Alibaba Cloud Managed Security Service (MSS) は、包括的なセキュリティ技術とコンサルティングサービスを提供します。このサービスは、Alibaba Cloud のセキュリティ専門家が長年のセキュリティベストプラクティスに基づいて提供するものです。MSS は、お客様のビジネスを保護するためのクラウドセキュリティシステムの構築と継続的な最適化を支援します。
背景情報
より多くの企業や組織が事業をクラウドに移行しています。この移行は技術変革の新たな波をもたらしますが、同時にクラウドベースのビジネスの可用性、セキュリティ、完全性に対する新たな課題も生み出します。
これらのビジネスセキュリティ問題に対処するため、Alibaba Cloud MSS は、ご利用の Elastic Compute Service (ECS) サーバー向けにマネージドディテクション & レスポンス (MDR) サービスを提供します。このサービスは、Alibaba Cloud のセキュリティ専門家による最高のクラウドセキュリティ運用プラクティスを組み合わせたものです。詳細な検知および対応サービスを提供し、基本的なセキュリティ運用システムを迅速に確立し、クラウドビジネスを保護するのに役立ちます。
MSS はまた、リスクアセスメント、緊急対応、等級保護評価などの付加価値サービスも提供しています。これらのサービスは、クラウドビジネスセキュリティの多岐にわたる側面をカバーし、包括的なセキュリティ防御システムの構築を支援します。
サービス仕様
MSS は MDR サービスエディションを提供します。このサービスには以下の項目が含まれます。
セキュリティコンサルティング
Anti-DDoS、Web Application Firewall (WAF)、Cloud Firewall、Security Center などの基本的なセキュリティ製品に関するコンサルティングサービスを提供します。このサービスは、設定の問題、ポリシーの異常分析、異常イベントの処理をカバーします。
セキュリティモニタリング
セキュリティアラートを監視・分析します。DingTalk グループを通じてアラート情報をプッシュし、チケットを使用してアラートを処理することで、誤検知のフィルタリングを支援します。
アラートを分析・評価し、お客様のビジネスに基づいてセキュリティに関する推奨事項を提供します。
脆弱性通知
脆弱性検知ルールを使用して、ゼロデイ脆弱性の影響検知を提供します。ホストのアウトバウンドトラフィックやホストのステータスなどの要因に基づいて影響分析を提供します。
概要とレポート
月次、四半期、半期ごとの概要など、さまざまな形式でクラウドセキュリティ態勢レポートを提供します。製品ルールの最適化や、月次、四半期、半期ごとのレビュー会議を開催します。
セキュリティ評価サービス
クラウド全体のセキュリティを評価します。このサービスは、クラウドの主要なリスクと攻撃対象領域を分析することで、セキュリティリスクを特定するのに役立ちます。
セキュリティ強化
セキュリティインシデント発生後、アラートの詳細と関連する業界標準に基づいて、セキュリティ強化策を迅速に実施するのに役立ちます。
緊急応答
セキュリティインシデント発生後の封じ込め、根絶、復旧の方法を提供します。このサービスは、攻撃元と侵入の原因を特定するのに役立つ予防策とセキュリティに関する推奨事項を提供します。
製品トレーニング
クラウドセキュリティプロダクトの機能とベストプラクティスに関するトレーニングを提供します。
シナリオ
完全なセキュリティ運用システムの構築
シナリオの説明
一部の企業では、クラウドへの移行後、セキュリティ運用能力の構築が遅れることがあります。効果的な脆弱性管理やリスク管理能力が不足している可能性があります。これは、リスク対応が情報システムの開発に追いつかず、重大なビジネスセキュリティリスクを生み出すことを意味します。このような状況において、Alibaba Cloud MSS は、セキュリティ製品の運用、脆弱性・リスク管理、基本的なセキュリティ運用を網羅する、包括的で成熟した運用システムを提供します。これにより、クラウド資産のシームレスなセキュリティ運用が保証されます。
サービスのメリット
成熟した運用システムにより、ビジネス能力の開発により集中できます。その後のセキュリティ開発においても、十分な準備時間を確保でき、MSS の専門家のサポートを受けながら、より効率的に運用システムを構築できます。
セキュリティ運用リソースの ROI の向上
シナリオの説明
セキュリティ運用リソースの不足には、クラウドセキュリティ製品運用の専門スタッフの不足、基本的なサービス運用担当者の不足、またはセキュリティ運用の資金不足などが含まれます。従来のモデルでは、円滑なセキュリティ運用を確保するために多くのセキュリティ専門家への投資が必要です。資産の規模が拡大するにつれて、セキュリティ人材への必要な投資も増加します。
