JSOC 24+シリーズ-UTM24+

JSOC 24+シリーズ-UTM24+

ファイアウォール/IPSのセキュリティ監視&運用管理+セキュリティ関連情報の提供

UTM24+は、複数のセキュリティ機能を持つ製品の利用とそれら複数のセキュリティ機能をまとめて運用代行するサービスです。

JSOC 24+シリーズ UTM24+の概要

巧妙化するサイバーアタックの潮流の中では、既にファイアウォールの機能の限界を突いた攻撃手法が数々行われているのが現状です。セキュリティを確保するためには、複数のセキュリティ機器を利用した複合的な対策の実施が必要となってきます。しかし、セキュリティ機器はいずれも高価であり、それら複数の製品を導入するとなると、高額な投資の連続でセキュリティにかかるコストはかさみます。そんな声に応えるセキュリティ製品がUTM(Unified Threat Management)機器です。

UTM24+は、複合的なセキュリティ対策を可能とするUTM機器に最適なサービス内容を用意しており、さらにそれらをUTM製品の機能構成に応じて組み合わせてご提供することが可能です。

FWセキュリティ監視サービス FW運用管理サービス IPS
セキュリティ監視 / 運用管理サービス
セキュリティ関連情報提供サービス
リアルタイムログ分析 稼動監視 リアルタイムログ分析 稼動監視
  • JSOC INSIGHT [定期:4半期に1回程度]
  • JSOC緊急注意喚起情報 [不定期]
インシデント通知 メンテナンス インシデント通知 メンテナンス
ログ保存 リソースグラフ提供 ログ保存 URLフィルタリング
レポート提供 統計レポート提供 レポート提供 統計レポート提供
Q&A 障害対応 Q&A 障害対応

サービスの組み合わせパターン

UTM24+は、複合的なセキュリティ対策を可能とするUTM機器に最適なサービス内容を用意しており、さらにそれらをUTM製品の機能構成に応じて組み合わせてご提供することが可能です。


サービス内容概要 - FWセキュリティ監視

リアルタイムログ分析
  • お客様ネットワークに設置されたFWのログをリアルタイムに分析し、下記例のようなセキュリティ監視を実施いたします。
    • お客様ネットワーク内部でのワーム感染
    • お客様ネットワーク内部から外部への不審な通信
    • ポートスキャン/サービススキャン
    • 外部からの異常な通信(急激な通信量の増加など)
  • 分析システムが分析可能なログ件数は、最大で1日約10万件です。
インシデントの通知
  • ログ分析の結果インシデントとして判断されたものに対して、お客様へ電子メールにて通知いたします。
  • インシデントの対応方法は、JSOC 24+ Webポータルを使ってアドバイスいたします。
ログ保存
  • JSOCシステムで独自フォーマットに変換されたログを保存します。
  • JSOC 24+ Webポータル上から参照できるログの容量は3Gbyte(300万件程度)までです。保存容量が3Gbyte を超えたログは古いものから上書きされます。
  • ログは翌日の正午以降、日次でダウンロード可能です。ダウンロード可能なログは7日前までです。保存期間が7日間経過したログは古いものから上書きされます。
レポート提供
  • インシデント発生状況を月次でJSOC 24+ Webポータル上からWebベース(HTML)のレポート、PDFのレポートとしてご提供いたします。また、月次レポートはPDFファイルとしてダウンロードしていただくことも可能です。
Q&A
  • セキュリティインシデントに関する問合せをJSOC 24+ Webポータル上のチケットシステムにてご回答いたします。

