プロのセキュリティ運用技術をパッケージで提供
セキュリティ監視サービスでは、プロのセキュリティ運用技術でお客様サイトをセキュリティの脅威から守ります。不正侵入の検知・防御、攻撃の見える化などの監視業務に加え、最新のセキュリティ情報の提供や、セキュリティに関する問い合わせへの対応も行ないます。ビットアイルのコロケーションサービス及び対応するUTM(FW+IPS)、ファイアウォールのレンタルサービス/ マネージドサービスと組み合わせてご利用できます。また、セキュリティ監視は、ビジネスパートナーである情報セキュリティサービスのトップベンダ株式会社ラック(LAC)と連携して提供します。
セキュリティ監視サービスの特長
セキュリティ情報を分析、重要なアラートも見逃さない
TM、ファイアウォールから出力される検知情報を分析し、重要度別に振り分けお客様に通知します。
重要度が高いアラートを抽出してリアルタイムに通知するので、対処が必要な重要なアラートが他の情報に埋もれることがありません。また、アラートの分析結果はWeb ポータルからリアルタイムまたは月次レポートとして参照できます。
通知内容に不明点があれば、Web ポータル経由で問い合わせることも可能です。
さらに、IPS の導入時に問題となりがちな、運用負荷がかかるIPSシグネチャのメンテナンスも一括提供します。
データセンター専門スタッフによる運用により、万一の障害にもすばやく対処
UTM 機器(Cisco ASA シリーズ)及びファイアウォール機器(Juniper SSG シリーズ)の稼動監視及び障害対応は、データセンターに常駐する専門スタッフが行ないます。24 時間体制の監視とデータセンターオンサイト作業者による対応により、万一の障害時にもすばやい復旧対応が可能です。
※当社レンタルサービス及びマネージドサービスをご利用中のお客様が対象です。
セキュリティのエキスパートLACとのコラボレーション
セキュリティサービスのエキスパートLACとデータセンターのエキスパートビットアイルのコラボレーションにより、データセンターに最適なセキュリティサービスを提供します。ハードウェアの障害対応などは、ビットアイルがセンター現地にて、迅速に対応。セキュリティ脅威のリアルタイム解析やIPS のシグネチャ更新は、セキュリティ監視を専門に行うLAC のセキュリティ監視センター(JSOC)にて行います。
セキュリティ監視サービス仕様
セキュリティ監視サービスには、ファイアウォール及びIPS(不正侵入検知・防御)の監視運用を行う「UTM 24+」とファイアウォールの監視・運用を行う「Firewall 24+」の2つのサービスがあります。
| サービスラインアップ | ||||
| FWセキュリティ監視 | IPSセキュリティ監視・運用監視 | セキュリティ関連情報提供 | ||
| UTM 24+ | Cisco ASA シリーズ※を利用し、ファイアウォール及びIPS(不正侵入検知・防御)の監視・運用を行うサービスです。 | ○ | ○ | ○ |
| Firewall 24+ | Juniper SSG シリーズ※を利用し、ファイアウォールの監視・運用を行うサービスです。 | ○ | × | ○ |
※ 各サービスで利用するCisco ASA シリーズ及びJuniper SSG シリーズは、レンタルサービスからご利用いただけます。なお、IPS セキュリティ監視・運用監視を行う場合は、ASA のIPS モジュールのご利用が必要となります。
レンタルサービスについてはこちらをご覧ください。
※ UTM 24+には、FW 及びIPS を提供するパターンC とFW のみを提供するパターンA があります。
| FWセキュリティ監視 | IPSセキュリティ監視・運用管理 | |
| IPS シグネチャメンテナンス |
― | ●シグネチャ更新、ソフトウェアアップデートを実施します。 ●お客様のご要望※、ならびにJSOC 推奨により設定変更、ポリシーチューニングを実施します。 ●JSOCでのセキュリティインシデント検知傾向、重要度や危険度などを元にシグネチャを作成します。 ●JSOC 推奨ポリシーを適用します。 |
| リアルタイムログ分析 | ●FWのログをリアルタイムに分析し、セキュリティ監視を実施します。 • お客様ネットワーク内部でのワーム感染 • お客様ネットワーク内部から外部への不審な通信 • ポートスキャン/ サービススキャン • 外部からの異常な通信(急激な通信量の増加など) ●分析可能ログ件数:最大1日約10 万件 |
