運用管理には何が含まれますか? （セキュリティ運用管理：受動的な防御から能動的な監視へ）

セキュリティ運用管理: 受動的な防御から能動的な監視へ

過去30年間、我が国のサイバーセキュリティ産業は急速な発展傾向を示し、関連する法律、規制、標準が次々と導入されてきました。ほとんどの企業は基本的なセキュリティシステムの構築を完了しており、機器のセキュリティ運用・保守から、企業内のデジタルビジネスやアプリケーションのより徹底したセキュリティ運用レベルへと移行し始めています。

しかし、企業のデジタルアプリケーションの急速な成長に伴い、企業のセキュリティリスクも拡大し、企業に対するセキュリティの脅威も徐々に増加しています。これらの課題に対処するために、セキュリティ運用が誕生しました。セキュリティシステムと製品技術を活用し、人員の安全品質を向上させ、セキュリティ管理システムを完備することで、企業はより包括的なセキュリティ防御能力を形成し、さまざまなセキュリティ脅威に適切に対応できるようになります。

受動的な防御のためにセキュリティ製品を積み重ねることだけに依存する従来のセキュリティ運用と保守とは異なり、セキュリティ運用では、企業内に内部セキュリティ防御システムを構築することで、より多くの機能を実現する必要があります。これらの機能には、安全なアクセス、データセキュリティと漏洩防止、状況認識、脆弱性スキャン、Web ページの改ざん監視、サプライ チェーンのセキュリティ管理が含まれます。さらに、セキュリティ運用の有効性を確保するためには、オンサイトセキュリティ運用サービス、インターネットに公開されている資産の選別および検出サービス、マネージド検出および対応サービス、コンサルティングサービスなど、さまざまなセキュリティ運用サービスを提供する専門人材が必要です。これらのセキュリティ運用製品とサービスの助けを借りて、企業はさまざまなセキュリティ脅威に積極的に対応し、受動的な防御から能動的な監視と検出への変革を実現できます。

1. 企業内部のセキュリティ防御システムの構築

Pengxin Technology のセキュリティ運用管理には、資産管理、セキュリティ アクセス認証、データ漏洩防止などのサービスのほか、サプライ チェーン セキュリティ、状況認識など、さまざまな側面が含まれます。同時に、リスク評価と脆弱性スキャンを定期的に実行して、脅威の攻撃を迅速に検出してブロックし、企業に効率的で信頼性の高いセキュリティ運用管理サービスを提供します。

1. 資産管理

Pengxin Technology は包括的な資産管理機能を提供し、次の 3 つの方法で社内の資産を管理します。

（1）自動収集：リモート、ログイン、トラフィック、エージェントなどの方法をサポートし、デバイスとソフトウェア資産を自動的に収集します。

（２）インターフェース同期：サードパーティシステムとのインターフェースを介して資産データを同期し、新しく追加された資産データを自動的に確認して入力します。

（3）手動入力：フロントエンド機能インターフェースを通じてリソースデータを追加し、関連する資産属性コンテンツを入力できます。

2. セキュリティアクセス認可認証

ゼロトラストのコンセプトに基づき、外部アクセスデバイスと担当者が認証され、データ転送が暗号化されます。 VPN のすべての機能をカバーし、VPN を完全に置き換えることができるため、企業のクラウド セキュリティ アクセス機能が全面的に向上します。

3. データ漏洩防止

同社では、機密レベルに応じて文書、データ、コードなどを管理し、端末やネットワークを監視する情報漏洩防止アプリケーション・システムを導入して、情報漏洩の発生源を未然に防いでいます。次の図は、電子メール、端末、ネットワークなど、オフィスのデータ漏洩防止のシナリオを企業に提供します。

