JSOC 24+シリーズ-NGFW24+

JSOC 24+シリーズ-NGFW24+

次世代型ファイアウォール + JSOCによるセキュリティ監視 & 運用管理

NGFW24+は、次世代型ファイアウォールの「高度なWebアクセス制御」「セキュリティ監視」「運用管理代行」を包括したインターネットゲートウェイのセキュリティ対策サービスです。

  • 概要
  • サービス詳細
  • 対象機器
  • 注意事項

JSOC 24+シリーズ NGFW24+ 概要

インターネット上には、SNS、P2Pファイル共有、Webメールなど、さまざまなWebサービスがあふれています。 それらのサービスはIPアドレスとポート番号で通信を制御する従来のファイアウォールでは制御が難しく、社内からの利用をコントロールできない、外部からの攻撃を検知できないなどの問題が挙がっています。

NGFW24+ は、これらの問題を解決する次世代のインターネットセキュリティサービスです。 Palo Alto Networks社の次世代型ファイアウォール PA シリーズ(以下、PA)では必要なユーザに必要な通信だけを許可する高度なWebアクセス制御を実現。加えて、ラックのセキュリティ監視センター「JSOC」のリアルタイムセキュリティ監視と、PAの運用代行サービスにより、安全なインターネット環境を実現し、多様化するセキュリティリスクからお客様のネットワークをお守りします。

サービスの特徴

セキュリティ監視サービス

お客様サイトに設置されたPAからJSOCに転送されてくるログをリアルタイムで分析し、危険なインシデントであると判断された場合に、お客様に電子メールで通知します。
転送されたログはJSOC独自の形式に加工、一定量保存されます。これらのログをサービス専用のJSOC24+ Webポータルより閲覧でき、また、CSV形式にてダウンロードすることが可能です。

PA運用管理代行サービス

お客様サイトに設置されたPAに対し、日々のメンテナンスから障害対応まで一貫してサポートします。

  1. 機器稼働監視(死活監視)
  2. リモートメンテナンス・設定変更(経路設定、アクセス制御リスト、ソフトウェアアップデート)
  3. コンフィグレーションバックアップ
  4. リソース管理
  5. 障害時一時切り分け・保守ベンダー手配代行
その他サポート

お客様とJSOCのインターフェースとしてJSOC24+ Webポータルをご用意します。
ポータル上にて、インシデントや障害の発生情報をまとめた月次レポートのご提供、お問い合わせ事項の進捗、PAのリソース状況をご確認いただくことが可能です。

また、JSOC独自の情報収集を中心に、セキュリティ上のトピックスを配信します。

サービス内容

NGFW24+
JSOC24+ Webポータル
セキュリティ監視

リアルタイムログ分析

インシデント通知

ログ保存

月次レポート提供

運用管理

稼働監視

メンテナンス(Firewall・IPS)

リソースグラフ提供

障害対応

情報提供 各種セキュリティ情報の提供
Q&A 各種お問い合わせ対応

サービス提供イメージ

サービス提供イメージの画像

JSOC 24+シリーズ NGFW24+ サービス詳細

セキュリティ監視

1. JSOC リアルタイムセキュリティ監視

NGFW24+では、お客様サイト内に設置されたPAからJSOCに転送されるログをリアルタイムで分析します。
PAより転送されるログは、有効にする機能により数種類ございますが、本サービスの対象となるログは以下のとおりです。

セキュリティ分析の対象となるログの項目

ログの種類

送信元
IPアドレス
送信元
ポート
送信先
IPアドレス
送信先
ポート
プロトコル アプリケーション アクション
分析の有無 × ×

セキュリティ分析の対象となるログの種類

Trafficログ(Firewallログ) Accept Deny  
Threatログ(IPSログ) Anti-Spyware Vulnerability
Protection
File Blocking

なお、サービス対象外のログはJSOCへ転送された時点で破棄されます。 「URL Filtering」「Data Filtering」などのIPS機能をお客様にて有効化することは可能であり、それによるサービスへの影響はありません。

2. インシデント通知

ログ解析の結果、危険なインシデントとして判断されたものに対して、予め定められたお客様ご担当者様へ電子メールにて通知いたします。
また、インシデントの詳細と対応方法をJSOC24+ Webポータルよりアドバイスいたします。

3. ログの保存

お客様サイトに設置されたPAから、JSOCに転送されたログは、JSOC独自の形式に加工し、一定量保存します。
保存されたログは、JSOC24+ Webポータルより閲覧でき、過去7日分はCSV形式にてダウンロードが可能です。

4. 月次レポート

月次レポート

お客様サイトに設置されたPAからJSOCに転送されるログを基に、監視対象ネットワークにおける、インシデントの発生状況、機器障害履歴などをレポートにまとめて月次で報告いたします。