サービスのメリット
大規模でサービス指向の体系的なアプローチの最も直接的なメリットは、コスト削減です。運用コストを削減しながら、MSS の高度な技術を持つ人材を活用して、全体的なセキュリティ能力を向上させることもできます。これには、セキュリティ製品の保護能力、セキュリティポリシーの最適化、セキュリティの脆弱性とリスクの管理が含まれます。
クラウド移行時のセキュリティアーキテクチャガイダンスの取得
シナリオの説明
クラウド移行中、ビジネス、技術、管理の各レベルで一連のセキュリティ問題に直面する可能性があります。クラウド製品を適切にデプロイすることで、これらの問題に効果的に対処できます。MSS は、クラウドセキュリティアーキテクチャの設計に関するガイダンスとセキュリティコンサルティングサービスを提供します。これにより、最適な保護を実現するための健全なクラウドアーキテクチャの設計を支援します。
お客様のメリット
クラウド移行プロセス中に、専門的なコンサルティングサービスとクラウドセキュリティアーキテクチャソリューションに関するガイダンスを提供します。これにより、クラウド移行の目標を迅速に達成し、クラウドビジネスの安定性とセキュリティを確保できます。
セキュリティ能力の強化
シナリオの説明
コンピューティング環境におけるシステムプラットフォームの数が増えるにつれて、データ盗難、データ改ざん、不正アクセスなど、さまざまなセキュリティ脅威に直面しています。これらのプラットフォームで実行および保存されるデータの機密性、完全性、可用性を確保するためには、専門的なセキュリティサービスが必要です。
サービスのメリット
Alibaba Cloud MSS チームは、お客様の企業のセキュリティニーズに基づいて効果的な診断サービスを実施します。これにより、ビジネスのセキュリティ態勢を評価し、現在の慣行とセキュリティのベストプラクティスとの間のギャップを特定します。セキュリティ評価中に見つかった問題については、セキュリティ強化サービスを実施して、オペレーティングシステムとネットワークデバイスのセキュリティと攻撃耐性を向上させます。
利点
ワンクリック管理とフルスタック運用
Alibaba Cloud MSS は、Alibaba Cloud プラットフォームの技術的利点を活用しています。長年のセキュリティベストプラクティスに基づき、クラウドユーザーに包括的なセキュリティ技術とコンサルティングサービスを提供します。このサービスは、ネットワーク境界から内部ネットワークまで、脆弱性からポリシーまで、設定からデータまで、セキュリティ運用を提供します。クラウドセキュリティ防御システムを確立し、継続的に最適化することを目指し、クラウドビジネスのセキュリティを確保します。これにより、お客様は自身のビジネス開発に集中できます。
ビッグデータ活用
Alibaba Cloud のセキュリティは、Security Center、Cloud Firewall、Web Application Firewall、Anti-DDoS などの製品からの保護データを一元化し、VPN ネットワーク、ECS、Web アプリケーション、データベースなどの複数の保護レイヤーをカバーします。長年の実務経験で蓄積されたデータマイニング技術に基づき、実際の攻防の脅威インテリジェンスをすべてのクラウドユーザーに提供します。セキュリティ運用チームは、このインテリジェンスをお客様の保護ニーズとビジネスシステムの状況と組み合わせて、定期的にセキュリティポリシーを調整します。これにより、セキュリティリスクを制御可能な範囲に収め、動的な調整、防御、運用、管理が可能になります。
スケールメリット
大規模なユーザーベースにサービスを提供することで、MSS は大規模で体系的な運用モデルを採用し、すべてのクラウドユーザーにより効率的に高品質なサービスを提供します。
分単位の緊急応答
MSS のクラウドセキュリティ監視および緊急対応システムは、セキュリティインシデント発生時に、ハッカーの侵入に迅速かつ効果的に対応し、トロイの木馬のバックドアをクリーンアップし、侵入の原因を分析するのに役立ちます。これにより、セキュリティインシデントによる損失を効果的に削減し、通常のビジネス運用を迅速に再開できます。
サービス内容
MSS のサービス内容は以下の通りです。
マネージド Web Application Firewall
サービスカテゴリ | サービス内容 | 成果物の詳細 | 成果物 | SLA (サービスレベル契約) |
セキュリティコンサルティング | Web Application Firewall (WAF) に関するコンサルティングサービスを提供します。これには、設定に関する質問への回答、ポリシーの異常分析、異常イベントの処理 (ボット管理を除く) が含まれます。 | WAF の異常データに関するトラブルシューティング。 |