サービス内容概要 - FW運用管理

稼動監視(死活監視)
  • お客様ネットワークに設置されているFWの死活監視を行います。
    • 二重化されたFWが正しく動作しているか監視
    • 障害発生時は、JSOC 24+ Webポータルおよび電子メールにて通知
メンテナンス
  • 下記の設定変更作業を実施いたします。
    • 経路情報の変更
    • アクセス制御リスト変更
    • FW機能変更
      - FW設定の管理およびバックアップを実施
      - リモートから実施可能なソフトウェアアップデートを実施
リソースグラフ提供
  • 下記のリソース情報を、JSOC 24+ Webポータルからご提供します。
    • CPU使用率
    • メモリ使用率
    • セッション数
統計レポート提供
  • 下記例の情報をログ統計レポートとして日次、月次でJSOC 24+ Webポータルからご提供します。また、月次レポートはPDFファイルとしてダウンロードしていただくことも可能です。
    • 通信量・回数集計
    • ポート集計
    • ホスト集計
    • 地域集計
障害対応
  • 24時間365日サービス提供対象デバイスの保守対応を、製品保守会社と連携して対応いたします。
Q&A
  • 運用管理に関する問合せをJSOC 24+ Webポータル上のチケットシステムにてご回答いたします。

サービス内容概要 - IPSセキュリティ監視/運用管理

リアルタイムログ分析
  • IPSモジュールのログをリアルタイムで分析し、セキュリティインシデントを検出します。
    • 外部からの不正アクセス
    • お客様ネットワーク内部でのワーム感染
    • お客様ネットワーク内部から外部への不審な通信
  • 分析システムが分析可能なログ件数は、最大で1日約1万件です。
インシデントの通知
  • ログ分析の結果インシデントとして判断されたものに対して、お客様へ電子メールにて通知いたします。
  • インシデントの対応方法は、JSOC 24+ Webポータルを使ってアドバイスいたします。
ログ保存
  • JSOC 24+ Webポータル上から参照できるログの容量は100Mbyte(20万件程度)までです。保存容量が100Mbyte を超えたログは古いものから上書きされます。
  • ダウンロード可能なログはJSOC 24+ Webポータルより参照可能なログのみです。
  • 1度にダウンロードできるログの件数は1000件までです。
稼動監視
(死活監視)
  • お客様ネットワークに設置されているIPSの死活監視を行います。
  • IPS機器の障害発生時は、JSOC 24+ Webポータルおよび電子メールにて通知いたします。
メンテナンス
  • シグネチャ更新、ソフトウェアアップデートを実施いたします。
  • お客様のご要望、ならびにJSOC推奨により設定変更、ポリシーチューニングを実施いたします。
  • URLフィルタリングの設定変更を実施いたします。
レポート提供
  • インシデント発生状況を月次でJSOC 24+ Webポータルよりダウンロード可能です。
  • FWとIPSのセキュリティインシデント発生状況をひとつのレポートにまとめて記載します。
統計レポート提供
  • 下記例の情報を製品レポートとして月次でJSOC 24+ Webポータルからご提供します。また、月次レポートはPDFファイルとしてダウンロードしていただくことも可能です。
    • アプリケーション集計
    • 侵入イベント集計
    • マルウェアイベント集計
障害対応
  • 24時間365日サービス提供対象デバイスの保守対応を、製品保守会社と連携して対応いたします。
Q&A
  • セキュリティインシデントに関する一次対応のアドバイスおよび、お客様からの問い合わせをJSOC 24+ Webポータル上のチケット管理システムにて連絡・回答します。
  • 運用管理に関する問合せをJSOC 24+ Webポータル上のチケットシステムにてご回答いたします。

セキュリティ関連情報提供サービス

JSOC INSIGHT
(四半期ごとに発行)
JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。
JSOCオリジナルセキュリティ情報「注意喚起情報」(不定期配信) JSOC独自の収集情報を中心に、セキュリティ上、緊急対策が必要と判断したものについてJSOCセキュリティアラート「注意喚起」情報としていち早く配信いたします。

