メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

HENNGE MDRサービス 内容および提供条件

サービス内容

1. サービス提供者

HENNGE MDRサービスはHENNGEの再委託先である以下の事業者により提供されるものとします。
サービス提供者:株式会社セントラルソフトサービス(以下「CSS」といいます。)

2. 対象サービス

HENNGE MDRサービスは、HENNGEを通じてお客様(ただし日本国内のお客様に限ります。)に提供される以下のサービスの付帯サービスとして提供いたします。

  1. HENNGE Endpoint & Managed Security
    (WithSecure社サービス名:WithSecure Elements EDR and EPP for Computers Premium)
  2. HENNGE Endpoint & Managed Security for Windows Server
    (WithSecure社サービス名:WithSecure Elements EDR and EPP for Servers Premium)
  3. HENNGE Endpoint & Managed Security for Linux Server
    (WithSecure社サービス名:WithSecure Elements EDR and EPP for Servers Premium)

3. サービス提供時間

CSSはHENNGE MDRサービスを24時間365日、お客様に直接提供するものとします。

4.  HENNGE MDRサービスの内容

CSSは、HENNGE MDRサービスとして、以下のサービスをお客様に提供するものとします。

  1. 導入支援
    CSSは、お客様が対象サービスを導入するために、以下の支援を行います。
    • お客様による管理対象機器へのエージェントプログラム導入の支援
      お客様は、CSSの支援のもと、HENNGE MDRサービスの対象となる全ての機器(以下「管理対象機器」という。)に自らの責任でエージェントプログラムを導入するものとします。なお、管理対象機器はエージェントプログラムの動作環境 (https://support.hdeone.com/hc/articles/360004121574)を満たすものでなければならないものとします。
    • 2. に定める「検知アラート監視」のための対象サービス上のセキュリティポリシーの検討・策定
  2. 検知アラート監視
    CSSは、前項に基づき、お客様との間で策定したセキュリティポリシーに基づき、対象サービスにおけるセキュリティ脅威の検知アラートに関する監視を以下のとおり実施します。
    1. CSSは、対象サービスからの検知アラート(以下「アラート」という。)を監視します。
    2. CSSは、アラート発生から 30 分以内に、あらかじめお客様と同意・策定したセキュリティポリシーに基づき、お客様が指定した連絡先へインシデント発生の一次報告を行います。
    3. CSSは、アラートに含まれるセキュリティ脅威の詳細を調査・分析(以下「事象分析」という。)し、対応が必要か否かの判断を行います。
    4. CSSは 事象分析の結果、対応が必要と判断した場合、分析結果と推奨対応策をお客様へ提示します。
    5. CSSはあらかじめお客様と同意したセキュリティポリシーに基づき、提示した推奨対応策をお客様に代わって管理対象機器に対して実行します。
    6. CSSは、必要と判断した場合には、誤検知・過検知のアラートを許可する除外設定、または明示的にブロックする拒否設定を行うものとし、お客様はCSSが自らの判断で当該設定を行うことをあらかじめ承諾するものとします。
  3. 問い合わせ対応及びレポート提供
    1. CSSはアラートに対するお客様からのお問い合わせを受け付け、回答します。
    2. CSSは、自らの判断で必要に応じて、誤検知・過検知によりロールバック、または隔離されたファイルを元に戻す対応を行います。
    3. CSSは毎月 1 回、発生したアラートの概要及び対応した作業内容についてお客様にレポートを提供します。
  4. Attack Surface対策サービス
    日次でのインターネットに露出されている攻撃対象領域(Attack Surface)対策サービスの提供を行い、問題が検出された際には、お客様に通知します。

5. チケット管理システム

CSSは、HENNGE MDRサービスをCSSのチケット管理システム(以下「CSSチケット管理システム」という。)上で提供するものとします。CSSは、HENNGE MDRサービスを提供するにあたり、対象サービスから発せられるアラートや検知内容をお客様、HENNGEのサポートチーム、及びCSSの3社間で閲覧するためにCSSチケット管理システムを管理・運用します。

お客様の責任

お客様は、HENNGE MDRサービスを利用するにあたり、あらかじめ以下の事項について同意するものとします。

1. HENNGE MDRサービスの使用に対する責任

お客様は、HENNGE MDRサービスがセキュリティ脅威による侵害を受けたコンピュータ、サーバ等のオペレーションシステム、データ等の復旧をするものではないことを確認し、HENNGE MDRサービスの使用、提供する結果、並びに事前にCSSとの間で定めたセキュリティポリシーに基づき、CSSの説明によりお客様が実施した作業、及びCSSがHENNGE MDRサービスの仕様によりまたはお客様の指示により実施した作業内容に関して一切の責任を負うものとします。

