UTM24+は、複数のセキュリティ機能を持つ製品の利用とそれら複数のセキュリティ機能をまとめて運用代行するサービスです。

巧妙化するサイバーアタックの潮流の中では、既にファイアウォールの機能の限界を突いた攻撃手法が数々行われているのが現状です。セキュリティを確保するためには、複数のセキュリティ機器を利用した複合的な対策の実施が必要となってきます。しかし、セキュリティ機器はいずれも高価であり、それら複数の製品を導入するとなると、高額な投資の連続でセキュリティにかかるコストはかさみます。そんな声に応えるセキュリティ製品がUTM（Unified Threat Management）機器です。

UTM24+は、複合的なセキュリティ対策を可能とするUTM機器に最適なサービス内容を用意しており、さらにそれらをUTM製品の機能構成に応じて組み合わせてご提供することが可能です。

FWセキュリティ監視サービス	FW運用管理サービス	IPSセキュリティ監視サービス	IPS運用管理サービス	セキュリティ関連情報提供サービス
リアルタイムログ分析	稼働監視（死活監視）	稼働監視（死活監視）	稼働監視（死活監視）	JSOCセミ・アニュアルレポート（定期：半年の1度程度）
インシデントの通知
ログ保存	メンテナンス	メンテナンス	メンテナンス	セキュリティサプリメント（定期：隔週程度）
レポート提供	リソースグラフ提供	リソースグラフ提供	月次レポート提供
	統計レポート提供	統計レポート提供		SNSDBアラート（不定期）
Q&A（問い合わせ／一次対応アドバイス）	障害対応	障害対応	障害対応
	Q&A	Q&A	Q&A	JSOCオリジナルセキュリティ情報（不定期）

サービスの組み合わせパターン

UTM24+は、複合的なセキュリティ対策を可能とするUTM機器に最適なサービス内容を用意しており、さらにそれらをUTM製品の機能構成に応じて組み合わせてご提供することが可能です。

UTM24+は、「複合的なセキュリティ対策を可能とするUTM機器の最適な運用をご提供することにより、お客様のセキュリティ上の問題にお応えする」 サービスですが、これは、費用対効果の観点からも考慮した結果となっています。つまり、UTM24+の利用により、目に見える形でセキュリティにかかるコストを削減することが可能となります。

一般的なマネージド・サービスとの違いは

サービス項目		一般的な マネージドサービス	JSOC 24+シリーズ UTM24+
ファイアウォール	IPS
機器稼働監視		◎	◎
ACL設定変更	ポリシー設定変更	◎	◎
	シグニチャ更新
パッチの適用／ソフトウェアのバージョンアップ		◎	◎
月次トラフィックレポート		◎	◎
月次ログ統計セキュリティレポート	—	△	◎
専用情報管理Webインターフェイス		△	◎
リアルタイムログ分析		×	◎
セキュリティ監視（アラート送信）		×	◎
設定変更時のセキュリティ点検		×	◎
セキュリティ情報収集		×	◎
セキュリティ情報分析		×	◎
セキュリティ情報検証・確認		×	◎
セキュリティインシデント対策アドバイス		×	◎

UTM 24+では、下記の対象機器によるサービスの提供が可能となっています。

• Cisco ASA 5500シリーズ適応型セキュリティアプライアンス
• Cisco ASA 5500シリーズ適応型セキュリティアプライアンス＋セキュリティサービスモジュール

サービス導入にあたり、以下の項目について事前にご確認ください。

1.UTM24+サービス全体について

• サービス規約へのご同意が必要になります。
• 原則としてソフトウェア、ハードウェアともに24時間365日の製品保守サポートを受けていただく必要があります。
• サービス対象機器の以下機能を利用している場合はサービス対象外となりますのでご注意ください。
  • マルチコンテキストモードの利用
  • Active-Active構成の冗長化の利用
  • PPPoEなどを利用した動的なIPアドレスの利用

2.ファイアウォールセキュリティ監視について

• 全ての不正アクセスを検知可能というわけではありません。
• 不正アクセスの防御を保証するサービスではありませんのでご注意ください。
• 原則としてDropログのみ出力するようアクセス制御リストの設定をお願いします。

3.VPN接続について

• 接続経路はVPNに限定させていただきます。1クライアントにおいて複数のサービス提供デバイスが存在しても、原則その中のひとつの機器とのみ、VPN接続を行います。ただし場合によっては複数つなぐことも可能です。