セキュリティ監視サービス

セキュリティ監視サービス

プロのセキュリティ運用技術をパッケージで提供

インターネットからの不正侵入の検知・防御、攻撃の見える化などの監視サービスや、最新のセキュリティ情報の提供やセキュリティに関する問い合わせへの対応サービスです。
ビットアイルのコロケーションサービス及び対応するファイアウォールのレンタルサービス/マネージドサービスと組み合わせての、ご利用となります。
また、セキュリティ監視サービスは、ビジネスパートナーである情報セキュリティサービスのトップベンダ株式会社ラック(LAC)と連携して提供します。

プロのセキュリティ運用技術をパッケージで提供

セキュリティ監視サービスの特長

セキュリティ情報を分析、重要なアラートも見逃さない

ファイアウォールから出力される検知情報を分析し、重要度別に振り分けお客様に通知します。
重要度が高いアラートを抽出してリアルタイムに通知するので、対処が必要な重要なアラートが他の情報に埋もれることがありません。
また、アラートの分析結果はWebポータルからリアルタイムまたは月次レポートとして参照できます。通知内容に不明点があれば、Web ポータル経由で問い合わせることが可能です。

セキュリティ情報を分析、重要なアラートも見逃さない

データセンター専門スタッフによる運用により、万一の障害にもすばやく対処

ファイアウォール機器(Juniper SSG シリーズ)の稼動監視及び障害対応は、データセンターに常駐する専門スタッフが行ないます。24時間体制の監視とデータセンターオンサイト作業者による対応により、万一の障害時にもすばやい復旧対応が可能です。

※当社レンタルサービス及びマネージドサービスをご利用中のお客様が対象です。

セキュリティのエキスパートLAC社とのコラボレーション

セキュリティサービスのエキスパートLAC社と、データセンターのエキスパートビットアイルのコラボレーションにより、データセンターに最適なセキュリティサービスを提供します。ハードウェアの障害対応などは、ビットアイルがセンター現地にて迅速に対応。セキュリティ脅威のリアルタイム解析は、セキュリティ監視を専門に行うLAC社のセキュリティ監視センター(JSOC)にて行います。

セキュリティ監視サービス仕様

セキュリティ監視サービスでは、ファイアウォールの監視・運用を行う「Firewall 24+」を提供しています。
Juniper SSG シリーズを利用し、FWセキュリティ監視やセキュリティ関連情報を提供します。
サービスで利用するJuniper SSG シリーズは、レンタルサービスからご利用いただけます。

FWセキュリティ監視
リアルタイムログ分析
  • FWのログをリアルタイムに分析し、セキュリティ監視を実施します。
    • ・お客様ネットワーク内部でのワーム感染
    • ・お客様ネットワーク内部から外部への不審な通信
    • ・ポートスキャン/ サービススキャン
    • ・外部からの異常な通信(急激な通信量の増加など)
  • 分析可能ログ件数:最大1日約10 万件
インシデントの通知
  • ログ分析の結果インシデントとして判断されたものに対して、JSOC24+Webポータル上のチケット管理システムにて通知します。チケットの発行は電子メールにてお知らせします。
  • インシデントの対応方法は、JSOC 24+Webポータルを使ってアドバイスいたします。
ログ保存
  • JSOCシステムで独自フォーマットに変換されたログを保存します。
  • ログ容量:3Gbyte(300 万件程度。3Gbyte超上書き)
  • ログは翌日の正午以降、日次でダウンロード可能です。ダウンロード可能なログは7日前までです。
月次レポート提供
  • インシデント発生状況を月次でJSOC 24+Webポータル上からWebベース(HTML)のレポート、PDFのレポートとしてご提供いたします。また、月次レポートはPDF ファイルとしてダウンロードしていただくことも可能です。
Q&A
  • セキュリティインシデントに関する問合せをWebポータル上のチケットシステムにてご回答いたします。
  • ※ 正常な通信を誤遮断したことに対するポリシーチューニングを行います。
セキュリティ関連情報提供
セキュリティ傾向
分析レポート
定期:半年に一度程度 JSOC独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、JSOCセキュリティアラート「注意喚起」情報としていち早く配信いたします。
セキュリティ情報
メールマガジン
定期:隔週 JSOC 監視ユーザのセキュリティインシデントランキング、世間のセキュリティ的話題を取り上げたコラムなどを発信するメールマガジンをご提供いたします。
システム運用に
必要な脆弱性情報
不定期 公開されている各種セキュリティホール情報を、当社のCSLにて独自編集し、検証情報を加えたセキュリティ情報データベース「SNS DB」から情報を配信いたします。
JSOC 緊急
注意喚起情報
不定期 JSOC独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、JSOCセキュリティアラート「注意喚起」情報としていち早く配信いたします。

セキュリティ監視サービスの利用シーン

現状のセキュリティで問題ないか不安を感じている

ログ情報をリアルタイム解析して、Webポータルやアラートメールにより情報提供。攻撃情報の「見える化」により、安全性を可視化することが可能になります。また、万一サーバに侵入された場合でも、いち早く気づく体制を構築できます。

セキュリティ対策の知識、人材が不足している

ファイアウォール機器自体の監視・障害対応、ログ解析などの手間がかかるセキュリティの運用部分をアウトソースできます。また、サーバメンテナンスに必要な日々更新される脆弱性情報などのセキュリティ情報をお客様に代わって収集し、提供します。

LAC 株式会社ラック

セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイバー社会の安全な活用のための総合的な研究、国内最大級のセキュリティ監視センターJSOCによる24 時間365 日の高度なセキュリティ監視・分析サービスの提供、「サイバー緊急センター」による情報漏えい事故などの緊急対応・支援など、特長的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。