●シグネチャを利用してIPSモジュールから出力されたログをリアルタイムで分析し、セキュリティインシデントを検出します。 • 外部からの不正アクセス • お客様ネットワーク内部でのワーム感染 • お客様ネットワーク内部から外部への不審な通信 ●分析可能なログ件数:最大1日約1 万件 |
| インシデントの通知 | ●ログ分析の結果インシデントとして判断されたものに対して、JSOC 24+Webポータル上のチケット管理システムにて通知します。チケットの発行は電子メールにてお知らせします。 ●インシデントの対応方法は、JSOC 24+Webポータルを使ってアドバイスいたします。 |
|
| ログ保存 | ●JSOCシステムで独自フォーマットに変換されたログを保存します。 | |
| ●ログ容量:3Gbyte(300 万件程度。3Gbyte超上書き) ●ログは翌日の正午以降、日次でダウンロード可能です。ダウンロード可能なログは7日前までです。 |
●ログ容量100Mbyte (20 万件程度。100Mbyte 超は上書き) ●1度にダウンロードできるログの件数は1000 件までです。 |
|
| 月次レポート提供 | ●インシデント発生状況を月次でJSOC 24+Webポータル上からWebベース(HTML)のレポート、PDFのレポートとしてご提供いたします。また、月次レポートはPDF ファイルとしてダウンロードしていただくことも可能です。 ●UTM 24+(パターンC)の場合は、FWとIPS のセキュリティインシデント発生状況をひとつのレポートにまとめて記載します。 |
|
| Q&A | ●セキュリティインシデントに関する問合せをWebポータル上のチケットシステムにてご回答いたします。 | |
※ 正常な通信を誤遮断したことに対するポリシーチューニングを行います。
| セキュリティ関連情報提供 | ||
| セキュリティ傾向分析レポート | 定期:半年に一度程度 | ●JSOCで検知したセキュリティインシデントの分析結果及び脅威情報との関連性を分析し、まとめたレポートをご提供いたします。 |
| セキュリティ情報メールマガジン | 定期:隔週 | ●JSOC 監視ユーザのセキュリティインシデントランキング、世間のセキュリティ的話題を取り上げたコラムなどを発信するメールマガジンをご提供いたします。 |
| システム運用に必要な脆弱性情報 | 不定期 | ●公開されている各種セキュリティホール情報を、当社のCSLにて独自編集し、検証情報を加えたセキュリティ情報データベース「SNS DB」から情報を配信いたします。 |
| JSOC 緊急注意喚起情報 | 不定期 | ●JSOC独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、JSOCセキュリティアラート「注意喚起」情報としていち早く配信いたします。 |
セキュリティ監視サービスの利用シーン
不正侵入検知・防御システム(IDS/IPS)を導入したい
Cisco ASAシリーズを導入することにより、ファイアウォールとIDS/IPS(不正侵入検知・防御システム)機能をセットで提供。また、IDS/IPS運用時に手間がかかって問題となるIPSシグネチャの運用もセキュリティエキスパートが対応します。
※IPS機能を利用する場合は、ASA本体に加えて、IPSモジュールを利用する必要があります。
現状のセキュリティで問題ないか不安を感じている
ログ情報をリアルタイム解析して、Webポータルやアラートメールにより情報提供。攻撃情報の「見える化」により、安全性を可視化することが可能になります。また、万一サーバに侵入された場合でも、いち早く気づく体制を構築できます。
セキュリティ対策の知識、人材が不足している
UTM及びファイアウォール機器自体の監視・障害対応。加えて、ログ解析やIPSシグネチャメンテナンスなどの最も手間がかかるセキュリティの運用部分をアウトソースできます。また、サーバメンテナンスに必要な日々更新される脆弱性情報などのセキュリティ情報をお客様に代わって収集し、提供します。
 |
セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイバー社会の安全な活用のための総合的な研究、国内最大級のセキュリティ監視センターJSOCによる24 時間365 日の高度なセキュリティ監視・分析サービスの提供、「サイバー緊急センター」による情報漏えい事故などの緊急対応・支援など、特長的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。 |
お問い合せ
