高セキュリティのインターネットサービスを
セキュリティを維持するためには、下記のセキュリティ運用PDCAを行う必要があります。セキュリティ運用PDCAを行うためには高い運用技術及び、高いセキュリティ知識が必要になります。高い運用技術、高いセキュリティ知識をお客様自信で構築、運用するには、膨大なコストがかかり、運用的な負担がかかります。
SecureSailingでは、弊社セキュリティエンジニアがお客様に代わりサービスを維持、向上するために必要な運用技術、高いセキュリティ環境をご提供いたします。
高セキュリティレベルを維持した運用・保守・管理
SecureSailingが、高セキュリティレベルを維持できるには理由・特徴があります。
- 弊社セキュリティエンジニアが、管理者となって運用・保守・管理を一貫して行います。
- 常にセキュリティレベルの維持を考慮した設定を行います。
【理由】サーバ診断を担当しているエンジニアが、管理者となっているため、安定したセキュリティレベルをご提供することが可能です。 - 公開されたセキュリティパッチを適用し、常に安定したセキュリティレベルを維持します。
【理由】ベンダーが提供するセキュリティ情報を毎日チェックしているため、パッチ公開とともに適用することが可能です。 - トラブル発生時は、24時間365日対応し、すばやくお客様のサービスの復旧に対応いたします。
【理由】深夜・休祭日のトラブルには、担当エンジニアと連絡をとれる方法をご提供いたします。 - お客様のご要望に応じたサーバのカスタマイズも自由自在に対応できます。
- Plan(目標・計画)
- 弊社セキュリティエンジニアが日々セキュリティや脆弱性情報収集を行います。
お客様がご使用しているサービスに脆弱性情報が発生した際に、問題点の把握、セキュリティパッチ収集、適応範囲の調査を行います。
- Do(実施・運用)
- セキュリティパッチの適応は、セキュリティエンジニアが適応を行います。
お客様から依頼を受けたサーバ設定変更時は、弊社セキュリティエンジニアがセキュリティレベルを下げないことを確認します。セキュリティレベルが下がってしまう場合などは必要に応じ代替案をご提供させて頂きます。
- Action(見直し・改善・処置)
- 万が一、セキュリティレベルが下がってしまうような場合は、お客様と相談させて頂き、必要に応じて代替え案を提示させて頂きます。
- Check(解析・監査・点検)
- 公開サービスはネットワーク監視サービスにて監視を行います。
セキュリティパッチ適応後は、正常に適応されているかログ解析、稼動確認を実地します。
有償サービス『サーバ診断サービス』をご利用することで公開サービスの脆弱性の診断が出来ます。
