OSTechロゴ

セキュリティエンジニアサービスはOSTechにお任せください!

企業の課題を解決し、ビジネスを成功に導く

サービスを速やかにご提案いたします。

派遣 準委任 請負

人材不足による
こんなお悩みありませんか?

頭を抱えている人

セキュリティ人材の
確保が難しい…

育成に困っている人

業務量が多くて
手が回らない…

利益を損失している人

リスクへの対応が
遅れている…

時間が無い人

現在の体制に
不安を感じている…

そのお悩み

OSTech
お任せください!

SERVICE

サービス一覧

サービス形態

派遣契約

準委任契約

請負契約

セキュリティ運用支援
アラートを監視している画像
アラート監視

メーカーや製品に縛られることなく、幅広く対応することができます。
※製品や内容によってはサポートできない場合もありますので、ご相談とさせて頂きます。

セキュリティオペレーションの画像
各種セキュリティオペレーション

問い合わせ対応、ホワイトリスト登録、ファイル削除、ネットワーク遮断、プロセス停止など

資料作成の画像
資料作成・ベンダー調整

社員様に代わって、必要資料(手順マニュアル、チェックシート、報告書など)を作成いたします。

効率化の画像
効率化・提案

現場目線での効率化や業務改善案のご紹介が可能です。

セキュリティ製品導入展開支援

担当者に代わり支援

支援対応中の画像

リモート支援に加え常駐者をアサイン

会議中の画像

場所を問わず遠隔にてご支援可能!
主要都市含め様々な
ロケーションに対応可能!

インシデント時の支援

作業内容

  • スコーピングコールに参加
  • EDR展開 / オンサイト対応
  • IRツール展開 / オンサイト対応
  • 緊急時オンサイト対応
  • ログの連携
    ログの取得暫定対処 / アカウント情報リセット /
    OS再インストール / FW設定変更 等
  • 言語サポート
  • レポート納品

インシデント発生時の
サポート支援の流れ

インシデント発生時のサポート支援の流れの画像
セキュリティ以外のヘルプデスク対応
コールセンター フィールドサービス ロジスティクス バックオフィスサービス

アドバンスドサービス

テクニカル系

  • 製品不具合検証、原因追及、改善提案
  • メーカーエスカレーション(多言語対応可)
  • 製品試験・試験仕様策定および試験実施
  • 製品修理・再販用リファービッシュ品作成
  • マニュアル・FAQ作成

BPO系

  • 営業同行(製品の技術要素説明等)
  • 業務改善ツールやシステムの設計・構築
    (他サービスと連携)
オンサイト対応

オンサイト対応フロー

オンサイト対応フロー図

メリット

  • 迅速な対応が可能
  • 作業状況が確認可能
  • 直接連絡を取ることができる

デメリット

  • セキュリティ面の配慮が必要
    (入館証や現場作業環境の確保)

ACHIEVEMENT

実績

某医療卸売業様

某医療卸売業様


・アラート監視・ログ解析調査・インシデント対応

・セキュリティ製品の導入~運用支援を実施

・PM指示の定例MTGや報告会を実施し進捗、ドキュメントの設備を実施

某医療卸売業様

某電気会社様


・24時間365日での監視ツールを使用したSOCオペレーション業務(6名)

・CSIRTチームと連携し、セキュリティ診断および運用やインシデント対応の実施(7名)

某医療卸売業様

某セキュリティーベンダー様


・悪意のある振る舞いの解析・セキュリティ診断インシデント対応

・問い合わせの窓口業務やセキュリティ運用の自動化支援

某通信ベンダー様

某通信ベンダー様


・セキュリティ機器より通知されたアラート内容の解析・原因追及

・お客様への報告・対応策の提示(報告資料の作成)

・脆弱性情報やニュースの情報を収集し、ログの検索や調査を実施

Out-Sourcing!Technology

OSTechの強み

Cybereasonと
セキュリティ人材育成の
アライアンスPJを立ち上げ

人材育成の流れ


OSTechの社員

OSTechの社員

cybereasonのロゴ
お客様

お客様
(エンドユーザーなど)

