ハートビーツ、AWSセキュリティ運用を24時間365日支援する「SecureOps＋」を提供開始

株式会社ハートビーツは、アマゾンウェブサービス（AWS）環境のセキュリティ運用を24時間365日体制で支援するマネージドセキュリティサービス「SecureOps＋（セキュアオプス・プラス）」の提供を開始しました。同サービスは「検知するだけで終わらない」実運用型のセキュリティ運用を目指し、企業のリスク最小化とエンジニアの価値創造への集中を支援します。

運用現場の課題解決へ

見出し

1 運用現場の課題解決へ
2 サービスの主な特徴
3 今後の展望
4 株式会社ハートビーツについて
5 ソース元

近年、サイバー攻撃の高度化やクラウド環境の複雑化により、セキュリティ対策には専門性と継続的な運用が不可欠であると指摘されています。多くの企業がセキュリティツールを導入しているものの、「セキュリティアラートが多く、優先度判断や対応が追いつかない」「複数のセキュリティツールを導入しても運用が分断されている」「初動対応が特定の担当者に依存している」といった運用上の課題に直面しているといいます。

ハートビーツは、こうした現場の運用負荷を解決するため、セキュリティを「導入」ではなく「運用」として成立させることに重点を置き、「SecureOps＋」の開発に至ったとしています。同社は20年以上にわたり24時間365日のインフラ運用（MSP）を担ってきた実績があります。また、「SecureOps＋」はAWSによる厳格な検証プロセスを経て取得する「AWS MSSPコンピテンシー」を保有しており、高水準なセキュリティ運用を提供するといいます。

サービスの主な特徴

「SecureOps＋」の主な特徴は以下の通りです。

検知・通知に留まらない実運用支援: アラートの通知だけでなく、内容の評価、初動判断および対応の推進、原因分析、再発防止に向けた改善提案までを一連の運用として支援します。
24時間365日の有人対応と自動化の組み合わせ: 即時性が求められる判断や対応は有人で行い、定型的な処理は自動化を組み合わせることで、対応品質と運用効率の両立を図ります。
フルマネージドサービスと統合可能なセキュリティ運用: インフラ運用とセキュリティ運用を分断せず、フルマネージドサービスの運用プロセスと整合した形で提供することで、障害とセキュリティ事象を横断的に判断できる体制を構築します。
将来的な拡張を見据えた運用代行モデル: AWSネイティブサービスを起点としつつ、将来的には外部のセキュリティ製品やサービスも含めた運用代行へ拡張可能な設計としています。これにより、ツールの種類が増えても運用の窓口を一本化し、継続的な改善を可能にするとしています。

提供プランとしては、導入ツールに応じた基本運用支援を行う「ツールプラン」と、セキュリティ管理方法の見直し・策定、管理対象の継続的な拡大、運用設計の高度化までを支援する「コンサルティング/運用プラン」が用意されています。

今後の展望

今後、「SecureOps＋」では、運用データの蓄積と自動化の高度化を進めるとともに、AWSネイティブサービスに加え、外部セキュリティ製品を含めたセキュリティ運用代行サービスへの段階的な拡張を計画しているといいます。これにより、クラウド環境におけるセキュリティ運用を、ツールやベンダーの違いに左右されず、包括的に任せられる運用基盤として提供していく方針です。

株式会社ハートビーツについて

株式会社ハートビーツは2005年4月に設立され、東京都新宿区新宿1-28-11 小杉ビル5Fに本社を置く企業です。ITの技術力をもって顧客事業の成長を推進する「クラウド・アクセラレーション事業」を展開しています。ITインフラの設計・構築・運用・監視・障害対応を基盤に、クラウド技術の推進と顧客の事業発展を見据えた企画、アドバイザリーから開発、運用まで一貫したサービスを提供しています。また、重要ファイル転送プラットフォーム「Kozutumi（コヅツミ）」も展開しています。