2. 管理対象機器の維持・管理

お客様は、HENNGE MDRサービスの対象となる管理対象機器を、自己の費用と責任において維持・管理するものとし、インターネットに接続された状態を維持するものとします。

3. お客様情報の提供

  1. お客様は、HENNGEおよびCSSが、HENNGE MDRサービスの提供にあたり、以下の情報をお客様から取得することにあらかじめ同意します。
    • お客様の氏名、住所、電話番号、メールアドレス、管理対象機器に関する各種情報(コンピュータ名、ユーザ名、オペレーションシステム、IP アドレス等)
    • 実行プロセスに関するデータ利用者等の情報。 
    • マルウェア(ウィルス、ワーム、スパイウェア、ボット等)、スパムウェア、フィッシングインシデント等の情報。 
    • 前各号のほかお客様へのHENNGE MDRサービスの提供にあたり必要な情報。 
  2. CSSは、お客様情報に含まれる個人情報を、CSSが別に定める「個人情報保護方針」(https://www.css-snet.co.jp/privacy-policy/)および「情報セキュリティ方針」(https://www.css-snet.co.jp/iso/)に基づき取り扱うものとします。
  3. お客様は、HENNGE MDRサービスを提供する上で必要な場合、お客様情報をHENNGEまたはCSSが WithSecure社へ共有すること、またCSSが業務を委託する事業者(付帯提供サービスの提供元等)に提供することについて、あらかじめ同意するものとします。
  4. お客様は、HENNGEおよびCSSがお客様情報を、個人及び法人を特定しない統計情報として、製品(付帯提供サービスの提供元の製品を含む。)またはサービスのパフォーマンス、有効性の監視、新たな製品とサービスの開発、既存の製品とサービスの強化、製品の問題のトラブルシューティング、統計・レポートの作成・報告及び傾向分析への活用、サービスのマーケティングに利用することについて同意します。
  5. CSSは、以下の場合、お客様に対しHENNGE MDRサービスに関するお客様の機器、情報、資料、その他の物品の提供及びお客様の設備等へのお客様による作業の依頼をできるものとし、お客様は可能な限りこれに応じるものとします。
    1. 故障予防または回復のため必要な場合。 
    2. 技術上必要な場合。 
    3. その他、CSSが必要と判断する理由がある場合。 

免責事項

  1. HENNGEおよびCSSは、以下の各号に掲げるHENNGEまたはCSSいずれの責にも帰さない事由により発生した損害について、いかなる責任も負わないものとします。

    1. 第三者のHENNGE MDRサービスに対する侵害行為により、HENNGE MDRサービスを正常に提供できない場合。

    2. お客様またはCSSが利用するネットワーク(電気通信事業者の通信回線、プロバイダのインターネット網を含むがこれらに限定されない。)、クラウドコンピューティング等の障害に起因する場合。 

    3. HENNGE MDRサービスにおいて利用される第三者が提供するデータの誤りに起因する場合。

    4. お客様がCSSに無断で対象サービス上のセキュリティポリシーを変更したことに起因する場合。

  2. HENNGEおよびCSSは、HENNGE MDRサービスを現状有姿で提供するものであり、以下の各号に掲げる事項については一切保証いたしません。 

    1. HENNGE MDRサービスの正確性、信頼性、お客様の目的に対する適合性 

    2. HENNGE MDRサービスがサイバー攻撃等のあらゆるセキュリティ脅威(標的型攻撃、マルウェア、不正通信、不正侵入、妨害行為、コンピュータプログラムの不正な書き換え及びその兆候を含むがこれらに限定されない。)を検知および防止できること、また当該セキュリティ脅威に関して完全な調査を実施できること

  3. お客様は、CSSより付与されたCSSチケット管理システムの ID、パスワード(以下「ID等」という。)について善良なる管理者としての注意をもって管理する義務を負うものとし、お客様以外の者に使用させること、譲渡、貸与、または担保に供する等の行為をしてはならないものとします。第三者による不正使用等によりお客様に損害が生じても、HENNGEおよびCSSは一切の責任を負いません。 

  4. お客様によるID等の管理不十分、使用上の過誤、及びその他の理由により、HENNGE、CSSまたは第三者が被った損害の責任はお客様が負うものとし、HENNGEおよびCSSは一切の責任を負わないものとします。なお、お客様がID等を紛失・失念された場合、または盗用された場合は速やかにCSSに連絡するものとします。その場合において、CSSから指示がある場合は、その指示に従うものとします。