Managed Security Service(MSSP)は、長年にわたる Alibaba Cloud のセキュリティ ベストプラクティスに基づいた包括的なセキュリティ技術およびコンサルティングサービスを提供し、セキュリティ保護システムの構築と最適化、およびクラウドでのワークロードの保護を支援します。
背景情報
ますます多くの企業や組織がワークロードをクラウドプラットフォームに移行しており、ビジネスに技術的な変化をもたらしています。移行中に、クラウドサービスの使いやすさ、セキュリティ、および整合性に関して、新たな課題と問題に直面します。
クラウドユーザーのこれまでのビジネスセキュリティの問題を解決するために、MSSP は Elastic Compute Service(ECS)インスタンス向けに設計された Managed Detection and Response(MDR) サービスを提供しています。 MDR サービスは、Alibaba Cloud セキュリティ専門家のベストセキュリティ運用プラクティスを活用して、クラウドユーザーに詳細なセキュリティ検出および対応サービスを提供し、クラウドユーザーが基本的なセキュリティ運用システムを迅速に構築し、クラウドでのビジネスセキュリティを確保するのを支援します。
MSSP は、リスク評価サービス、インシデント対応サービス、機密保護コンプライアンス評価などの付加価値サービスも提供し、クラウドでのビジネスセキュリティを包括的に確保し、セキュリティ保護システムの構築を促進します。
サービス仕様
MSSP の MDR サービスには、次のタイプのサービスが含まれます。
セキュリティコンサルティング
Anti-DDoS Proxy、Web Application Firewall(WAF)、Cloud Firewall、Security Center などの基本的なセキュリティ製品に関するコンサルティングを提供します。例:構成の問題に関するコンサルティング、ポリシーの異常の分析、例外処理。
セキュリティモニタリング
アラートとイベントを監視および分析し、DingTalk グループにアラートを送信し、チケットシステムでアラートを処理し、誤ったアラートと誤検知をフィルタリングするのに役立ちます。
アラートを分析および評価し、実際のシナリオに基づいてセキュリティアドバイスを提供します。
脆弱性アナウンス
脆弱性検出ルールに基づいてゼロデイ脆弱性の影響を評価します。ホストの状態とアウトバウンド接続に基づいて影響分析を提供します。
サマリーとレポート
月次、四半期、半期レポートなど、さまざまな形式でクラウドセキュリティの状況に関する定期的なレポートを提供します。特定の製品のルールを最適化します。実際のシナリオに基づいて、月次、四半期、半期の会議でコミュニケーションを取ります。
セキュリティ評価
全体的なセキュリティを評価し、主要なリスクとエクスポージャーを分析し、クラウドのリスクを特定するのに役立ちます。
セキュリティ強化
セキュリティインシデント発生後、効率的な方法でセキュリティ強化を実行するのに役立ちます。セキュリティ強化は、実際のアラートと関連する業界標準に基づいて実行されます。
インシデント対応
セキュリティインシデントが発生した場合、抑制、排除、復旧の方法、予防策、セキュリティアドバイス、攻撃元の特定と根本原因の特定の支援が提供されます。
製品トレーニング
セキュリティサービスと製品、およびベストプラクティスに関するトレーニングを実施します。
一般的なシナリオ
高度なセキュリティ運用システムの構築
シナリオ
一部の企業は、効果的な脆弱性管理とリスク制御の欠如により、情報化のためのクラウド展開後、タイムリーにセキュリティ保護システムを構築できません。その結果、リスクは情報システムの構築に合わせて処理できません。これはビジネスセキュリティに重大なリスクをもたらします。このシナリオでは、MSSP は、セキュリティ製品の運用機能、セキュリティ脆弱性とリスク運用、基本的なセキュリティ運用など、さまざまな機能をサポートする成熟した包括的な運用システムを提供できます。 MSSP は、クラウド資産のシームレスなセキュリティ運用を促進します。
利点
MSSP が提供する成熟した運用システムにより、企業はビジネス機能の開発に集中できます。その後のセキュリティ構築中に、MSSP を使用して運用システムを構築するのに十分な時間があります。
セキュリティ運用リソースの投資収益率(ROI)の向上
シナリオ