【エンジニアの例】

インフラオペレーション・運用保守:2~3年
インフラ保守・設計構築:3~5年
インフラ要件定義~設計構築:5年~

認定トレーニング
資格プログラム受講

実務経験を積んだ
OSTech社員を派遣

OSTechの社員

OSTechの社員

【エンジニアの例】

インフラオペレーション・運用保守:2~3年
インフラ保守・設計構築:3~5年
インフラ要件定義~設計構築:5年~

cybereasonのロゴ

認定トレーニング
資格プログラム受講

お客様

お客様
(エンドユーザーなど)

実務経験を積んだ
OSTech社員を派遣

取扱セキュリティ製品


CybereasonEDR / CybereasonNGAV / Sophos Endpoint〔EDR〕 / CyberArK Endpoint Privilege Manager / Trend Micro VirusBuster / L2Blocker / Deep Discovery Inspector / CWAT / Prisma Access / i-FILTER / M-FILTER / FireEye ETP / McAfee Endpoint Security / SKYSEA Client View / FW:FortiGate / CylancePROTECT​ / Paloalto Panorama / Incapsula(WAF) / AWS WAF / Azure Web Application / Firewall / Hosted Email Security など

保有資格


情報処理安全確保支援士 / CISSP / CompTIA Security+ / CompTIA IT+ / CompTIA A+ / CompTIA Nerwork+ / CCNA / CCNP / LPIC / Linuc / AWS認定資格 / 情報セキュリティマネジメント試験 / 応用情報技術者試験 / 基本情報技術者試験 / PMP / Cybereason認定資格 / CyberArk認定資格 など

サイバーリーズン認定資格


Administrator Support

Cybereason Certifie
Administrator Support -CCAS-

  • センサーポリシー管理
  • トラブルシューティング
Cybereasonの管理と
トラブルシューティング対応
Administrator Support

Cybereason Certified
Threat Analyst -CCTA-

  • トリアージ
  • 初期調査
サイバー犯罪の脅威に対処
Administrator Support

Cybereason Certified
Threat Hunter -CCTH-

  • トリアージ
  • 調査
  • ハンティング
お客様の環境をサポート
Administrator Support

Cybereason Certified
Incident Responder -CCIR-

  • Cybereasonとフォレンジック
    ツールを利用したIR実施
お客様の
インシデントハンドリングに対応

SECURITY

セキュリティ研修内容
(サイバーリーズン)

研修1

研修ノート

情報セキュリティ/
サイバーセキュリティの
基礎を学習

研修2

研修ノート

Cybereason社の
EDRに関する学習
及び資格取得

研修3

研修ノート

EDR管理
スペシャリストとして
必要な知識の習得と、
シミュレーション環境で
操作方法を習得

研修4

研修ノート

情報収集を行い、
社内での発表会を実施

取得認定資格

  • CCSS (Certified Cybereason Sales Specialist)
  • CCTS (Certified Cybereason Technical Specialist)
  • CCSE (Certified Cybereason Security Expert)
  • CCAS (Certified Cybereason Administrator Support)
  • CCTA (Certified Threat Analyst)
  • CCTH (Certified Threat Hunter)
  • CCIR (Certified Incident Responder)

学習内容抜粋

  • プラットフォームの概要とアーキテクチャ
  • DR申請・Defenders League申請
  • アナリストUI・Malop・Malopピラミッド
  • センサーの導入・管理
  • NGAVのアラート・レピュテーション管理
  • 振る舞い許可リスト・カスタム検知ルール
  • Cybereasonポリシーのユーザーとロール
  • 攻撃ライフサイクル
  • センサーの導入・管理
  • アタックツリーを使用したハンティング
  • Cybereasonの手法による悪意のある操作のトリアージ