| 5×8 営業時間中、必要に応じて30分以内に問い合わせに応答し、72時間以内に問い合わせチケットをクローズします。 |
WAF ポリシーの最適化に関するガイダンス。 | ||||
WAF 製品に関する質問への回答。 | ||||
オンボーディングとアップグレード | WAF 資産オンボーディングサービスを提供し、ビジネスニーズに合わせたセキュリティポリシーの設定を支援します。 | WAF 資産のデプロイメントとオンボーディング。 | DingTalk グループへのプッシュ通知。 | 5×8 営業時間中、必要に応じて30分以内に問い合わせに応答し、72時間以内に問い合わせチケットをクローズします。 |
WAF 製品のアップグレードと関連問題の支援。 | 標準化された WAF 移行の支援。 |
| 含まれています。 | |
セキュリティモニタリング |
| WAF の定期的な検査とセキュリティ監視 (ボット管理を除く)。 | DingTalk グループにプッシュされるアラートとアラート分析。 |
|
セキュリティ強化 | セキュリティインシデント発生後、アラートの詳細と関連する業界標準に基づいて、セキュリティ強化策を迅速に実施するのに役立ちます。 | WAF セキュリティ製品設定サービス:アラートや異常なログデータに基づいてセキュリティ分析を行い、対応するセキュリティポリシーを設定するのを支援します (ボット管理を除く)。 | セキュリティ強化構成チェックリスト。 | はい。 |
重大イベントのサポート | 重大なビジネスイベントのサポートを提供します。これには、イベント中の定期的な検査とセキュリティインシデント対応が含まれます。 | 主要なビジネスイベントのサポート。 | 重大イベントのサポート:日次レポート | 重要イベント保証サービス (営業日の 5 × 8)。 |
緊急応答 | 緊急の WAF セキュリティインシデントに対する緊急対応サービスを提供します。 | セキュリティインシデントの緊急対応。 | 緊急対応完了後、「緊急対応レポート」が提供されます。トリガー条件:
|
|
セキュリティ運用サポート | 新機能の POC は無料トライアルで利用可能です。 | 新機能の概念実証 (POC) の無料トライアル。 | 新しい WAF 機能の7日間の無料トライアル。 | 含まれています。 |
WAF 製品の機能、ベストプラクティスなどに関するトレーニングを提供します。 | WAF プロダクトトレーニング。 | WAF 製品のオンボーディング、機能、使用方法に関するトレーニング。 | 年に1回、必要に応じて。 | |
HTTP フラッド攻撃保護のトレーニング | WAF または Anti-DDoS の HTTP フラッド攻撃保護のベストプラクティスに関するトレーニング。 | |||
概要とレポート | 標準のセキュリティレポートと会議。 | 標準のセキュリティレポートと会議。 | 標準化された月次および四半期のセキュリティレポートと四半期ごとの会議。 | 月次および四半期レポート、四半期会議。 |
マネージド Anti-DDoS Pro および Anti-DDoS Premium
サービスカテゴリ | サービス内容 | 成果物の詳細 | 成果物 | SLA |
セキュリティコンサルティング | Anti-DDoS セキュリティ製品に関するコンサルティングサービスを提供します。これには、設定に関する質問への回答、ポリシーの異常分析、異常イベントの処理が含まれます。 | Anti-DDoS の異常データに関するトラブルシューティング。 |
| 5×8 営業時間中、必要に応じて30分以内に問い合わせに応答し、72時間以内に問い合わせチケットをクローズします。 |
Anti-DDoS ポリシーの最適化に関するガイダンス。 | ||||
Anti-DDoS 製品に関する質問への回答。 | ||||
オンボーディングとアップグレード | Anti-DDoS 資産オンボーディングサービスを提供し、ビジネスニーズに合わせたセキュリティポリシーの設定を支援します。 | 保護対象資産のデプロイメントとオンボーディング。 | DingTalk グループへのプッシュ通知。 | 5×8 営業時間中、必要に応じて30分以内に問い合わせに応答し、72時間以内に問い合わせチケットをクローズします。 |
セキュリティモニタリング |
| Anti-DDoS の定期的な検査とセキュリティ監視。 | DingTalk グループにプッシュされるアラートとアラート分析。 |
|
セキュリティ強化 | セキュリティインシデント発生後、アラートの詳細と関連する業界標準に基づいて、セキュリティ強化策を迅速に実施するのに役立ちます。 | Anti-DDoS セキュリティ製品設定サービス:アラートや異常なログデータに基づいてセキュリティ分析を行い、対応するセキュリティポリシーを設定するのを支援します。 | セキュリティ強化構成チェックリスト。 | 含まれています。 |
