現在地

不正アクセス監視サービス(IDS)

ファイアウォールだけでは防げない不正アクセスを迅速に発見・通知します

不正なネットワーク侵入を防ぎ安全な状態を維持していくためには、既知のセキュリティホールを塞ぎながら、不正アクセスされる兆候がないかどうかをリアルタイムに把握できる体制が必要になります。

不正アクセス監視サービス(IDS)は、当社監視センターにて24時間365日、不正アクセス監視や機器の状態監視などを行うことで、セキュアなシステム環境の維持支援を行います。

不正アクセス対策の課題

不正アクセス対策には、一般的にファイアウォールなどのセキュリティ製品の設置が行われますが、果たしてそれだけで安心できるのでしょうか?

ファイアウォールの目的

ネットワーク上を流れるデータを監視することによって許可されていない通信を検出・遮断する。

運用上の課題

  • 許可されているポートへのアクセスは、攻撃であっても通過させてしまう。
  • 管理者が常時ログを見ながら不正アクセスかどうかを判断し続けることが運用上難しく、即時対処も困難。

IDSの目的

ネットワーク上の通信を管理者に代わって「常時」チェック。ファイアウォールでは防げなかった不正アクセスをすばやく検知し、管理者へ通知する。

運用上の課題

  • 設置しただけでは、何の備えにもならない。
  • シグネチャのチューニングが必要。
  • 非常に誤検知が多くIDS機器のアラームだけでは、判断が難しい。

不正アクセス監視サービスの特長

不正アクセス監視サービス(IDS)は、最新のセキュリティ情報を収集しながらファイアウォールでは防御できない不正アクセスを、24時間365日監視します。
不測の事態に対して的確な判断を行う事で、お客様のシステム運用の負荷を軽減します。

不正アクセス監視サービスの構成図

1.IDS不正アクセス検知・判断
事前にいただいた、お客さま環境情報と最新のセキュリティ情報をもとに、IDSの誤検知とシステムに影響がない攻撃の大部分を排除します。不正アクセスがあった場合には、豊富な知識をもつ技術者が、システムへの影響を判断し、的確な対処法を提案します。
2.IDS機器管理・メンテナンス
  • シグネチャやファームウェアの検証を当社独自で行いながら、新しい攻撃パターンに対応できるよう随時メンテナンスを行います。
  • IDS機器の状態監視などの運用保守は全て当社にて実施します。
  • ハードウェア障害時には、保守員が現地にて復旧を行います。
3.報告・不正アクセス監視レポート
  • 「緊急報告」攻撃内容や影響を確認。危険度が高いと判断された場合、すみやかに最適な対処法をご報告します。
  • 「セキュリティ対策勧告」お客さまのシステム環境に関係する脆弱性情報をお届けします。
  • 「統計報告」技術者が月毎の傾向と対策をまとめた不正アクセス監視レポートを作成します。

不正アクセス監視サービスによるお客様のメリット

24時間365日IDSで検知されるイベントを監視することで、お客さまのセキュリティ維持運用コストの大幅低減を実現します。
不正アクセス監視サービスの的確な緊急報告やセキュリティ対策勧告により、お客さまのセキュリティ対策の強化に役立ちます。

大規模システムへの強み

独自解析システムによって、検知イベント情報やお客さまシステム環境情報、サーバーレスポンス情報など複合的観点から影響有無をリアルタイムに分析します。高い可用性が求められ、膨大な検知イベントを検出するようなミッションクリティカルなシステム環境であるほど真価を発揮します。
また、IPv6環境にも対応しています。

専門技術者による分析

セキュリティ専門家が、システムに影響のあるイベントかどうかお客さまのシステム環境や通信のペイロード、攻撃経路などで分析します。IPS製品から得られる情報と当社独自に付加する情報をまとめ集計することで、わかりやすい検知レポートの提供や技術者によるサマリレポートの提供が可能となります。

専門技術者による対処支援

セキュリティ専門家が危険度の高い検知内容を精査し、影響があると判断した場合は、緊急報告を行い恒久対処案を提示します。

不正アクセス監視(IDS)サービスの流れ

ヒアリング 構築 運用
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたポリシー設定、動作検証や監視センターとの接続試験等を行います。 システムに影響のあるイベントの緊急報告やレポートの提示、シグネチャのチューニング等を行います。