現在地

UTM監視サービス(FireWall+IPS)

ファイアウォールとIPSのマネージドサービスを同一機器で提供します。

UTM(統合脅威管理)とは、従来のファイアウォールにVPNやアンチウイルス、IPS、コンテンツフィルタ等の幾つかのネットワークセキュリティ対策機能が1つのアプライアンス製品に集約された機器です。
設置したUTM機器で不正なネットワーク侵入の検知や遮断をおこなうことで、お客さまネットワーク内のセキュリティを高めることが可能となります。

UTM(FireWall+IPS)監視サービスは、UTM機器アプライアンスに搭載されたファイアウォールやIPSの機能を有効に活用します。TCO削減に有効なマネージドサービスを提供します。

不正アクセス対策の課題

不正アクセス対策には、一般的にファイアウォールなどのセキュリティ製品の設置が行われますが、果たしてそれだけで安心できるのでしょうか?

ファイアウォールの目的

ネットワーク上を流れるデータを監視することによって許可されていない通信を検出・遮断する。

運用上の課題

許可されているポートへのアクセスは、攻撃であっても通過させてしまう。 管理者が常時ログを見ながら不正アクセスかどうかを判断し続けることが運用上難しく、即時対処も困難。

IPSの目的

ネットワーク上の通信を管理者に代わって「常時」チェック。ファイアウォールでは防げなかった不正アクセスをすばやく検知・遮断し、管理者へ通知する。

運用上の課題

  • 設置しただけでは、何の備えにもならない。
  • シグネチャのチューニングが必要。
  • 非常に誤検知が多くIDS機器のアラームだけでは、判断が難しい。

UTM(FireWall+IPS)監視サービスの概要

UTM機器で検知したセキュリティログをセキュリティアナリストが、24時間365日リアルタイムで相関分析を実施し、イベント内容の解説や必要なセキュリティ対策を提供することでお客さまの業務負担を低減します。

UTM(FireWall+IPS)監視サービスの概要図

1.ファイアウォール監視(FW)
UTM機器の24時間365日の稼働監視やアクセス制御リストの(ACL)設定変更作業などをおこないます。セキュリティインシデントアラートの判断条件に合致した場合、あるいは故障などが発生した場合は、管理者様にメールや電話にてご連絡いたします。
2.不正アクセス監視(IPS)
Criticalのイベント検知時に危険度が高いとセキュリティアナリストが判断した場合は、検知内容と影響、推奨対策の実施について管理者様へメールおよび電話にてご連絡します。
3. Webポータルサイト
検知内容や報告内容に関するお客さまからのお問合せやポリシーチューニング、設定変更等の受付や回答をおこないます。UTM機器の稼働状態の確認、UTM機器のファイアウォールログやIPSログおよび月次レポートなどの閲覧が可能です。

UTM監視サービスによるお客さまのメリット

24時間365日UTM機器の検知イベント精査や、稼働監視、設定変更作業といった煩雑な業務をアウトソーシングすることで、お客さま業務負担を軽減いたします。
UTM監視サービスのcriticalイベントやセキュリティ情報の通知によってお客さまのセキュリティ対策の強化に役立ちます。

高い汎用性

CheckpointやFortiGateなどの様々なUTM機器のFW機能とIPS機能のマネージドサービスを提供することが可能です。

専門技術者による分析

セキュリティアナリストが、報告すべきイベントかを精査しシステムに影響のあるイベントを特定します。

専門技術者による対処支援

セキュリティアナリストが危険と判断したcriticalイベントを通知(日時・内容・影響・対策等)します。

UTM監視サービスの流れ

ヒアリング 構築 運用
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたポリシー設定、動作検証や監視センターとの接続試験等を行います。 影響があると判断したcriticalイベントの通知やレポートの提示、FireWallやIPSポリシーの変更等を行います。