視数
- 20/オーガニゼーション
- カスタムダッシュボード数
- 100(カスタマイズ可能)/オーガニゼーション
料金
| プラン名 | 提供内容 | 初期費用 | 月額利用料 |
|---|---|---|---|
| Mackerel スタンダードホスト | ライセンスのみ(1ホストあたり) | 0円 | 1,666円 |
| Mackerel マイクロホスト | ライセンスのみ(1ホストあたり) | 0円 | 600円 |
(税別)
- マイクロホストの対象は、アマゾン ウェブ サービス(AWS) 、Microsoft Azure、Google Cloudのマネージドサービスとなります。
C1WS
実績のあるトレンドマイクロ社の「Cloud One Workload Security」(旧製品名︓Deep Security as a Service)の導⼊⽀援・運⽤をいたします。初期セットアップおよびメーカーサポート代⾏を弊社側で⾏うことにより、お客さまはリーズナブルなコストで、⼿軽かつスピーディーにセキュアな環境でサービスを運⽤することが可能になります。
サービス提供イメージ
セキュリティ機能と内容
多層防御
- セキュリティ機能
- 内容
- ウイルス対策
- マルウェアの攻撃から保護します。
- 侵入防御(IDS/IPS)
- 脆弱性をついた攻撃からサーバを保護します。
- 変更監視
- ファイル等の不正な変更を早期に発見します。
- セキュリティログ監視
- 重要なセキュリティイベントを早期に発見します。
料金
| ライセンスプラン | C1WSマネージドプラン | C1WS マネージドプラン |
|||
|---|---|---|---|---|---|
| セルフ | ライト | ||||
| 月間利用料 | 20,000円 | 28,000円 | 36,000円 | 48,000円 | |
| ライセンス | |||||
| 初期設定 | エージェント導入 | お客さま | LINK | LINK | LINK |
| 侵入防御(仮想パッチ) [IDS/IPS] |
|||||
| 不正プログラム対策 | |||||
| セキュリティログ監視 | お客さま | お客さま | |||
| 変更(改ざん)監視 | |||||
| 運用 | エージェント監視 | お客さま | お客さま | LINK | LINK |
| C1WSテクニカルサポート (ベンダー問い合わせ代行含む) |
|||||
| 侵入防御(仮想パッチ) [IDS/IPS] |
|||||
| 不正プログラム対策 | |||||
| セキュリティログ監視 | お客さま | ||||
| 変更(改ざん)監視 | |||||
(税別)
- マイクロホストの対象は、アマゾン ウェブ サービス(AWS) 、Microsoft Azure、Google Cloudのマネージドサービスとなります。
攻撃遮断くん
Webアプリケーション層へのサイバー攻撃を遮断する「攻撃遮断くん」の導入支援・運用をいたします。FWやIPS/IDSでは回避できないクロスサイトスクリプティングや、SQLインジェクションなどの攻撃を検知・遮断することができます。ライセンスのみか、導⼊時の初期設定から導⼊後の運⽤までをフルサポートするマネージドサービスでの提供が可能です。
サービス提供イメージ
特長
防御パターンは自動アップデート。新たな脅威に瞬時に対応
万一のトラブル時も安心。24時間365日のエンジニアサポート
毎月のレポートで導入効果が視覚的にすぐに確認可能
料金
| プラン名 | 提供内容 | 初期費用 | 月額利用料 |
|---|---|---|---|
| 攻撃遮断くん | ライセンスのみ(1OSあたり) | 10,000円 | 40,000円 |
| 攻撃遮断くん マネージドサービス |
ライセンス+初期設定+運用支援 (1OSあたり) |
10,000円 | 50,000円 |
(税別)
WafCharm
煩雑なAWS WAFのルール運⽤を最適化させる「WafCharm」の導⼊⽀援をいたします。WafCharmを利⽤することで、専任のセキュリティエンジニアが不在でもAWS WAFの運⽤を円滑に⾏うことができます。ライセンスのみか、導⼊時の初期設定から導⼊後の運⽤までをフルサポートするマネージドサービスでの提供が可能です。
サービス提供イメージ
特長
より強力
設定しているルールだけでは漏れる可能性も。漏れたものは数百ものシグネチャで再マッチングします。再マッチングで攻撃認定したものはBlacklistに⾃動適⽤します。
導入も運用も楽
