典型的な監視構成パターン

LACのマネージド・セキュリティ・サービスのコアとなる「セキュリティ監視センターJSOC」では、お客様の環境などに応じてさまざまな機器、構成を監視しています。例として典型的な2つの監視構成パターンをご紹介します。実際には、お客様の環境や要件などによって最適な機器や構成などをご提案させていただきます。

基本構成1: IPSセキュリティ監視

  • IPSをインラインで設置し、1台で社内およびDMZの両方を監視
  • 内部で発生したワームなどについては、IPS機能で外への拡散をブロック
  • 外部からDMZへの攻撃は、IPS機能でブロックしつつ、セキュリティ監視で不審な通信も逃さず検知

基本構成図1

基本構成2: IPSセキュリティ監視(本社)・ファイアウォールセキュリティ監視(拠点)

  • 本社にはIPSを設置して監視を行い、事業所その他の拠点はファイアウォールを使ってセキュリティ監視を実施
  • システム管理者を配置できない小規模拠点に対してファイアウォールセキュリティ監視を行うことで、セキュリティレベルを維持することが可能
  • IPSとファイアウォールの監視を組み合わせることで、コストを抑えて効果的なセキュリティ対策を実現

基本構成図2

このページの先頭へ