すべてのプロダクト
Search
ドキュメントセンター

Managed Security Service:Managed Security Service (MSSP) のワークフロー

最終更新日:Jun 23, 2026

Alibaba Cloud Managed Security Service (MSSP) は、経験豊富なセキュリティ専門家チームによって提供され、Alibaba Cloud の長年にわたるセキュリティのベストプラクティスに基づいて構築されています。このサービスは、お客様がクラウド防御システムを構築、最適化、保護するのを支援するための包括的な技術およびコンサルティングサービスを提供します。

サービス内容

説明

サービス内容はプランによって異なります。詳細は購入ページをご参照ください。

Managed Security Service (MSSP) には、以下のサービスが含まれます。

セキュリティ評価

Managed Security Service (MSSP) チームは、お客様のセキュリティ要件に基づいたカスタマイズされた診断サービスを提供し、ビジネスのセキュリティ態勢を包括的に評価します。詳細な分析を通じて、現在の運用と業界のベストプラクティスとの間のギャップを特定するお手伝いをします。その後、堅牢なクラウド防御システムを構築するための実用的なセキュリティソリューションを策定します。

カテゴリ

サービス内容

方法

ネットワークセキュリティ評価

  • ネットワークアクセス制御ポリシーが適切であるかを確認します。

  • 高リスクポートを検出します。

  • 特定された問題を分析し、修復計画を策定し、セキュリティ脆弱性の修正を支援します。

手動検査とツールベースのスキャン

ホストセキュリティ評価

  • ホストのオペレーティングシステムとアプリケーションソフトウェアのセキュリティ脆弱性を検出します。

  • オペレーティングシステムとアプリケーションソフトウェアの脆弱な設定を特定します。

  • 特定された問題を分析し、修復計画を策定し、セキュリティ脆弱性の修正を支援します。

手動検査とツールベースのスキャン

アプリケーションセキュリティ評価

  • ビジネスアプリケーションコードのセキュリティ脆弱性を特定します。

  • 特定された問題を分析し、修復計画を策定し、セキュリティ脆弱性の修正を支援します。

手動検査とツールベースのスキャン

セキュリティの検出と検査

MSSP は、包括的な日常のセキュリティ監視および検査サービスを提供し、複雑なシステムやアプリケーションプラットフォーム全体にわたる脅威の分析と管理を支援します。リアルタイムモニタリング、インシデント分析、専門的なソリューションを用いて、セキュリティ攻撃に積極的に対応し、運用ワークロードを削減し、ビジネスの安定性を確保するお手伝いをします。

日常検査には以下のチェックが含まれます。

セキュリティレイヤー

内容

セキュリティプロダクトとポリシー

セキュリティプロダクトとポリシーの有効化、権限付与、構成、およびコンプライアンスの状況。

ネットワークセキュリティレイヤー

  • アクセストラフィックの傾向。

  • 異常なネットワークアクセス動作。

  • DDoS 攻撃と HTTP フラッド攻撃。

ECS インスタンスのオペレーティングシステムレイヤー

  • 公開されている高リスクポート (例:22、3389、3306)。

  • 脆弱な設定 (例:弱いパスワード、ルートアカウントでのログイン)。

  • ログインプロトコルに対するブルートフォース攻撃とリモートログインイベント。

  • ミドルウェアの脆弱性 (例:Tomcat、JBoss)。

  • その他の異常なサーバーイベント。

アプリケーションセキュリティレイヤー

  • ビジネスの可用性モニタリング。

  • Webshell イベント。

  • ウェブサイトのトロイの木馬、隠しリンク、改ざんのモニタリング。

  • Web アプリケーションのセキュリティ脆弱性。

データレイヤー

  • ApsaraDB RDS の SQL ログ監査ステータス。

  • データ漏洩の状況。

セキュリティ強化

MSSP は、セキュリティ評価の結果に基づいてセキュリティ強化のガイダンスを提供します。特定された問題に対処するため、オペレーティングシステムやネットワークデバイスに対する専門的な構成の推奨事項を提供し、攻撃に対するセキュリティと耐性を効果的に向上させます。これらのセキュアな設定を実装し、定期的なセキュリティ評価とメンテナンスを実行することで、ご利用のシステムが高いレベルのセキュリティを維持できるよう支援します。

セキュリティインシデント対応

MSSP のインシデント対応サービスは、Alibaba Cloud の長年にわたる攻撃と防御のセキュリティに関する実践的な経験を活用し、情報セキュリティインシデント処理に関する国家基準を厳格に遵守しています。セキュリティインシデントが発生した場合、24時間365日のリモートインシデント対応サービスを提供します。標準化されたプロセス (予防、情報収集、封じ込め、根絶、復旧) に従ってセキュリティインシデントを処理し、ビジネス運用の復旧を支援します。

さらに、インシデント分析に基づき、インシデント後の計画および設計サービスを提供します。クラウドセキュリティ管理ソリューションをカスタマイズして、将来のセキュリティインシデントの発生可能性を根本的に低減し、ビジネスへの影響を最小限に抑えます。