セキュリティ運用リソースが不足しています。このようなリソースには、クラウドセキュリティ製品のセキュリティ運用専門家、インフラストラクチャのエンジニア、企業のセキュリティ運用への資本投資が含まれます。従来のシナリオでは、円滑なセキュリティ運用を確保するために多数の専門家が必要でした。資産規模が大きくなるにつれて、セキュリティ関連の人材への投資も徐々に増加します。
利点
MSSP の規模、サービス、システムの利点を活用することで、運用コストを削減できます。さらに、MSSP の専門の技術担当者は、セキュリティ製品の保護、セキュリティポリシーの最適化、セキュリティ脆弱性管理、リスク制御の面で、全体的なセキュリティ機能を向上させるのに役立ちます。
クラウド展開またはクラウド移行のためのセキュリティアーキテクチャ設計のガイダンス
シナリオ
クラウド展開またはクラウド移行中に、ビジネス、テクノロジー、管理に影響を与えるセキュリティリスクに遭遇する可能性があります。これらの問題を解決するために、適切なクラウド製品を展開できます。 MSSP は、クラウドセキュリティアーキテクチャの設計とセキュリティコンサルティングサービスのガイダンスを提供し、クラウドベースのアーキテクチャを設計し、最適な保護効果を実現するのに役立ちます。
利点
コンサルティングサービスとセキュリティアーキテクチャ設計のガイダンスは、ワークロードをクラウドに迅速に移行し、クラウドでのビジネスセキュリティと安定性を確保するのに役立ちます。
セキュリティ機能の向上
シナリオ
コンピューティング環境のシステムプラットフォームの数は増加しており、データの盗難、データの改ざん、不正アクセスなど、さまざまなセキュリティの脅威に直面しています。この場合、これらのシステムプラットフォームで処理および保存されるデータの機密性、整合性、可用性を確保するために、専門のセキュリティサービスが必要です。
利点
MSSP のサービスチームは、セキュリティ要件に基づいてビジネスセキュリティの状態を評価し、現在のビジネスセキュリティの状態とセキュリティのベストプラクティスとの間のギャップを特定します。セキュリティ評価で特定された問題に基づいて、サービスチームはセキュリティ強化を実行して、オペレーティングシステムまたはネットワークデバイスの攻撃防御機能を向上させます。
利点
簡単で効率的なホスティングによるフルスタック運用
MSSP は、Alibaba Cloud の長年のセキュリティベストプラクティスに基づいて、包括的なセキュリティ技術とコンサルティングサービスを提供します。 MSSP は、ネットワーク境界から内部ネットワークまで、脆弱性からポリシーまで、構成からデータまで、あらゆるセキュリティ運用サービスを提供します。 MSSP は、クラウドセキュリティシステムを構築し、継続的に最適化し、クラウドのワークロードを保護し、クラウドユーザーがビジネス開発に集中できるようにすることを目指しています。
ビッグデータサポート
Alibaba Cloud は、Security Center、Cloud Firewall、WAF、Anti-DDoS など、幅広い製品からのセキュリティ保護データを統合し、VPN ネットワーク、ECS インスタンス、Web アプリケーション、クラウドデータベースを保護します。長年にわたって蓄積されたデータマイニング技術を活用して、Alibaba Cloud はすべてのクラウドユーザーに攻撃と防御のインテリジェンスを提供します。Web Application Firewall Alibaba Cloud のセキュリティ運用チームは、攻撃と防御のインテリジェンス、クラウドユーザーの保護要件、実際のビジネスシナリオに基づいて、不定期にセキュリティ保護ポリシーを調整します。これにより、セキュリティリスクを管理可能なレベルにまで軽減し、動的な調整、防御、運用、管理を実装できます。
スケールの利点
セキュリティ製品とサービスのユーザーベースは広いです。 MSSP は、大規模で体系的な運用モデルを採用することにより、すべてのクラウドユーザーに質の高い効率的なサービスを提供できます。
数分以内のインシデント対応
クラウドセキュリティモニタリングと MSSP のインシデント対応システムにより、セキュリティインシデントに迅速に対応できます。これにより、クラウドユーザーは攻撃からの保護、トロイの木馬の駆除、侵入原因の分析を行い、セキュリティインシデントによる損失を最小限に抑え、ワークロードを迅速に復元できます。
参照資料
MSSP にはさまざまなサービスが含まれています。各サービスの課金方法の詳細については、「課金」をご参照ください。
MSSP をアクティブ化して使用する方法の詳細については、「開始方法」をご参照ください。
MSSP セキュリティサービスの内容と手順の詳細については、「セキュリティサービス」をご参照ください。