4. 脆弱性管理

資産の脆弱性リスクのライフサイクル全体の管理に基づき、脆弱性管理プロセスとプロセス自動化を通じて、脆弱性の隠れた危険の処理のクローズドループが実現されます。

5. サプライチェーンのセキュリティ

製品およびサービスの設計と開発、生産の構築、展開と配信、運用と保守と放棄を含む、ソフトウェア サプライ チェーン ライフサイクルのあらゆる側面に対してセキュリティ管理を提供します。各段階で安全上の欠陥のリスクを軽減し、安全性の保証を形成します。

6. 状況認識

ネットワーク セキュリティ状況認識プラットフォームには、アラームを生成して共有する機能があります。プラットフォーム上で多次元的にアラームを表示するだけでなく、既存のメッセージ プラットフォーム、早期警告プラットフォーム、またはその他のサードパーティ プラットフォームにアラームを報告し、他のビジネス部門/上位部門が高精度の早期警告情報を最大限に活用できるようにします。さらに、リンク操作をトリガーし、廃棄プラットフォームがこのシステムによって提供される送信元アドレスをブロックして、脅威攻撃の閉ループ管理を実現できます。

2. 専門家の意見を必要とするセキュリティサービス

Pengxin Technology には、専門的なセキュリティ運用チームがあり、そのメンバーは深い技術的背景を持ち、さまざまなネットワーク セキュリティ攻撃および防御技術に精通しており、さまざまなセキュリティ ツールと技術手段を柔軟に使用できます。同時に、幅広い専門知識を持ち、複雑で変化するセキュリティ環境に適応でき、悪意のある攻撃や脆弱性の悪用などのセキュリティインシデントに直面しても迅速かつ正確に対応し、管理することができます。さらに、チームメンバーは豊富な実践経験を積んでおり、さまざまなセキュリティ上の課題に柔軟に対応し、企業の情報と資産のセキュリティを守ることができます。

1. インターネットに露出している資産の選別と検出サービス

露出資産の検出と識別を通じて、ユーザーは露出資産のオペレーティング システム、アプリケーション サービス、産業用制御機器、IoT デバイス、モバイル デバイスを検出し、機器全体の状況を包括的に把握できます。各カテゴリと各デバイスについて、地理的位置、ネットワーク層サービス、アプリケーション層システム間の対応関係から、ユーザーはデバイスの社会的情報と基本的な関連情報を明確に理解できます。

2. オンサイトセキュリティ運用サービス

発見された安全上の問題に対処するための専用のオンサイト サービスを提供し、関連する日常的な安全検査、分析、およびその他の運用サービスを提供して、企業が社内の安全状況を理解し、管理できるように支援します。

3. マネージド検出および対応サービス

顧客サービスの範囲内で、パブリックネットワーク資産のリモートセキュリティ評価を定期的に実施し、脆弱性スキャン（ホストおよびアプリケーションを含む）と侵入テストを通じて、さまざまな業務システムと関連ネットワーク機器の安全な運用を監視および検査し、システムのセキュリティ上の脆弱性を迅速に発見し、強化を提案します。システムの異常が発見されたとき、セキュリティインシデントが発生したとき、または重大な障害が発生したときに、特別検査を実施します。

4.コンサルティングサービス

セキュリティ評価、セキュリティ機能の構築、その他の関連する回答などのセキュリティコンサルティングまたは設計サービスを提供します。

サイバーセキュリティ環境がますます複雑化する中、企業は資産を保護し、正常な運用秩序を維持するために効果的な対策を講じる必要があります。そのためには、健全なセキュリティ管理システムの構築、高度な技術的手段の活用、重要な情報資産の保護の強化、サプライチェーンのセキュリティや法規制の変更への配慮などが必要となります。

企業の重要な戦略的タスクとして、セキュリティ運用管理は、常に変化するサイバーセキュリティの課題に対処する上で重要な役割を果たします。これらの課題にうまく対処するために、 Pengxin Technology は高品質のサービスとサポートを提供し、顧客と連携してネットワーク セキュリティの課題に共同で取り組み、企業資産のセキュリティと持続可能な開発を確保します。