現在地

次世代ファイアウォール監視サービス

FWやIPS、AntiVirusなどの機能を用いた統合型のセキュリティ監視を提供します

現在、ファイアウォール(FW)、IDS/IPS(不正侵入検知/防御装置)、およびウイルス対策ソフトなどのセキュリティソリューションを複数用いることで多層化した防御を行い、多様化した高度なサイバー攻撃を防ぐことが一般的になってきています。
次世代FW監視サービスでは、企業のアプリケーション、データ、およびユーザーを標的とする多様化した高度な脅威に対して、FW、IDS/IPS、アンチウイルスやURLフィルター、サンドボックスといった複数の機能を利用した統合型のセキュリティ監視をお客さまにご提供します。
また、UTM仮想アプライアンスの活用によってクラウド環境でのご提供も可能となります。

不正アクセス対策の課題

不正アクセス対策には、一般的にFWなどのセキュリティ製品の設置が行われますが、果たしてそれだけで安心できるのでしょうか?

FWの目的

ネットワーク上を流れるデータを監視することによって許可されていない通信を検出・遮断する。

運用上の課題

許可されているポートへのアクセスは、攻撃であっても通過させてしまう。管理者が常時ログを見ながら不正アクセスかどうかを判断し続けることが運用上難しく、即時対処も困難。

IPSの目的

ネットワーク上の通信を管理者に代わって「常時」チェック。ファイアウォールでは防げなかった不正アクセスをすばやく検知・遮断し、管理者へ通知する。

運用上の課題

  • 設置しただけでは、最適に防御されているとは言えない。
  • シグネチャのチューニングが必要。
  • 誤検知が多くIPS機器のアラートだけでは、判断が難しい。

AntiVirusの目的

ネットワーク上を流れるデータを監視することによってマルウェア(ウイルス、スパイウェア)を検知・遮断する。

運用上の課題

機器のアラートだけでは、次にどのような対応を行えばよいかわからない。

URLフィルターの目的

外部へのWEBアクセスを常時監視することによって不正サイトへのアクセスを検知・遮断する。

運用上の課題

  • 設置しただけでは、最適に防御されているとは言えない。
  • 機器のアラートだけでは、次にどのような対応を行えばよいかわからない。

SandBoxの目的

通信経路を流れるファイルを常時監視し、標的型攻撃につながる未知のマルウェアファイルを見つけた場合に検知・遮断を行います。

運用上の課題

機器のアラートだけでは、次にどのような対応を行えばよいかわからない。

次世代FW監視サービス概要

次世代FW監視サービスは、セキュリティ知識を蓄えたセキュリティエンジニアにより、24時間365日の監視運用を行います。

次世代FW監視サービス運用イメージ

1. 24時間365日、継続したセキュリティ監視、機器稼働監視
  • サービス提供前に正常通信の誤検知、誤遮断をチューニングし、不正アクセスを監視します。
  • 運用中にネットワークの変更やアプリケーション改修等で正常通信を誤検知、誤遮断した場合は、お客さまと話し合いの元でチューニングを実施し、誤検知、誤遮断を排除します。
  • 監視機器に対する稼働監視を行い、機器の故障などを発見、報告します。
2. 重要アラート検知時にお客さまへ緊急報告
危険度の高いアラートを検知し、セキュリティエンジニアが防御対象への影響がある、もしくは内部ネットワークでマルウェアに感染した端末の活動があると判断した場合は、速やかにお客さまへ緊急報告を実施します。
3. 運用状況、監視状況のレポート
レポートイメージ

次世代FW監視サービスによるお客さまのメリット

費用の大幅削減

新規にセキュリティ監視を行う場合、24時間365日監視を行う運用員へ発生する費用や運用員を育成するための費用、設備維持費などの多額の費用が必要となります。
ですが、本次世代FW監視サービスを利用し、当社セキュリティ監視センターにて24時間365日、次世代FWで検知されるイベントを監視することで、お客さまのセキュリティ維持運用コストの大幅低減を実現します。

当社独自の脅威情報

当社が独自の方法により収集した、攻撃に使用されているホストなどの脅威情報のデータベースと監視機器で発生したアラートを比較することで、不正サーバーとの通信を検知することが可能となります。そのため、単体のセキュリティソリューションでは見逃してしまう攻撃に対しても、複数の観点から攻撃を精査することができ、よりセキュリティが強化されます。

次世代FW監視サービス導入の流れ

ヒアリング 監視準備 運用
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたポリシー設定、動作確認やセキュリティ監視センターとの接続試験等を行います。 システムに影響のあるアラートの緊急報告やレポートの提示、シグネチャの更新、チューニング等を行います。
  • ※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。