主要イベントのサポート | 重大なビジネスイベントのサポートを提供します。これには、イベント中の定期的な検査とセキュリティインシデント対応が含まれます。 | 主要なビジネスイベントのサポート。 | 主要イベントサポート日次レポート。 | 重要ビジネスサポート (営業日の 5×8)。 |
緊急応答 | 緊急の Anti-DDoS セキュリティインシデントに対する緊急対応サービスを提供します。 | セキュリティインシデントの緊急対応。 | 緊急対応完了後、「緊急対応レポート」が提供されます。トリガー条件:
|
|
概要とレポート | 標準のセキュリティレポートと会議。 | 標準のセキュリティレポートと会議。 | 標準化された月次および四半期のセキュリティレポートと四半期ごとの会議。 | 月次および四半期レポート、四半期会議。 |
マネージド Cloud Firewall
サービスカテゴリ | サービス内容 | 成果物の詳細 | 成果物 | SLA |
専用コミュニケーション グループの設立 | コミュニケーションのために専用の DingTalk グループが設立されます。その後のすべての管理関連の問題は、グループ内でコミュニケーションされ、対処されます。アラート設定などの情報は、DingTalk ロボットによってグループにプッシュされます。 | マネージド製品に関する質問への回答、アラートイベントの処理、問題の分析を行うための専用コミュニケーション グループ。 | 専用のコミュニケーション グループ。 | 初回購入から24時間以内。 |
権限の付与 | サービス範囲に基づいて必要な権限を付与する必要があります。これには、コンソールログイン SSO、STS ロール、AccessKey ペアなどが含まれますが、これらに限定されません。これらの権限は、その後の操作をサポートするために必要です。 | 関連サービスの監視、操作、および処理のための権限を取得します。 | 「権限リクエストチェックリスト」 | なし。 |
サービスキックオフミーティング | マネージドサービスチームが、お客様の参加を得てキックオフミーティングを開始します。この最初のミーティングでは、連絡担当者の確認、今後の作業計画、非標準の成果物についての議論が行われます。 | プロジェクトキックオフミーティングは、今後の計画実施とコミュニケーションのための関係者を確認するために使用されます。 | 「プロジェクトキックオフミーティング - 議事録」 | 初回購入から72時間以内。 |
グループアナウンスの更新 | コミュニケーションに基づいて、連絡担当者、サービス時間、サービス範囲などの情報を公開します。 | デリバリー担当者がプロジェクト情報を同期し、グループ情報を更新します。 | 更新されたグループアナウンス。 | 初回購入から72時間以内。 |
後続のサービス計画の更新 | キックオフミーティングの結果とマネージドサービスの標準成果物に基づいて、作業計画スケジュールが作成されます。 | その後のサービス更新のためのフォローアップ計画が確立されます。 | 「作業計画スケジュール」 | 初回購入から1ヶ月以内。 |
マネージド製品のリスク評価 | Alibaba Cloud MSS チームの経験に基づき、マネージドサービスの対象となる製品のリスク評価を実施します。無効なポリシー設定や製品設定などの問題を特定し、その後の修正の基礎としてリスク評価レポートを提供します。 | 保護ステータス。 | 「リスク評価レポート」 | 評価は完了し、レポートは顧客オンボーディングから2週間以内に提供されます。 |
プロダクトステータス評価。 | ||||
コントロール境界ポリシー評価。 | ||||
IPS ポリシー評価。 | ||||
セキュリティアラート検査 | 日次アラート検査を実施します。Cloud Firewall によって生成されたアラート (検知と対応 - 侵入防止、検知と対応 - 脆弱性防止、検知と対応 - 侵害認識、検知と対応 - データ侵害) に応答し、分析します。アラート処理と結果のチェックリストが提供されます。 | インターネット保護セキュリティアラートイベント分析 (高リスクアラートの通知)。 | 「アラート処理チェックリスト」 | 製品は15分ごとに検査されます。アラートは発生から30分以内に処理されます。 |
脆弱性防止アラートイベント分析。 | ||||
侵害認識イベント分析。 | ||||
データ侵害 (サービスを有効にする必要があります)。 | ||||
プロダクト検査 | Cloud Firewall の基本ステータス (有効期限、使用中のエディション、保護範囲のカバレッジなど) を検査し、その可用性を確保します。 | 製品の日次運用ステータスが検査されます。 | 「日次検査通知」 | 毎日。 |
