INTELLILINK IDS/IPSセキュリティ監視・運用サービス

ファイアウォールだけでは防げない不正アクセスを迅速に発見・通知します

これまでの不正アクセス対策では、アクセス制御やOSとアプリケーションのセキュア化等でセキュリティ強化してきましたが、ネットワークへの攻撃の手口が高度化するなかで、不正アクセスをブロックする仕組みが重視されるようになってきています。INTELLILINK IDS/IPSセキュリティ監視・運用サービスは、お客様固有のシステム環境にあわせてIDS/IPSのポリシーをカスタマイズ・運用し、ワーム等の攻撃を検知・遮断するサービスです。

不正アクセス対策の課題

不正アクセス対策には、一般的にファイアウォールなどのセキュリティ製品の設置が行われますが、果たしてそれだけで安心できるのでしょうか?

ファイアウォールの目的

ネットワーク上を流れるデータを監視することによって許可されていない通信を検出・遮断する。

運用上の課題

  • 許可されているポートへのアクセスは、攻撃であっても通過させてしまう。
  • 管理者が常時ログを見ながら不正アクセスかどうかを判断し続けることが運用上難しく、即時対処も困難。

IDS/IPSの目的

ネットワーク上の通信を管理者に代わって「常時」チェック。ファイアウォールでは防げなかった不正アクセスをすばやく検知し、管理者へ通知する。

運用上の課題

  • 設置しただけでは、何の備えにもならない。
  • シグネチャのチューニングが必要。
  • 非常に誤検知が多くIDS/IPS機器のアラームだけでは、判断が難しい。
  • 誤遮断に備えたシグネチャチューニングのノウハウが不足している。

INTELLILINK IDS/IPSセキュリティ監視・運用サービスの概要

INTELLILINK IDS/IPSセキュリティ監視・運用サービスでは、ファイアウォールでは防御できない不正アクセスを24時間365日検知/遮断します。

ファイアウォールを通過するワーム、パッチ未適用の脆弱性に対する攻撃等をリアルタイムに検知/遮断することでシステムを保護し、管理者様のセキュリティ運用コストを削減します。

不正アクセス監視サービスの構成図

1.IDS/IPS不正アクセス検知・判断
お客様ネットワークに設置したIPSで検出した不正アクセスを24時間365日検知/遮断します。
危険度が高い攻撃を検出した場合には、パケットを破棄しお客様ネットワークを不正アクセスから守ります。
2.IDS/IPS機器管理・メンテナンス
  • シグネチャやファームウェアの検証を当社独自で行いながら、新しい攻撃パターンに対応できるよう随時メンテナンスを行います。
  • IDS/IPS機器の状態監視などの運用保守は全て当社にて実施します。
  • ハードウェア障害時には、保守員が現地にて復旧を行います。
3.アナリスト見解付き報告書
  • 「緊急報告」攻撃内容や影響を確認。危険度が高いと判断された場合、すみやかに最適な対処法をご報告します。
  • 「セキュリティ対策勧告」お客様のシステム環境に関係する脆弱性情報をお届けします。
  • 「統計報告」技術者が月毎の傾向と対策をまとめたアナリスト見解付き報告書を作成します。

INTELLILINK IDS/IPSセキュリティ監視・運用サービスによるお客様のメリット

24時間365日IDS/IPSで検知されるイベントを監視することで、お客様のセキュリティ維持運用コストの大幅低減を実現します。
INTELLILINK IDS/IPSセキュリティ監視・運用サービスの的確な緊急報告やセキュリティ対策勧告により、お客様のセキュリティ対策の強化に役立ちます。

大規模システムへの強み

独自開発の解析システムによって、検知イベント情報やお客様システム環境情報、サーバーレスポンス情報など複合的観点から影響有無をリアルタイムに分析します。高い可用性が求められ、膨大な検知イベントを検出するようなミッションクリティカルなシステム環境であるほど真価を発揮します。
また、IPv6環境にも対応しています。

専門技術者による分析

セキュリティ専門家が、システムに影響のあるイベントかどうかお客様のシステム環境や通信のペイロード、攻撃経路などで分析します。IDS/IPS製品から得られる情報と当社独自に付加する情報をまとめ集計することで、アナリスト見解付き報告書の提供が可能です。

専門技術者による対処支援

セキュリティ専門家が危険度の高い検知内容を精査し、影響があると判断した場合は、緊急報告を行い恒久対処案を提示します。

INTELLILINK IDS/IPSセキュリティ監視・運用サービス導入の流れ

ヒアリング 構築 運用
お客様のネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたポリシー設定、動作検証や監視センターとの接続試験等を行います。 システムに影響のあるイベントの緊急報告やレポートの提示、シグネチャのチューニング等を行います。

Trellix Intrusion Prevention System とは

不正アクセスや攻撃をリアルタイムに検知し事前防御を実現します

Trellix Intrusion Prevention System は、巧妙なネットワーク脅威を検出して阻止するインテリジェントなセキュリティソリューションです。
単なるシグネチャとの比較だけでなく、シグネチャを使用しない多層的な技術を利用した高度な検出機能とエミュレーション技術により、従来の検出方法を回避するステルス型攻撃を非常に高い精度で検出し、被害を未然に防ぐことができます。

インライン型(透過型)のためネットワークの構成を変更することなく設置可能です。

不正侵入対策の課題

不正侵入・ウイルス/ワームなど、さまざまな脅威が増加傾向にあります。ファイアウォールやアンチウイルス、セキュリティパッチ適用などの対策だけでは不十分であり、外部・内部両方向からの攻撃をリアルタイムに検知・防御する対策が必要です。

不正侵入・ウィルスなどの脅威イメージ

Trellix Intrusion Prevention Systemの特長

広範囲におよぶ検知能力と安定したパフォーマンス
脆弱性を突く攻撃、DDoS攻撃、偵察攻撃などを正確に検知・防御するためのシグネチャを持ち、インラインで導入してもネットワークに影響を与えないパフォーマンスを発揮します。
アプリケーション層での識別と制御
IPアドレスやポート(L3/L4)レベルだけの制御ではなく、アプリケーション(L7)レイヤーベースの制御を行えます。(例:使用されているアプリケーションを識別し、それをベースにしたポリシーを作成)
外部情報連携
外部の情報(パッチ適用状況、ロケーション(国)情報、レピュテーションなど)を利用して、ポリシー変更やブロック適用の判断を迅速・適切に行えます。
ファイル解析
通信内に存在する不審な実行ファイル(すでにAnti-Virusエンジンで解析済みだが見つけられなかったもの)を解析する能力を持ち、悪意のあるファイルを見つけ出します。

Trellix Intrusion Prevention System実装例

用途に応じて3つの実装形態から選択することができます。

Security Network IPS実装イメージ

Trellix Intrusion Prevention System設置例

Security Network IPS設置イメージ

Trellix Intrusion Prevention System導入の流れ

設計・構築から導入、保守、運用までをワンストップにてご提供いたします。

インテグレーション 保守 運用
ネットワーク構成・利用状況をヒアリングし、お客様環境に即したポリシー設定を行います。 ご希望の実施形態にてお客様ネットワークに接続し、ポリシー、設定のチューニングを行います。 製品の保守に伴うソフトウェアバージョンアップのご提供やQ&A対応を行います。 セキュリティ専門家による迅速かつ継続的な体制にて、運用・管理をサポートいたします。
SSSマーク

※本サービスは特定非営利活動法人 日本セキュリティ監査協会(JASA)が審査登録を行う「情報セキュリティサービス基準審査登録制度」登録サービスです。

INTELLILINK IDS/IPSセキュリティ監視・運用サービス