AWSセキュリティ運用を24時間365日支援する「SecureOps+」
株式会社ハートビーツは、AWS環境のセキュリティ運用を24時間365日体制で支援するマネージドセキュリティサービス「SecureOps+」の提供を開始したことを発表しました。20年以上にわたりインフラ運用(MSP)を担ってきた同社が、実運用型のセキュリティ運用支援サービスを提供します。
「検知するだけで終わらない」実運用型のセキュリティ運用
「SecureOps+」は、AWSネイティブサービス(AWS Security Hub Cloud Security Posture Management、Amazon GuardDuty、Amazon Inspectorなど)を中核とし、セキュリティアラートのトリアージ(優先度判断)から影響範囲の整理、対応の推進、再発防止策の提案までを一貫して支援します。企業のリスクを最小化し、エンジニアが本来の価値創造に集中できる環境の構築を目指しています。
サービス提供の背景
近年、サイバー攻撃の高度化やクラウド環境の複雑化により、セキュリティ対策には専門性と継続的な運用が求められています。企業はリスクを低減するだけでなく、万が一の事象発生時にも迅速かつ的確に判断し、事業への影響を最小化できる体制を構築する必要があります。
ハートビーツは、セキュリティを「導入」ではなく「運用」として成立させることに重点を置き、「SecureOps+」を提供開始しました。現場の課題を解決し、セキュリティ運用を継続的に回し続けることを重視したサービス設計です。
「SecureOps+」の特徴と運用体制
「SecureOps+」は、セキュリティアラートを単に通知するのではなく、その事象が対応すべきものか、想定される影響はどの程度か、誰がどの判断を行い、次に何を進めるべきかを明確にし、適切な対応を推進する運用を重視しています。これにより、エンジニアはアラートの真偽確認や対応可否の判断に追われることなく、価値創造やプロダクト開発に集中できる環境を実現します。
また、24時間365日体制での継続的な監視と判断支援を通じて、セキュリティリスクの低減と事業継続性の確保を両立する、実効性の高いセキュリティ運用基盤を構築します。
サービスの主な特徴
- 検知・通知に留まらない、実運用を前提とした支援: アラートの評価、初動判断および対応の推進、原因分析、再発防止に向けた改善提案までを一連の運用として支援します。
- 24時間365日の有人対応と自動化の組み合わせ: 即時性が求められる判断や対応は有人で行い、定型的な処理は自動化を組み合わせることで、対応品質と運用効率の両立を図ります。
- フルマネージドサービスと統合可能なセキュリティ運用: インフラ運用とセキュリティ運用を分断せず、フルマネージドサービスの運用プロセスと整合した形で提供します。
- 将来的な拡張を見据えた運用代行モデル: AWSネイティブサービスを起点としつつ、将来的には外部のセキュリティ製品やサービスも含めた運用代行へ拡張可能な設計です。
提供プラン
「SecureOps+」には、ツールプランとコンサルティング/運用プランの2つのプランがあります。ツールプランは、導入ツールに応じた基本運用支援を提供し、コンサルティング/運用プランは、セキュリティ管理方法の見直しや継続的な改善を支援します。料金や詳細については、お問い合わせフォームから確認できます。
今後の展開
今後、「SecureOps+」では、運用データの蓄積と自動化の高度化を進めるとともに、AWSネイティブサービスに加え、外部セキュリティ製品を含めたセキュリティ運用代行サービスへ段階的に拡張していく予定です。クラウド環境におけるセキュリティ運用を包括的に任せられる運用基盤として提供することを目指します。
Ms.ガジェット最後までお読みいただきありがとうございました!
- 本記事の評価は当サイト独自のものです。
- 特段の表示が無い限り、商品の価格や情報などは記事執筆時点での情報です。
- この情報が誤っていても当サイトでは一切の責任を負いかねますのでご了承ください。
- 当サイトに記載された商品・サービス名は各社の商標です。
- 本記事で使用している画像は、メディアユーザーとしてPR TIMESより提供されたプレスリリース素材を利用しています。