マネージドポリシーメンテナンス | お客様の生産ニーズと Alibaba Cloud のベストプラクティスに基づき、合意された時間枠内でポリシーの設定または変更を支援します。変更前に影響を評価し、変更後に効果を検証します。 | インターネットファイアウォール保護ステータスのマネージドメンテナンス。 | 「ポリシー設定変更チェックリスト」 | 必要に応じて。 |
インターネット境界制御ポリシー (インバウンドおよびアウトバウンド) のマネージドメンテナンス。 | ||||
アクセス制御エンジン管理ポリシー設定の調整。 | ||||
IPS 設定ルールにおける脅威エンジン実行モードのマネージド調整。 | ||||
IPS 設定ルール - 基本パッチのマネージドメンテナンス (有効化、無効化、監視を含む)。 | ||||
IPS 設定ルール - 仮想パッチポリシーのマネージドメンテナンス (有効化、無効化、監視を含む)。 | ||||
IPS 設定ルール - 脅威インテリジェンスのマネージドメンテナンス (有効化、無効化、監視を含む)。 | ||||
IPS 設定ルール - インテリジェント防御のマネージドメンテナンス (有効化、無効化、監視を含む)。 | ||||
IPS 設定ルール - データ侵害のマネージドメンテナンス (有効化、無効化、監視を含む)。 | ||||
IPS 設定ルール - プライベートネットワーク保護のマネージドメンテナンス (有効化、無効化、監視を含む)。 | ||||
保護ホワイトリスト (追加、削除、変更) ステータスのマネージドメンテナンス。 | ||||
IPv4 アドレス帳のマネージド設定。 | ||||
IPv6 アドレス帳のマネージド設定。 | ||||
ポートアドレス帳のマネージド設定。 | ||||
ドメイン名アドレス帳のマネージド設定。 | ||||
ACK アドレス帳のマネージド設定。 | ||||
アラート通知のマネージドメンテナンス (全体的なアラート設定)。 | ||||
プロダクトコンサルテーション | マネージド Cloud Firewall サービスの範囲内で、ポリシー設定、製品機能、最適化の提案に関する質問に回答します。 | 異常データに関するトラブルシューティング。 | プロダクトコンサルテーションチケット。 | 必要に応じて。 |
ポリシー最適化に関するガイダンス。 | ||||
製品に関するお問い合わせ | ||||
資産のデプロイメントとオンボーディング。 | ||||
セキュリティイベント調査サポート | セキュリティイベント発生時、Cloud Firewall のログに基づいてイベントの調査と分析を支援します。 | イベント要件に基づいた各種 Cloud Firewall ログの分析。 | 「セキュリティイベント調査サポートレポート」 | 必要に応じて。 |
イベント調査の結論に基づいたポリシーのデプロイメント。 | ||||
定期コミュニケーション会議 | マネージドサービスには、現在の四半期の作業をレビューし、次の四半期のセキュリティを計画するための四半期ごとのコミュニケーション会議が含まれます。 | 標準のセキュリティレポートと会議。 | 「四半期会議議事録」 | 四半期ごと。 |
定期的なデリバリーレポートの提供 | お客様のニーズに基づいて、さまざまな形式で月次レポートを提供します。レポート内容は標準化されています。カスタムコンテンツが必要な場合は、相互に合意する必要があります。 | 標準の月次セキュリティレポート。 | 「月次レポート」 | 毎月。 |
サマリーレポート | マネージドサービスの終了1週間前に、期間中のすべてのサービス内容と今後の計画をまとめたサマリーレポートを提供します。 | サービスサマリーレポート。 | 「サービスサマリーレポート」 | サービスの終了 1 週間前。 |
サマリーミーティング | マネージドサービスの終了1週間前にレビューミーティングを開催し、サービス期間中に処理された問題と残存リスクをまとめます。 | サービスサマリーミーティング。 | 「サービスサマリーミーティング - 議事録」 | サービスの終了 1 週間前。 |
マネージド Security Center
サービスカテゴリ | サービス内容 | 成果物の詳細 | 成果物 | SLA |
専用コミュニケーション グループの設立 | コミュニケーションのために専用の DingTalk グループが設立されます。その後のすべての管理関連の問題は、グループ内でコミュニケーションされ、対処されます。アラート設定などの情報は、ロボットによってグループにプッシュされます。 | マネージド製品に関する質問への回答、アラートイベントの処理、問題の分析を行うための専用コミュニケーション グループ。 | 専用のコミュニケーション グループ。 | 初回購入から24時間以内。 |