専⽤機器設置やDNS切り替えなど不要で導⼊もスムーズ。誤検知の起こりにくいルールを提供するので、お客さまは本業に専念可能です。
柔軟なサポート体制で安心
誤検知対応やカスタマイズにも柔軟に対応可能です。
プラン表
| ビジネス | エンタープライズ | ||
|---|---|---|---|
| 月額料金 A+B+C |
(A)WAF設定ユニット料金 | 12,000円 | 12,000円 |
| (B)プラン料金(ウェブリクエスト数) | 112,000円 (1,000万件まで) |
192,000円 (1億件まで) |
|
| (C)ウェブリクエスト超過料金 | 900円/100万件 | 400円/100万件 | |
| シグネチャの自動適用 | |||
| 手動ルール入替 | |||
| サポート | 24H × 7Day メール・電話サポート |
24H × 7Day メール・電話サポート |
|
| シグネチャカスタマイズ | |||
| Webサイト改ざん検知機能 | |||
| 静的BlacklistやWhitelistの即時反映 | |||
| シグネチャ再マッチングの反映タイミングが5分毎 | |||
| マネージドオプション | +20,000円 | +20,000円 | |
(税別)
- 別途AWS WAFの利用料がかかります。
- ウェブリクエストはWafCharmの1アカウント単位で合算されます。
- (A) WAF設定ユニット料金、(B)プラン料金、(C)ウェブリクエスト超過料金、(※ご利用の場合はマネージドオプション料金)を合算した金額(月額)をご請求いたします。
- マネージドオプションの提供内容は下記となります。
各種設定作業(初期設定、WafCharm管理画面での操作、レポーティング、問い合わせ代行)問い合わせ窓口は弊社となり、弊社ナレッジおよびサイバーセキュリティクラウド社と連携し回答いたします。
Cloudbric WMS for AWS WAF
煩雑なAWS WAFの運⽤を効率化する「Cloudbric WMS for AWS WAF」を提供いたします。Cloudbric WMSは、セキュリティルールの設定・運用や、状況の可視化といったAWS WAF運用の課題を解消し、ユーザの負担を最小限にしながら高レベルのセキュリティを実現します。
ベアサポートでは、Cloudbric WMSの導入から運用まで一貫して支援します。誤検知時の対応や設定変更、レポーティング、ベンダーへの問い合わせ代行などを提供します。
Cloudbricは「AWS WAF レディプログラム」のローンチパートナーに認定されています。
サービス提供イメージ
特長
高い防御性能
を実現
世界最高の試験評価機関Tolly Groupによって優位性が認められた、ペンタセキュリティ独自開発のルールセットを提供します。導入後のモニタリング期間に誤検知のチューニングを行うことで、セキュリティポリシーを最適化します。
優れた
可視化ツール
ダッシュボードではトラフィックの検知・防御の状況や、攻撃の詳細なログデータなどを確認できます。月次のサマリーレポートを作成し、PDFでダウンロードすることも可能です。
管理画面で
運用を効率化
検知モードの切り替えや、ホワイトリストの設定、AWS WAFを利用する上で必要となる設定は全てCloudbric WMSの管理画面で可能なため、運用を効率化できます。
プラン表
| プラン | Value Package | Pro Package | Enterprise Package | |
|---|---|---|---|---|
| 基本料金 A+B+C |
(A)セキュリティ・ポリシー利用料金※1 | 4,500円 | 4,500円 | 4,500円 |
| (B)サービス利用料金 | 43,000円 (500万件まで) |
63,000円 (5,000万件まで) |
82,500円 (1億件まで) |
|
| (C)ウェブリクエスト超過料金 | 450円/100万件 | 400円/100万件 | 200円/100万件 | |
| マネージドオプション | 20,000円 | 20,000円 | 20,000円 | |
| 月間利用料 | 67,500円~ | 87,500円~ | 107,000円~ | |
(税別)
- 1 WebACL上展開されるカスタマイズされたセキュリティ・ルールの利⽤料⾦であり、WebACLごと計算されます。
- 基準Webリクエスト数は、「ユーザ様情報登録シート」で申請されたアカウント単位で確認できるWebリクエストの合計となります。
