Alibaba Cloud Managed Security Service(MSSP)は、経験豊富なセキュリティ専門家が、長年にわたる Alibaba Cloud のセキュリティにおけるベストプラクティスに基づいて、包括的なセキュリティ技術とコンサルティングサービスを提供します。さらに、MSSP はセキュリティ保護システムの構築と最適化を支援し、ビジネスセキュリティを確保します。このトピックでは、MSSP が提供するセキュリティサービスの詳細と、サービスの使用方法について説明します。
サービス内容
サービス内容は、サービス仕様によって異なります。購入ページのサービス内容が優先されます。
MSSP は以下のサービスを提供します。
セキュリティ評価
MSSP チームは、お客様のビジネスのセキュリティ現状を包括的に評価し、セキュリティ要件に基づいてカスタマイズされた診断サービスを提供します。また、既存のセキュリティ状況と業界固有のセキュリティベストプラクティスとのギャップを特定し、クラウドセキュリティを強化するための効率的かつ実践的なセキュリティソリューションを開発します。
カテゴリ | サービス内容 | 方法 |
ネットワークセキュリティ評価 |
| 手動検査とツールベースのスキャン |
ホストセキュリティ評価 |
| 手動検査とツールベースのスキャン |
アプリケーションセキュリティ評価 |
| 手動レビューとツールベースのスキャン |
セキュリティ検出と検査
MSSP は、定期的なセキュリティ監視と検査サービスを提供し、複雑なシステムおよびアプリケーションプラットフォームへのセキュリティ攻撃を効率的に分析および管理するのに役立ちます。リアルタイムモニタリング、イベント分析、専門的なソリューションに基づいて、日々のセキュリティ攻撃の課題に積極的に対処し、O&M ワークロードを大幅に削減し、ビジネスの継続的かつ安定した運用を確保します。
次の表は、定期検査の内容を示しています。
セキュリティの側面 | 説明 |
セキュリティサービスとポリシー | セキュリティサービスとポリシーの有効化ステータス、承認ステータス、構成ステータス、および仕様 |
ネットワークセキュリティレイヤー |
|
Elastic Compute Service(ECS)インスタンスのオペレーティングシステムレイヤー |
|
アプリケーションセキュリティレイヤー |
|
データレイヤー |
|
セキュリティ強化サービス
MSSP は、セキュリティ評価結果に基づいてセキュリティ強化ガイダンスを提供し、検出された問題に基づいてオペレーティングシステムとネットワークデバイスに専門的な構成の提案を提供します。これにより、セキュリティと攻撃対策機能が効果的に向上します。セキュリティ構成を適用し、定期的な評価とメンテナンスを実行することにより、システムの高いセキュリティレベルを維持します。
セキュリティインシデント対応
インシデント対応サービスは、長年のセキュリティ攻撃と防御における実践経験と管理機能に基づいて提供され、情報セキュリティインシデントの対応と処理に関する関連国家基準に厳密に準拠しています。情報セキュリティインシデントが発生した場合、24 時間 365 日体制で専門的なインシデント対応を提供します。対応は、予防、インテリジェンス情報の収集、軽減、排除、復旧手順に基づいて行われます。これにより、インシデントに効率的に対応し、ワークロードを復旧できます。
カスタマイズされたクラウドセキュリティ管理ソリューションを提供するために、MSSP はインシデント分析に基づいてインシデント後の設計と計画を実施します。これにより、セキュリティインシデントの発生とそのビジネスへの影響を軽減します。
主要イベントのセキュリティエスコート
セキュリティエスコートサービスは、お客様のビジネス要件に基づいて、専門的なサービスと技術サポートを提供し、主要イベントの保護ソリューション策定を支援します。高度なセキュリティサービスと専門家サポートを使用して、イベント前の保護、イベント中の監視、イベント後の分析を網羅したエンドツーエンドのセキュリティサービスを提供します。これにより、全国的なキャンペーンや企業のプロモーションなどの主要イベント中のビジネスのセキュリティを確保します。
脆弱性管理
MSSP は、オペレーティングシステムの脆弱性、アプリケーションミドルウェアの脆弱性、コードの脆弱性など、脆弱性に対する包括的な管理を提供します。セキュリティ専門家は、手動分析とツールベースのスキャンを組み合わせることで、脆弱性を正確に検出できます。検出から解決まで、脆弱性管理の全プロセスをガイドし、脆弱性を効果的に修正して潜在的なセキュリティリスクを軽減するのに役立ちます。
セキュリティサービス運用
専門のセキュリティ担当者がいない企業向けに、MSSP は Alibaba Cloud セキュリティ製品とサードパーティ製セキュリティ製品を含む包括的なマネージドセキュリティサービスを提供します。セキュリティの脅威に基づいて O&M の実装と構成の管理、カスタムセキュリティポリシーの作成、セキュリティサービスの効率的な運用の確保、クラウドにおける堅牢なセキュリティ防御システムの構築を支援します。
セキュリティ効果分析
セキュリティサービスの提供後、MSSP は Alibaba Cloud ビッグデータプラットフォームを使用して詳細な分析モデルを構築します。このモデルは、主要システムの特定、セキュリティの脅威の分析、リスクの包括的な評価によって、クラウドベースのビジネス資産を評価します。脅威インテリジェンス分析に基づいて、このモデルは未解決のビジネスリスクを正確に検出し、重大度によってリスクに優先順位を付け、セキュリティ計画と構築の参考資料を提供し、堅牢なビジネス保護システムの構築を支援します。
サービスの利用
以下の項目では、サービスの使用方法について説明します。
購入後の迅速な対応:MSSP コンソールで任意の仕様のセキュリティサービスを購入した後、MSSP の専門家が 1 営業日以内に電話、DingTalk グループ、またはメールでご連絡いたします。
情報収集とカスタムソリューション:購入したサービスの内容に基づいて、MSSP の専門家はアーキテクチャ、O&M ステータス、セキュリティ要件など、ビジネスに関する情報を分析する必要があります。収集した情報に基づいて、専門家はセキュリティソリューションを策定し、お客様とソリューションを確認します。
ソリューションの実装と成果の提供:専門家は、お客様が確認したソリューションを実装し、ビジネス要件に合わせて、さまざまなバージョンに基づいてカスタマイズされた結果を提供します。
定期的な検査と有効性の保証:専門家は、サービス範囲内でビジネスの定期的な検査を実施し、セキュリティ対策を継続的に検証および最適化して、セキュリティ運用の有効性を維持します。
定期的なレポートとトラブルシューティング:セキュリティサービスレポートは定期的に提供されます。専門家は、潜在的な問題の分析、ソリューションの策定、ソリューションの実装の促進を支援し、すべての問題をタイムリーに解決します。
エンドツーエンドのセキュリティサービスと強化されたセキュリティ管理:専門家は、イベント前の保護、イベント中の監視、イベント後の分析を網羅したエンドツーエンドのセキュリティサービスを提供し、より高いレベルのセキュリティ管理を実現し、セキュリティインシデントの発生を大幅に削減します。
セキュリティサービスの購入
MSSP の購入ページ にログインします。
表示される購入ページで、購入するサービスの仕様と数量を選択します。
詳細については、「MSSP を有効にする」をご参照ください。
重要サービスを購入する前に、[サービスロールの作成] をクリックしてサービスロールを作成し、必要な権限をサービスロールに付与する必要があります。
[今すぐ購入] をクリックして支払いを完了します。
セキュリティサービスレポートのダウンロード
MSSP コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
Security Service ページで、ダウンロードするサービスレポートを見つけ、[ダウンロード] 列の [アクション] をクリックします。