権限の付与 | サービス範囲に基づいて必要な権限を付与する必要があります。これには、コンソールログイン SSO、STS ロール、AccessKey ペアなどが含まれますが、これらに限定されません。これらの権限は、その後の操作をサポートするために必要です。 | 関連サービスの監視、操作、および処理のための権限を取得します。 | 「権限リクエストチェックリスト」 | なし。 |
サービスキックオフミーティング | マネージドサービスチームが、お客様の参加を得てキックオフミーティングを開始します。この最初のミーティングでは、連絡担当者の確認、今後の作業計画、非標準の成果物についての議論が行われます。 | プロジェクトキックオフミーティングは、今後の計画実施とコミュニケーションのための関係者を確認するために使用されます。 | 「プロジェクトキックオフミーティング - 議事録」 | 初回購入から72時間以内。 |
グループアナウンスの更新 | コミュニケーションに基づいて、連絡担当者、サービス時間、サービス範囲などの情報を公開します。 | デリバリー担当者がプロジェクト情報を同期し、グループ情報を更新します。 | 更新されたグループアナウンス。 | 初回購入から72時間以内。 |
後続のサービス計画の更新 | キックオフミーティングの結果とマネージドサービスの標準成果物に基づいて、作業計画スケジュールが作成されます。 | その後のサービス更新のためのフォローアップ計画が確立されます。 | 「作業計画スケジュール」 | 初回購入から1ヶ月以内。 |
マネージド製品のリスク評価 | Alibaba Cloud MSS チームの経験に基づき、マネージドサービスの対象となる製品のリスク評価を実施します。無効なポリシー設定や製品設定などの問題を特定し、その後の修正の基礎としてリスク評価レポートを提供します。 | 保護ステータス評価。 | 「リスク評価レポート」 | 評価は完了し、レポートは顧客オンボーディングから2週間以内に提供されます。 |
プロダクトステータス評価。 | ||||
緩和能力評価。 | ||||
アラート処理評価。 | ||||
脆弱性管理評価。 | ||||
露出分析評価。 | ||||
AccessKey ペア漏洩評価。 | ||||
セキュリティアラート検査 | 日次セキュリティアラート検査を実施します。アラートは DingTalk ロボットによってサービスグループにプッシュされます。検査範囲には、検知と対応 - クラウドワークロード保護プラットフォーム (CWPP) からの高リスクイベントへの対応と分析が含まれます。ノイズ除去されたアラート処理と結果のチェックリストが提供されます。 | クラウドワークロード保護プラットフォーム (CWPP)。 | 「アラート処理チェックリスト」 | 製品は15分ごとに検査されます。アラートは発生から30分以内に処理されます。 |
AccessKey ペアの漏洩。 | ||||
プロダクト検査 | Security Center の基本ステータス (有効期限、使用中のエディション、保護範囲のカバレッジなど) を検査し、製品の可用性を確保します。 | 製品の日次運用ステータスが検査されます。 | 「日次検査通知」 | 毎日。 |
マネージドポリシーメンテナンス | お客様の生産ニーズと Alibaba Cloud のベストプラクティスに基づき、合意された時間枠内でポリシーの設定または変更を支援します。変更前に影響を評価し、変更後に効果を検証します。 | ホストデプロイメントの権限付与。 | 「ポリシー設定変更チェックリスト」 | 必要に応じて。 |
ホスト資産の同期。 | ||||
Security Center クライアントのデプロイメント (オフクラウドを除く)。 | ||||
基本情報 - ログインセキュリティ設定、脆弱性検知、保護ステータスの有効化・無効化。 | ||||
最新の製品資産の同期。 | ||||
リスク検証とホワイトリストステータス。 | ||||
ワンクリックスキャンステータスの同期。 | ||||
Linux ソフトウェア脆弱性のホワイトリスト登録または修正。 | ||||
Windows システム脆弱性のホワイトリスト登録または修正。 | ||||
Web-CMS 脆弱性のホワイトリスト登録。 | ||||
アプリケーション脆弱性のホワイトリスト登録。 | ||||
緊急脆弱性のホワイトリスト登録。 | ||||
脆弱性管理モジュール - 脆弱性ホワイトリスト設定の設定、追加、削除。 | ||||
脆弱性管理モジュール - 脆弱性管理設定の設定、追加、削除。 | ||||
アラート通知のマネージドメンテナンス (全体的なアラート設定)。 | ||||
ログレコードのアラートタイプの有効化または無効化。 | ||||
ログストレージのクリアまたは生存時間 (TTL) の調整。 | ||||
ホスト保護 - ウイルススキャン設定の構成。 | ||||