- マネージドオプションの提供内容は下記となります。各種設定作業(初期設定、CloudbricWMS管理画⾯での操作、レポーティング、問い合わせ代⾏)問い合わせ窓⼝は弊社となり、弊社ナレッジおよびペンタセキュリティ社と連携し回答いたします。
- 別途AWS WAFの利⽤料がかかります。
セキュリティ診断
お客さまがご利用するサーバのセキュリティに問題がないか
診断するツールを提供します。
AIツール診断
レイ・イージス・ジャパンの各種脆弱性診断を提供します。多数の実績に裏打ちされた深いセキュリティの知⾒と、AIをはじめとした業界トップレベルのテクノロジーを活⽤し、簡単に、短い期間で、安価に、脆弱性をスキャンできる独⾃ツールをベースとしたセキュリティ診断を提供しています。診断したい対象サービスの性質や、診断項⽬などによって最適なプランをお選びいただけます。セキュリティエンジニアによる実践的な侵⼊テスト(ペネトレーションテスト)も可能です。
各ツールのサービス提供範囲
各ツールの提供内容と料金
AIクイック・ツール診断
複雑な認証系の診断項目を除く、独自ツールによる診断
〜400,000円
AIリモート脆弱性診断
網羅的な診断が必要な規模の大きいWebサイト向けのツール・手動診断
ペネトレーションテスト
脆弱性診断も含む、高度なペネトレーションテストを実施
(税別)
Webアプリケーション診断
SecureHattersによる「Webアプリケーション診断」を提供します。ツールによる⾃動診断と熟練した技術者の⼿動診断を併⽤し、精度の⾼い診断をリーズナブルな価格で利⽤できるサービスです。Webアプリケーションにおける脆弱性を診断します。お客様ごとのアプリケーション仕様を考慮した疑似攻撃を⾏います。
主な診断項目
- インジェクション系
- 不適切な認証
- 機密情報の暴露
- セキュリティ
設定ミス - クロスサイト
スクリプティング
など
料金
| 内容 | 初期費用 | 月額利用料 | |
|---|---|---|---|
| Webアプリケーション診断 | Webアプリケーションにおける脆弱性を探索しリスクを評価します。診断結果は具体的な対策方法も併せて報告します。 | 100,000円 | 20,000円 |
| -報告会 | ご要望に応じて報告会を実施します。診断員から直接報告・ディスカッションをすることで理解が深まり、その後の運用や改修をより確実にできます。 | 100,000円 | ー |
| -再診断 | 一度診断した後、改修に不備がないか確認のための診断と簡易的な報告書を提出します。 | 30,000円 | 10,000円 |
(税別)
- 報告書は英語・日本語からお選びいただけます。
- ⽇本語・英語両⽅の報告書が必要な場合は、追加料⾦ 100,000円にて承ります。
- ページ遷移を伴わないプログラム機能のあるWEBアプリケーションについては別途お⾒積りとなります。
- 再診断料⾦の適⽤は原則、初回診断後 1ヶ⽉以内となります。
ネットワーク診断
SecureHattersによる「ネットワーク診断/ネットワーク侵⼊テスト」を提供します。ネットワーク診断では、利⽤中のサーバにおける脆弱性を診断します。ネットワーク侵⼊テストではネットワーク診断の内容に加え、実際にサーバ侵⼊を試みるテストを実施します。
主な診断項目
- ポートスキャン
- サービス検出
- プロトコルの脆弱性
- ミドルウェアの脆弱性
- 設定不備
- 不適切なソフトウェアの検出(マルウェアなど)
- 認識強度評価
- など
料金
| 内容 | 費用 | |
|---|---|---|
| ネットワーク診断 | ポート、プロトコル、ソフトウェア、OS等サーバにおける脆弱性診断を行います。 | 50,000円/1IP |
| ネットワーク侵入テスト (ペネトレーションテスト) |
ネットワーク診断に加えサーバに対する侵入テストをします。実際の攻撃やパスワードの強度解析なども含みます。 | 150,000円/1IP |
(税別)
- 報告書は英語・日本語からお選びいただけます。
- ⽇本語・英語両⽅の報告書が必要な場合は、追加料⾦ 100,000円にて承ります。
- 再診断料⾦の適⽤は原則、初回診断後 1ヶ⽉以内となります。
- 上記は⼀般的なインターネット公開LINUX/UNIXサーバー・ネットワーク機器を対象としています。
OTシステムや禁則の⼀切ない(i.e. kernel exploitationやsocial engineeringを含めても良い)中〜⼤規模Windowsネットワークオンサイト侵⼊案件などの特殊案件、⼤量の報告要件の指定がある案件、超特急案件については、それぞれ別途お⾒積りとさせていただいております。