月次レポートは、JSOC24+ WebポータルよりWebベース(HTML)のレポートを閲覧可能なほか、PDFファイルとしてダウンロードしていただくことも可能です。

■ Palo Alto PAシリーズ運用管理

1. 稼働監視(死活監視)

お客様ネットワークに設置されているPAの稼働監視を行います。

  • PINGによる死活監視
  • 冗長構成における冗長化ステータス監視
  • リソース監視(CPU使用率、セッション数)
  • 障害発生時は、JSOC24+ Webポータルおよび電子メールにて通知

2. メンテナンス・設定変更

お客様サイトに設置されたPAに対し、JSOCエンジニアが以下のメンテナンス業務をお客様に代わり実施します。

1. 経路情報の変更

お客様からご依頼に基づき、PAルーティングテーブルの設定変更作業を実施します。

2. ACL(アクセス制御リスト)の変更

お客様からのご依頼に基づき、PAのACL変更作業を行います。

3. ファイアウォールコンフィグレーションバックアップ

設定変更作業終了時など最新のコンフィグレーションファイルを機器から取得し、JSOC24+ Webポータル上にアップロードさせて頂きます。
万一の機器障害時にご利用になれます。

4. ソフトウェアアップデート

リモートから作業可能なマイナーバージョンアップ作業を行います。
※メジャーバージョンアップについては、別途有償となりますがオンサイトにて対応させていただきます。

3.コンテンツアップデート

以下のコンテンツのアップデートに対応します。アップデートは自動適用となります。対応不可のコンテンツに関しましても、お客様にて自動アップデートを有効にしていただくことは問題ありません。

項目 対応可否 自動適応(※)
Antivirus
URL FIltering × ×
Application and Threats ×
Global Protect Data File × ×

※ Application and Threatsは10:00、Antivirusは10:30にアップデートが実施されます。その他時間帯の指定は不可となります。

4. リソース管理

JSOC24+ Webポータルより、リソースグラフの照会が可能です。内容は以下の通りです。

  • CPU使用率
  • メモリ使用率
  • セッション数

5. ハードウェア障害

サービス提供対象デバイスの24時間365日の保守対応を、製品保守会社と連携して対応いたします。

その他サポート

JSOC24+ Webポータル

お客様とJSOCをつなぐインターフェースとしてサービス専用のJSOC24+ Webポータルを提供いたします。
発生したセキュリティインシデントの詳細情報や解析システムに取り込まれたログの参照、月次レポートの参照、ダウンロードが可能です。
チケット管理システムを使用し、FW設定変更依頼やお問い合わせをすることができます。

セキュリティ関連情報提供

サービスご利用中のお客様には、JSOCより定期的に以下のセキュリティ情報を配信いたします。

  • JSOC INSIGHT(JSOCのセキュリティ傾向分析レポート) (四半期ごとに発行)
  • 注意喚起情報(JSOCオリジナルセキュリティ情報) (不定期)
Q&A

JSOC24+ Webポータルのチケットより、24時間365日受け付けております。
Webポータルの操作方法など、本サービスに関する内容やセキュリティインシデントの内容に関するお問い合わせに対応いたします。
JSOC担当者がチケットにて回答を行うと、ご登録いただいたご担当者様へ電子メールにて通知いたします。

 

JSOC 24+シリーズ NGFW24+ 対象機器

paloalto

Palo Alto Networks社のPAシリーズは従来のファイアウォール機能に加え、「アプリケーション」「ユーザ」「コンテンツ」の識別が可能な次世代ファイアウォールです。

サービス提供に必要なライセンス

基本サポートライセンス

サービス提供に必須

Threat Precention ライセンス

サービス提供に必須

URL Filtering ライセンス

任意

GlobalProtect PORTAL

GlobalProtect subscription

任意

Panorama ライセンス

使用不可

Virtual System ライセンス

使用不可

 

JSOC 24+シリーズ NGFW24+ 注意事項

サービス導入にあたり、以下の項目について事前にご確認ください。


1. NGFW24+ 全体について

サービス規約へのご同意が必要になります。
原則としてソフトウェア、ハードウェアともに24時間365日の製品保守サポートを受けていただく必要があります。
以下の構成はサービス対象外となりますのでご注意ください。

- 冗長化構成(Active-Active) - 仮想ファイアウォール構成 - Panorama構成
- コールドスタンバイ構成 - マルチホーミング環境 - IPv6ネットワーク環境

2. ファイアウォールセキュリティ監視について

  • 全ての不正アクセスを検知可能というわけではありません。
  • 不正アクセスの防御を保証するサービスではありませんのでご注意ください。

3. VPN接続について

お客様サイトとJSOC間は、インターネットVPNにより接続します。PAのVPN機能によりセキュアにログの転送を行うことが可能です。

JSOC 24+シリーズ-NGFW24+に関するお問い合わせ

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