ホスト保護 - ホストルール管理ポリシーの有効化、無効化、または調整。 | ||||
ホスト保護 - コアファイル監視ルールの構成。 | ||||
機能設定 - ホスト保護、コンテナー保護、クライアント機能、その他の機能の設定の調整。 | ||||
機能設定 - Web シェル検知機能の有効化または無効化。 | ||||
機能設定 - 適応型脅威検知機能の有効化または無効化。 | ||||
機能設定 - アラート設定機能の有効化または無効化。 | ||||
ホスト脆弱性修復 | 提供されたメンテナンスウィンドウに基づき、Security Center コンソールでの脆弱性修復とホストの再起動を支援します。ホストの脆弱性修復にはスナップショットバックアップが必要であり、これにはお客様が負担する必要のある追加費用が発生します。プロセス後にお客様はビジネスの可用性を検証する必要があります。 | ホスト脆弱性修復。 | 「脆弱性修復チェックリスト」 | 必要に応じて。 |
プロダクトコンサルテーション | マネージド Security Center サービスの範囲内で、ポリシー設定、製品機能、最適化の提案に関する質問に回答します。 | 異常データに関するトラブルシューティング。 | 「製品コンサルテーションチケット」 | 必要に応じて。 |
ポリシー最適化に関するガイダンス。 | ||||
製品に関する質問への回答。 | ||||
資産のデプロイメントとオンボーディング。 | ||||
セキュリティイベント調査サポート | イベント要件に基づいた各種 Security Center ログの分析。 | イベント要件に基づいた各種 Security Center ログの分析。 | 「セキュリティイベント調査サポートレポート」 | 必要に応じて。 |
イベント調査の結論に基づいたポリシーのデプロイメント。 | ||||
定期コミュニケーション会議 | マネージドサービスには、現在の四半期の作業をレビューし、次の四半期のセキュリティを計画するための四半期ごとのコミュニケーション会議が含まれます。 | 標準のセキュリティレポートと会議。 | 「四半期会議議事録」 | 四半期ごと。 |
定期的なデリバリーレポートの提供 | お客様のニーズに基づいて、さまざまな形式で月次レポートを提供します。レポート内容は標準化されています。カスタムコンテンツが必要な場合は、相互に合意する必要があります。 | 標準の月次セキュリティレポート。 | 「月次レポート」 | 毎月。 |
サマリーレポート | マネージドサービスの終了1週間前に、期間中のすべてのサービス内容と今後の計画をまとめたサマリーレポートを提供します。 | サービスサマリーレポート。 | 「サービスサマリーレポート」 | サービスの終了 1 週間前。 |
サマリーミーティング | マネージドサービスの終了1週間前にレビューミーティングを開催し、サービス期間中に処理された問題と残存リスクをまとめます。 | サービスサマリーミーティング。 | 「サービスサマリーミーティング - 議事録」 | サービスの終了 1 週間前。 |
マネージド Anti-Bot
サービスカテゴリ | サービス内容 | 成果物の詳細 | 成果物 | SLA |
セキュリティコンサルティング | WAF セキュリティ製品に関するコンサルティングサービスを提供します。これには、設定に関する質問への回答、ポリシーの異常分析、異常イベントの処理が含まれます。 | WAF の異常データに関するトラブルシューティング。 | DingTalk グループへのプッシュ通知。 | 5×8 営業時間中、必要に応じて30分以内に問い合わせに応答し、72時間以内に問い合わせチケットをクローズします。 |
WAF ポリシーの最適化に関するガイダンス。 | ||||
WAF に関するお問い合わせ。 | ||||
オンボーディングとアップグレード | WAF 資産オンボーディングサービスを提供し、ビジネスニーズに合わせたセキュリティポリシーの設定を支援します。 | WAF 資産のデプロイメントとオンボーディング。 | DingTalk グループへのプッシュ通知。 | 5×8 営業時間中、必要に応じて30分以内に問い合わせに応答し、72時間以内に問い合わせチケットをクローズします。 |
WAF 製品のアップグレードと関連問題の支援 (マネージドボット管理は WAF 3.0 のみをサポート)。 | 標準化された WAF 移行の支援。 | DingTalk グループへのプッシュ通知、WAF 製品アップグレード会議。 | はい。 | |
ボット対策 | ボット対策保護ポリシーのカスタマイズ、ボット保護データの分析、ボット保護ポリシーの最適化 (リスク管理製品とのビジネス統合が必要)。 | ビジネスシナリオ、コアのアンチスクレイピング API シーケンス、SDK 統合、ビジネスリスク管理製品に関する情報収集のためのコミュニケーション。 | ボット対策の背景調査チェックリスト。 | 専用のボット対策、5x8 サービス、分析に30分応答、2時間以内に最適化提案を提供。 |
