Managed Security Service 2.0¶
概要¶
Managed Security Service (以下MSS)は、経験豊富なセキュリティエキスパートと実績あるオンライン防御機能を通じて、お客様が強力なセキュリティ対策を確立できるようサポートする、クラウドセキュリティソリューション向けサポートメニューです。
セキュリティイベントの予防的監視によって脅威を早期に検知するとともに、アドバイザリレポートを通じて実用的な知見とインテリジェンスを提供します。お客様のビジネスが攻撃を受けた場合、MSS は適切に対処して脅威を緩和します。また、有害なボット活動を防ぎ、大規模な分散サービス妨害(DDoS)攻撃を防御できる規模を提供し、スクリプトの脆弱性を検知して緩和します。
提供範囲¶
本メニューのサポート範囲は、CDN/Edge Platform Powered by Akamai の Kona Site Defender 及び App and API Protectorとなります。
提供機能¶
セキュリティ管理、監視、緩和までカバーする唯一の完全マネージドサービスです。
MSSで提供する機能は以下の通りです。
各サービスに含まれる機能は、契約内容により異なる場合があります。また、数量、回数や工数などは見積書などお申込み時の添付資料に記載されている内容をご参照ください。
Proactive Monitoring¶
| 機能 | 概要 |
| 24/7 Proactive Monitoring and Anomaly Detection | セキュリティエキスパートがリアルタイムの分析を行い、トラフィックのふるまい異常を検知して、潜在的な脅威を予防します。
|
Security Event Management¶
| 機能 | 概要 |
| 24/7 SOCC Attack Support | アカマイSOCC(Security Operations Command Center)がトラフィックを分析し、管理やインシデントを軽減します。
|
| Response SLA | アカマイSOCCがSeverity 1-影響度(大)の問題に対して 30 分以内に初期応答します。
※ 影響度はアカマイ担当者によって、お客様の故障範囲等を加味したうえで設定します。
|
| Post Event Report (PER) | 攻撃のふるまいと攻撃またはセキュリティインシデント後に実施したアクションに関するサマリーレポートをアカマイSOCCより提供します。
|
Advisory Services¶
| 機能 | 概要 |
| Aligned Security Services Professional | 顧客エンゲージメントとセキュリティの専門知識を活用してお客様のビジネスにおける優先事項を管理します。
|
| Monthly Solutions Report (MSR) | セキュリティ活動、全体的なセキュリティ対策、フルフィルメント、プロジェクトの最新状況に関するサマリーを提供します。
|
| Customer Business Review (CBR) | 四半期のセキュリティ活動、価値の確認、業界動向、製品ロードマップに関するレポートを提供します。
|
| Security Intelligence: Akamai Attack Reports | セキュリティのトレンドやプラットフォーム全体での状況レポートを隔週で提供します。
|
| Security Intelligence: Threat Intel and CVE bulletins | 不定期で脅威情報の共有を⾏います。
|
Attack Readiness¶
| 機能 | 概要 |
| Technical Security Review (TSR) | セキュリティソリューションを詳細に分析し、調整方法を提案
|
| Configuration Assistance | 脅威の最新状況に合わせてお客様の Akamai セキュリティ設定を細かく調整し、最適化します。
|
| Security Health Checks | 細かく数値化されたリアルタイムのスコア(グレード)を使用し、管理下のポリシーに関してセキュリティ対策の健全性を診断したレポートを提出します。
|
| Operational Readiness Drills | 効果的なコミュニケーションワークフロー、エスカレーションパスなど、Runbookに沿ったコミュニケーションが正しく⾏えるかの攻撃訓練をSOCCが実施します。
|
| Attack Mitigation Exercises | 実際の攻撃トラフィックを使い、SOCCが正しく対応出来るかの確認を実施することが可能です。攻撃⾃体については外部ベンダーなどに依頼する等、お客様⾃⾝で⼿配いただく必要があります。
|
| Professional Services | アカマイ社の専任チームにより、Akamai Web セキュリティサービスをサポートし、最適化・維持ができるように支援します。
|
料金体系¶
月額¶
月額には、原則として基本額と加算額が存在します。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | 提供内容のコミット値までの料金(契約内容により含まれる機能が異なります) |
| 加算額 | 基本機能のうち、コミット値がある機能については、コミット値を超える分は加算額として請求されます。 |
(*) 申込書の添付資料である見積書などお申込み時の添付資料に記載されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
- Aligned Security Expert/Named Akamai Solution Expert/Aligned Technical Support Engineerで固定される担当者は複数人となる場合があります。また担当者は契約途中でも変更となる場合があります。
- Professional Servicesの利用可能な工数は契約内容によって異なります。消費工数はアカマイ社の担当者が最終的に対応した時間で設定され、営業時間外や緊急対応等、通常と異なる状況においては倍で計算されます。
- Professional Services は、セキュリティ設定のチューニングおよび分析等に限りご利用いただけます。
- Security review/Business Review/Service ReviewやConfiguration Assistanceの実施は、事前にスケジュールの調整が必要です。また分析に時間がかかる場合があるため、お早めにご連絡ください。
- Operational Readiness Drillsの実施には事前のスケジュール調整が必要です。
- Response SLAに抵触した場合の返金規定はございません。
- Response SLAにおける影響度はアカマイ担当者によって、お客様の故障範囲等を加味したうえで設定します。
- Response SLAの応答時間は、アカマイ社が連絡を受けてから初期応答するまでの時間です。弊社からの応答時間を保証するものではありません。
- アカマイSOCC(Security Operations Command Center)はセキュリティイベントの迅速な対応のため、事前に取り決めた運用手順に基づいてお客様担当者との直接のやり取りが必要となります。
- アカマイSOCCは日本語にも対応していますが、状況によっては英語でのご連絡となる場合があります。メール通知については英語での通知後、日本語に翻訳した同内容のものが通知されます。
- アカマイSOCCの運用開始にはチューニングにより、いずれかの機能がDenyモードに設定されている必要があります。
- アカマイSOCCが監視対象とするセキュリティポリシー数は契約によって異なります。