不正アクセス遮断サービス(IPS)
ファイアウォールだけでは防げない不正アクセスを検知・遮断します
これまでの不正アクセス対策では、アクセス制御やOSとアプリケーションのセキュア化等でセキュリティ強化してきましたが、ネットワークへの攻撃の手口が高度化するなかで、不正アクセスをブロックする仕組みが重視されるようになってきています。不正アクセス遮断サービスは、お客様固有のシステム環境にあわせてIPSのポリシーをカスタマイズ・運用し、ワーム等の攻撃を検知・遮断するサービスです。
不正アクセス対策の課題
不正アクセス対策には、一般的にファイアウォールなどのセキュリティ製品の設置が行われますが、果たしてそれだけで安心できるのでしょうか?
ファイアウォールの目的
ネットワーク上を流れるデータを監視することによって許可されていない通信を検出・遮断する。
運用上の課題
- 許可されているポートへのアクセスは、攻撃であっても通過させてしまう。
- 管理者が常時ログを見ながら不正アクセスかどうかを判断し続けることが運用上難しく、即時対処も困難。
IPSの目的
ネットワーク上の通信を管理者に代わって「常時」チェック。ファイアウォールでは防げなかった不正アクセスをすばやく検知・遮断し、管理者へ通知する。
運用上の課題
- 設置しただけでは、何の備えにもならない。
- シグネチャのチューニングが必要。
- 非常に誤検知が多くIPS機器のアラームだけでは、判断が難しい。
- 誤遮断に備えたシグネチャチューニングのノウハウが不足している。
不正アクセス遮断サービスの概要
不正アクセス遮断サービス(IPS)では、ファイアウォールでは防御できない不正アクセスを24時間365日ブロックします。
ファイアウォールを通過するワーム、パッチ未適用の脆弱性に対する攻撃等をリアルタイムに遮断することでシステムを保護し、管理者様のセキュリティ運用コストを削減します。
- 1.IPS不正検知・遮断
- お客さまネットワークに設置したIPSで検出した不正アクセスを24時間365日ブロックします。
- 危険度が高い攻撃を検出した場合には、パケットを破棄しお客様ネットワークを不正アクセスから守ります。
- 2.IPS機器管理・メンテナンス
- シグネチャやファームウェアの検証を弊社独自で行いながら、新しい攻撃パターンに対応できるよう随時メンテナンスを行います。
- IPS機器の状態監視等の運用保守は全て当社にて実施します。
- ハードウェア障害時には、保守員が現地にて復旧を行います。
- 3.報告・不正アクセス監視レポート
- 「緊急報告」攻撃内容や影響を確認。危険度が高いと判断された場合、すみやかに最適な対処法をご報告します。
- 「セキュリティ対策勧告」お客さまのシステム環境に関係する脆弱性情報をお届けします。
- 「統計報告」技術者が月毎の傾向と対策をまとめた不正アクセス監視レポートを作成します。
不正アクセス遮断サービスによるお客さまのメリット
24時間365日IPSで検知されるイベントの検知および攻撃の遮断を行うことで、お客さまのセキュリティ維持運用コストの大幅低減を実現します。
不正アクセス遮断サービスの的確な緊急報告やセキュリティ対策勧告により、お客さまのセキュリティ対策の強化に役立ちます。
大規模システムへの強み
独自解析システムによって、検知イベント情報やお客さまシステム環境情報、サーバレスポンス情報など複合的観点から影響有無をリアルタイムに分析します。高い可用性が求められ、膨大な検知イベントを検出するようなミッションクリティカルなシステム環境であるほど真価を発揮します。
また、IPv6環境にも対応しています
専門技術者による分析
セキュリティ専門家が、システムに影響のあるイベントかどうかお客さまのシステム環境や通信のペイロード、攻撃経路などで分析します。IPS製品から得られる情報と弊社独自に付加する情報をまとめ集計することで、わかりやすい検知レポートや技術者によるサマリレポートの提供が可能です。
専門技術者による対処支援
セキュリティ専門家が危険度の高い検知内容を精査し、影響があると判断した場合は、緊急報告を行い恒久対処案を提示します。
不正アクセス遮断サービス(IPS)の流れ
ヒアリング | 構築 | 運用 |
---|---|---|
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 | ヒアリング結果に準じたポリシー設定、動作検証や監視センターとの接続試験等を行います。 | システムに影響のあるイベントの緊急報告やレポートの提示、シグネチャのチューニング等を行います。 |
※本サービスは特定非営利活動法人 日本セキュリティ監査協会(JASA)が審査登録を行う「情報セキュリティサービス基準審査登録制度」登録サービスです。