Firewall24+は、ファイアウォールから出力されるログを独自のマネジメント・システムにより数秒間隔という細かい単位でログ分析を実行することで、精度の高い検知を実現します。また、発生したセキュリティインシデントに対する対処方法も検知と同時にメールを通じてお客様に通知いたしますので、セキュリティインシデントが発生した場合でも、すばやく適切に対処することが可能です。
24時間365日「リアルタイムセキュリティ監視」でインシデントに素早く適切に対応
従来のマネージドサービスにおいて提供されていたログ解析サービスは、一ヶ月間分蓄積されたログを解析し、その後にレポートを提出するという「事後報告」の形式でした。
JSOCで提供するファイアウォール運用監視サービス「Firewall24+」では、リアルタイムでログ解析を行い、セキュリティイベントが発生した際に即座に対処方法などのアドバイスも含めてご連絡いたします。
ファイアウォールのログをリアルタイムにセキュリティ的な観点から分析することにより、主に以下のことを早期に発見、セキュリティプロフェッショナルの的確なアドバイスにより対策が可能となります。
- 社内内部ネットワークで発生しているワーム・ウイルスの検知
- 社内内部ネットワークでの不審な通信
ファイル共有ソフトウェアなどの不正ソフトウェア使用による内部からの情報漏洩の未然防止 - 外部からの不正侵入による調査活動
内部ネットワークへ仕掛けられたバックドア、外部からのポートスキャンなどの早期発見
Firewall 24+の不正通信分析イメージ
1. 通常の通信の全体の流れを把握。ファイアウォールを通過するログを同時に分析
2 & 4 通常通信パケットは問題なく通過
3. 不正通信パケットは通過時に遮断。遮断模様を記録
5. Firewall 24+はログから不正通信を分析
1. 通常の通信の全体の流れを把握。ファイアウォールを通過するログを同時に分析
2 & 4 通常通信パケットは問題なく通過
3. 不正通信パケットは通過時に遮断。遮断模様を記録
5. Firewall 24+はログから不正通信を分析
お客様の監視対象ネットワークに設置されているファイアウォールに対し、24時間365日リアルタイムセキュリティ監視を行います。
ファイアウォールから出力されるログはインターネットVPN経由でJSOCへ転送し、JSOCオリジナルのマネジメント・システムに取り込み、独自の手法によってリアルタイムにログ情報の分析、パターン検出を行います。マネジメント・システムによって解析された分析対象ログデータは、危険度を3段階にて判定します。 その結果、お客様への通知が必要と判断した重要なセキュリティインシデントを、電子メールにてご連絡させていただきます。
また、通知した内容に関する詳細情報、実際に検出された個別のログ、アドバイス、ログ解析レポートなどをお客様専用のWebポータルを通してご提供させていただきます。
セキュリティ監視項目
- お客様の社内ネットワークでのワーム感染
- お客様の社内ネットワークからのP2Pなどのファイル共有ソフトを利用した不審な通信
- ポートスキャンやサービススキャンなどの不審な通信
- バックドアなどの不審な通信
お客様への通知・アドバイス
- セキュリティインシデントを3段階の重要度に分けて電子メールにて通知
- セキュリティインシデントの詳細内容、対応方法については、お客様専用Webポータルにて照会可能
ログ保存
- サービス提供対象デバイスから集めたログは、翌日の正午以降、日時でダウンロード可能
- JSOCのシステムにて解析されたログは上限を3Gbyteとして保存
- サービス提供対象デバイスから集められたログは専用Webポータルからダウンロード可能
レポート提供
- 日次・月次でセキュリティインシデント発生状況をレポートとしてお客様専用Webポータル上で照会可能
- 月次で、PDFファイルのレポートをお客様専用Webポータルからダウンロード可能
Q&A
セキュリティインシデントに関する問い合わせを専用Webポータル上のチケットシステムにて受け付けます。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