WAF シナリオ保護ポリシーのカスタマイズ。 | ボット対策シナリオ保護ポリシーチェックリスト。 | |||
ボット対策保護ポリシーの最適化。 | 最適化構成チェックリスト。 | |||
さまざまなディメンションからのボット対策アクセスおよび保護データの分析。 | ボット対策日次データ分析レポート。 | |||
ボット管理製品の機能評価と要件のフォローアップ。 | DingTalk グループへのプッシュ通知、日次レポートに反映。 | |||
セキュリティモニタリング | カスタマイズされたボット対策セキュリティ監視。 | WAF ボット対策ログ分析に基づくカスタマイズされたビジネスボット監視の設定。 | カスタマイズされたセキュリティ監視リスト。 | 含まれています。 |
| WAF の定期的な検査とセキュリティ監視。 | DingTalk グループにプッシュされるアラートとアラート分析。 |
| |
主要イベントのサポート | 重大なビジネスイベントのサポートを提供します。これには、イベント中の定期的な検査とセキュリティインシデント対応が含まれます。 | 主要なビジネスイベントのサポート。 | 主要イベントサポート日次レポート。 | ビジネスクリティカルイベントサポート (営業日の 5x8) |
緊急応答 | 緊急の WAF セキュリティインシデントに対する緊急対応サービスを提供します。 | セキュリティインシデントの緊急対応。 | 緊急対応完了後、「緊急対応レポート」が提供されます。トリガー条件:
|
|
概要とレポート | 標準のセキュリティレポートと会議。 | 標準のセキュリティレポートと会議。 | 月次のボット対策保護レポートと分析・コミュニケーション会議。 | 月次レポート、月次会議。 |
セキュリティ評価サービス
サービスカテゴリ | サービス内容 | 成果物の詳細 | 成果物 | SLA |
セキュリティ評価 | クラウド全体のセキュリティを評価します。クラウドのリスクと攻撃対象領域を分析することで、包括的なセキュリティリスクを発見するのに役立ちます。 | セキュリティ運用能力評価。 インタビューや調査を通じてセキュリティの成熟度を評価し、セキュリティ開発に関する推奨事項を提供します。 | セキュリティ評価レポート。 | なし。 |
ネットワークアーキテクチャのリスク評価。 ネットワークアクセス制御ポリシーの有効性を確認し、最適化を提案します。 | ||||
クラウド製品のセキュリティ評価。 クラウドホストのベースラインチェックとリスク管理を実行し、システム脆弱性チェックを含む修復の推奨事項とリスク管理のベストプラクティスを提供します。 | ||||
公開情報と攻撃対象領域のリスク評価。 クラウドホストとビジネス向けに、定期的な資産の公開情報、脆弱性検知、管理サービスを提供します。レポート内容を手動で分析し、修復ガイダンスとリスク管理のベストプラクティスを提供します。これには、パブリックネットワークの公開リスク、脆弱なポートのスキャン、Web 脆弱性スキャンが含まれます。 | ||||
アカウントのセキュリティリスク評価。 AccessKey ペアの漏洩に関連するリスクを検出および評価します。 | ||||
アプリケーションシステムのセキュリティリスク評価。 | ||||
クラウドセキュリティプロダクトの構成リスク評価。 |
緊急応答サービス
セキュリティ技術者がリモートで緊急対応と分析サービスを提供します。これには以下が含まれます。
ホストがハッカーによって侵害されたかどうかの調査。
さらなる侵入を防ぐための進行中の攻撃への対処。
マイニングプログラム、ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムの発見と削除。
Web サイトからの Web シェル、隠しリンク、トロイの木馬化されたページの発見と削除。
侵入によって引き起こされた異常への対処と、ビジネス運用の迅速な復旧支援。
侵入方法の分析による侵入原因の特定。
侵入後の活動の分析による侵害の影響範囲の特定。
これは1回限りのサービスです。セキュリティ緊急サービスレポートを提供し、修復アドバイスを提供し、将来の侵入を防ぐためのセキュリティ強化をガイドします。
参照資料
MSS は、さまざまな課金方法を持つさまざまなサービスタイプを提供しています。詳細については、「製品の課金」をご参照ください。
MSS の有効化と使用方法に関する具体的な手順については、「クイックスタート」をご参照ください。
MSS が提供するセキュリティサービスとサービスワークフローの説明については、「Managed Security Service のワークフロー」をご参照ください。