JSOC 24+シリーズ UTM24+の特長

通常では「見えない」異変を「見える化」 ファイアウォールのログを24時間365日リアルタイムに分析。JSOCアナリストやサイバーリスク総合研究所が持つ「活きた」情報を活用し、社内に潜む「異変」をいち早く検知し、対処を可能にします。
ゲートウェイレベルでのセキュリティ対策はすべてお任せ ファイアウォールによるアクセス制御+IPSによるリアルタイム不正アクセス防御。これらセキュリティ対策の運用管理をきめ細やかに代行します。単なる運用業務の代行ではなく、ACL(アクセス制御リスト)、ポリシーの変更時のご相談、アドバイス、セキュリティチェックなども行い、障害発生時には保守ベンダとの連携によりサービスの復旧までトータルにサポートします。
勘所を押さえた確かなセキュリティ関連情報の提供 専用Webサイトと電子メールを通じて膨大なセキュリティ情報の中から、JSOCオリジナルインフォメーションとして、お客様に有用な情報のみを分かりやすい形でお届けいたします。また世の中の情報と照らし合わせることでセキュリティ対策の成果を「見える化」することにも繋がります。
セキュリティ関連コストを統合化。目に見える形で削減 機器の運用管理に加え、セキュリティ上の運用、監視、さらに情報収集までをトータルでアウトソース。UTM製品による運用/保守機器対象の統一/コストの削減に加え、本サービスにより本来かかるべき隠れた運用コストを削減することが可能です。

サービス内容

UTM24+は、「複合的なセキュリティ対策を可能とするUTM機器の最適な運用をご提供することにより、お客様のセキュリティ上の問題にお応えする」 サービスですが、これは、費用対効果の観点からも考慮した結果となっています。つまり、UTM24+の利用により、目に見える形でセキュリティにかかるコストを削減することが可能となります。

  • 機器コスト、保守費用等の一本化によるコスト削減
  • サービス内容の充実性(UTM機器に対して真にセキュリティを考慮した運用管理)による費用対効果率の上昇

お客様のネットワークとJSOC(セキュリティ監視センター)との接続は、通信経路の安全性を確保するため、インターネットVPNを利用して接続していただきます。(この経路を利用して、リアルタイムセキュリティ監視に必要なログを転送します。また日々の運用管理もこの経路を利用して対応します)ゲートウェイレベルへの設置だけでなく、JSOCとの定常的な通信環境を整えることができればサービスの提供は可能です。サービス構成(GWへの設置、イントラネットへの設置等)につきましては、柔軟に対応することが可能となっておりますので、お気軽にお問合せください。

一般的なマネージド・サービスとの違いは

サービス項目 一般的なマネージドサービス JSOC 24+シリーズ UTM24+
ファイアウォール IPS
機器稼働監視
ACL設定変更 ポリシー設定変更
シグニチャ更新
パッチの適用/ソフトウェアのバージョンアップ
月次トラフィックレポート
月次ログ統計セキュリティレポート
専用情報管理Webインターフェイス
リアルタイムログ分析 ×
セキュリティ監視(アラート送信) ×
設定変更時のセキュリティ点検 ×
セキュリティ情報収集 ×
セキュリティ情報分析 ×
セキュリティ情報検証・確認 ×
セキュリティインシデント対策アドバイス ×

 

対象機器

UTM 24+では、下記の対象機器によるサービスの提供が可能となっています。

  • Cisco ASA 5500-Xシリーズ 次世代ファイアウォール
  • Cisco ASA with FirePOWER Services

注意事項

サービス導入にあたり、以下の項目について事前にご確認ください。


1.UTM24+サービス全体について

  • サービス規約へのご同意が必要になります。
  • 原則としてソフトウェア、ハードウェアともに24時間365日の製品保守サポートを受けていただく必要があります。
  • サービス対象機器の以下機能を利用している場合はサービス対象外となりますのでご注意ください。
     -マルチコンテキストモードの利用
     -Active-Active構成の冗長化の利用
     -PPPoEなどを利用した動的なIPアドレスの利用

2.ファイアウォールセキュリティ監視について

  • 全ての不正アクセスを検知可能というわけではありません。
  • 不正アクセスの防御を保証するサービスではありませんのでご注意ください。
  • 原則としてDropログのみ出力するようアクセス制御リストの設定をお願いします。

3.VPN接続について

  • 接続経路はVPNに限定させていただきます。1クライアントにおいて複数のサービス提供デバイスが存在しても、原則その中のひとつの機器とのみ、VPN接続を行います。ただし場合によっては複数つなぐことも可能です。
    

JSOC 24+シリーズ UTM24+に関するお問い合わせ

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