重要イベントの護衛

MSSP の護衛サービスは、包括的で専門的なセキュリティサポートを提供します。お客様の重要イベントの要件に基づいて、専用の保護プランをカスタマイズできます。高度なセキュリティプロダクトと経験豊富な専門家チームを組み合わせることで、イベント前の保護、リアルタイムモニタリング、イベント後の分析を網羅したエンドツーエンドのサービスを提供します。これにより、国家的に重要なイベントや企業の主要なマーケティングキャンペーン中のビジネスのセキュリティと安定性を確保します。

脆弱性管理

MSSP は、オペレーティングシステムの脆弱性、アプリケーションミドルウェアの脆弱性、コードの脆弱性など、複数のレイヤーをカバーする包括的な脆弱性管理サービスを提供します。ツールベースのスキャンと手動分析を組み合わせることで、当社のセキュリティ専門家が潜在的な脆弱性を正確に特定します。発見から修復までのライフサイクル全体を追跡し、セキュリティリスクをタイムリーに排除し、潜在的な脅威を効果的に防止するための専門的なガイダンスを提供します。

セキュリティプロダクトの運用

専門のセキュリティ担当者が不足している企業向けに、MSSP は Alibaba Cloud Security プロダクトやサードパーティソリューションを含む幅広いセキュリティプロダクトの包括的な管理サービスを提供します。運用サポートと脅威駆動型の構成管理を通じて、セキュリティポリシーをカスタマイズし、セキュリティプロダクトの効率的な運用を確保し、堅固で信頼性の高いクラウド防御システムの構築を支援します。

セキュリティ効果分析

セキュリティサービスが実装された後、MSSP は Alibaba Cloud のビッグデータプラットフォームを活用して詳細な分析モデルを構築し、クラウドベースのビジネス資産を包括的に評価します。これには、主要システムの特定、ビジネス脅威分析、全体的なリスク特定が含まれます。脅威インテリジェンス分析を通じて、ビジネスにおける残存リスクを特定し、深刻度に基づいて優先順位を付けます。これにより、セキュリティ計画と開発のための具体的な基盤が提供され、より完全なビジネス保護システムの構築を支援します。

サービスワークフロー

サービスワークフローの主要なステップは以下の通りです。

  1. 購入後の迅速なオンボーディング:いずれかの MSSP プランを購入後、1 営業日以内に当社の専門家が電話、DingTalk、またはメールで連絡を取り、専用の通信チャネルを確立します。

  2. 情報収集とプランのカスタマイズ:お客様のビジネスアーキテクチャ、運用状況、セキュリティ要件を評価し、カスタムプランを作成して、お客様と確認します。

  3. プランの実施と提供:確認されたプランを実施し、お客様のエディションに基づいてサービスを提供し、特定のニーズに対応します。

  4. 定期検査と効果の保証:サービス範囲内で定期検査を実施し、セキュリティ対策を継続的に検証・最適化して、一貫した保護を保証します。

  5. 定期的なレポート作成と問題解決:定期的にサービスレポートを生成・提供し、問題の分析、ソリューションの策定、その実施状況の追跡を支援し、タイムリーな解決を保証します。

  6. エンドツーエンドの追跡とセキュリティ管理の強化:イベント前の予防、リアルタイムモニタリング、イベント後の最適化という完全なライフサイクルを管理することで、セキュリティ管理を改善し、セキュリティインシデントの発生可能性を低減します。

Managed Security Service の購入

  1. Managed Security Service の購入ページにログインします

  2. 購入ページで、サービスプラン、数量、その他の必要な情報を選択します。

    パラメーターの詳細については、「Managed Security Service の有効化」をご参照ください。

    重要

    購入前に、[サービスにリンクされたロールの作成] をクリックしてサービスを承認する必要があります。

    設定項目は以下の通りです。サービスプランでは、Enterprise Edition、Escort Edition、または CTDR Managed を選択できます。サービス内容には、セキュリティコンサルティング、セキュリティ評価、セキュリティ監視、セキュリティ強化、脆弱性通知、プロダクトトレーニング、可視化ポータル、まとめとレポート作成の 8 項目が含まれます。サービス範囲は、デフォルトで現在の ECS インスタンスの数になります。インスタンス数が 900 を超える場合は、電話での相談が必要です。サービス期間は、3 か月、6 か月、1 年、2 年、3 年、5 年のオプションに対応しています。自動更新を選択することを推奨します。これにより、サービスが月単位で更新されます。

    image

  3. [今すぐ購入] をクリックし、支払いを完了します。

サービスレポートのダウンロード

  1. Managed Security Service (MSSP) コンソールにログインします

  2. 左側のナビゲーションウィンドウで、Service Report > Security Serviceを選択します

  3. Security Serviceページで、対象のサービスレポートを見つけ、[操作] 列の [ダウンロード] をクリックします。