現在地

「BIG-IP WAF監視サービス」with intellilinkARGUS

BIG-IP WAF監視サービスとは

BIG-IP WAF監視サービスは、F5ネットワークス社の通信制御装置「BIG-IP」のWAF機能ASM(Application Security Manager)に、当社が独自で開発した脅威分析エンジンと独自で収集したDNSブラックリストを活用するマネージド・セキュリティ・サービスです。

① 24時間365日、継続したセキュリティ・機器監視
  • サービス提供前に正常通信の誤検知、誤遮断をチューニング(排除)したのち、セキュリティレベルを維持したWAF機器で、Webサイトへの不正アクセスを継続監視します。
  • 運用中にWebアプリケーションやコンテンツ改修などで正常通信を誤検知、誤遮断した場合は、適宜チューニングを実施し、誤検知、誤遮断を排除します。

Webサーバーへのサイバー攻撃を防御

お客さまへ迅速な緊急報告

アナリストが分析する精度の高いレポート

24時間365日機器稼働状態を監視

不審なアクティビティを徹底検知

24時間365日お客さまシステムを監視

当社独自の脅威分析システム

当社独自のThreat Intelligence(DNSブラックリスト)

② シグネチャ更新、パッチ適用
  • シグネチャのアップデートを実施し、WAF機器が新たな脆弱性や攻撃パターンに対応できるよう適宜メンテナンス作業を行います。
③ 重要アラート検知時にお客様へ緊急報告
  • 危険度の高いアラートを検知し、セキュリティエンジニアがお客さまWebサイトへの影響があると判断した場合は、すみやかにお客さまへ緊急報告を実施します。
④ 当社独自開発の脅威分析エンジン(intellilinkARGUS)との連携
  • 独自開発の脅威分析エンジン(intellilinkARGUS)と連携する事により当社が独自で収集しているThreat Intelligence(DNSブラックリスト)にも照合した結果も利用し、より高精度なアラート報告を実施することができます。(別料金)
⑤ 充実のオプションメニュー
  • BIG-IPのWAF機能以外の機能(ロードバランサの機能等)の変更作業を実施します。
  • SSLの終端としてご利用の場合、Webサーバーの証明書の交換作業などを実施します。
  • BIG-IP自体のソフトウェアバージョンアップを実施します。
  • 毎月、対面にてレポートの内容を報告する報告会を実施します。
No.項目名内容
1ソフトウェアバージョンアップ必要に応じてソフトウェアのバージョンアップを実施します。
2変更依頼LTM部分においてお客さまの指示の通りに設定変更を実施します。iRuleの変更や新規追加なども含まれます。
3証明書の更新必要な資材を送付いただければ、当社にて更新作業を実施します。
4Qualys診断Webサーバーを診断するとともに、その診断結果をBIG-IPに適用します。
5報告会レポートの内容を元に報告会を実施します。

BIG-IP WAF監視サービスによるお客さまのメリット

  • 24時間365日監視を行うためには多くの人員や設備が必要となります。監視サービスを利用することで、お客さまのセキュリティ維持運用コストの大幅低減を実現します。
  • 導入時のヒアリングで実際の運用に基づいた最適な運用レベルを提案し、可用性と機密性、完全性を踏まえたセキュリティ運用を提供します。

BIG-IP WAF監視サービス導入の流れ

ヒアリング 監視準備 運用
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたポリシー設定、動作確認やセキュリティ監視センターとの接続試験などを行います。 システムに影響のあるアラートの緊急報告やレポートの提示、シグネチャの更新、チューニングなどを行います。