株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

運用支援

Akamai ETP運用支援サービス

Monitoring & Operation

Akamai社のEnterprise Threat Protector(Akamai ETP)と
ラックの運用支援サービスが社員端末をセキュリティ脅威から保護します

様々な端末が社内外の多様な場所からインターネットに接続する昨今、利用場所を問わない端末の防御が必要です。Akamai ETPは端末からのDNSクエリの評価やペイロード分析など複数の防御手法とラックによる機能強化により、セキュリティ脅威から端末を保護します。

サービスの強み

Akamai ETPにラック独自の脅威情報を追加することでETPの防御性能を向上

Akamai ETPは、DNSの仕組みと高度なWebプロキシ機能を利用して、マルウェアやフィッシングサイト等による脅威からお客さまの資産を保護します。リクエストされたドメインを、Akamaiの持つ脅威情報と照合し、悪性と判断された場合に外部のサイトへの通信を遮断します。さらにラックが独自に収集した脅威情報を加えることで、Akamai ETPの防御機能を大幅に向上させます。また、Akamai ETPの運用をラックが支援することで、アラートが発生した際は適切に対処できるようにお手伝いします。

Akamaiとラックの脅威情報とセキュリティ運用で端末を安全に運用

  1. Akamai+ラックの脅威情報で
    遮断機能強化
    Akamai ETP運用支援サービスは、全世界の30%のWeb通信の解析結果を反映したAkamai脅威情報に、日本最大級のセキュリティ監視センターJSOCを運営するラックの膨大な知見を活用した脅威情報「JLIST」を追加することで、セキュリティ機能を大幅に強化します。グローバルのビッグデータを活用した情報に、国内固有のきめ細やかな情報を追加することで、効果的にお客さまの資産を守ります。
  2. DNS通信の段階から
    高度な攻撃を防御
    ドメインの検査、インライン/オフラインのペイロード検査といったWeb通信だけでなく、それ以前の通信となるDNSクエリの検査も実施します。複数の検査手法によってマルウェア感染、フィッシングサイトなどの脅威に起因した被害を未然に防ぎます。また、万一感染しても攻撃者の利用する指令サーバ(C2サーバ)への通信など、攻撃の各段階で防御することで、端末からの情報流出を防止します。
  3. Akamai ETPのログ分析
    Akamai ETPのログを分析することで、マルウェア感染など対処が必要な端末を早期に発見し、対策の契機にできます。Akamai ETPで悪性と判定された危険性の高い通信先について、ラックの専門チームよりアラートを通知します。発見したリスクへの対策を講じるために、役立つ情報をお客さまに提供します。

Akamai ETPの導入から運用支援までをトータルにサポート

  1. 要件定義
    お客さまのセキュリティ要件やシステム環境についてヒアリングします
  2. 設計
    ヒアリング内容を基にサービス導入にあたり必要となる設定内容を決定し、設定パラメータシート等を作成します
  3. 環境構築
    設計した設定パラメータシートに従ってAkamai ETP導入のための設定を実施します
  4. 運用支援サービス準備
    ラックにて、お客さまの登録情報を基に、サービス提供準備を行います
  5. サービスイン
    運用支援サービスを開始します

※ すでにAkamai ETPを導入済みのお客さまは、4と5のみです。

対応ソリューション

本サービスは、ラックが提供する次のソリューションの運用支援サービスです。

ソリューション紹介(公式)
Akamai Enterprise Threat Protector

サービス内容

Akamai ETP運用支援サービスでは、Akamai ETP標準の脅威情報に、ラック独自の脅威情報「JLIST」を追加することでセキュリティ機能を強化します。

また、セキュリティレベルを維持・向上するためにお客さまが継続して行う必要がある運用作業をラックが支援することによって、Akamai ETP導入後の業務負荷を軽減します。

不審なDNSアクセスやWebサイトへの接続状況、利用規定違反となるコンテンツカテゴリへの接続違反状況をレポートし、お客さまのセキュリティポリシーの見直しを支援します。また、長期にわたるログ保管機能や、セキュリティ注意喚起情報、日本語によるAkamai ETPのアップデート情報提供など総合的にお客さまのセキュリティ運用を支援します。

サービス項目 サービス内容
JLISTの提供 ラック独自の脅威情報「JLIST」をAkamai ETPに定期的に組み込みます
セキュリティ監視 Akamai ETPによって悪性と判定されたアラートを通知します
月次レポート提供 利用規定ポリシー違反による遮断状況の統計情報を記載した月次レポートを提供します
ログ保管・提供 ログを長期保存(3年間)し、必要な際に提供します
アップデート情報提供 Akamai ETP製品のアップデート情報を日本語にて通知します
セキュリティ情報提供 緊急対策が必要と判断したものについて、注意喚起情報を配信します
問い合わせ窓口 Akamai ETPの製品仕様・障害に関する窓口を提供します
電話・メール・チケットによる問い合わせを24時間365日受け付けます
ポータルサイト提供 ラック独自のお客さま専用ポータルサイトを提供します
  • お問い合わせ対応、履歴確認
  • 長期保管ログのダウンロード
  • 各種情報提供内容の確認
誤遮断対応 Akamai ETPの設定作業をお客さまに代わって実施します

ラック独自の脅威情報「JLIST」をアドオン

セキュリティ監視、マルウェア分析、技術研究の精鋭部門が膨大な知見をまとめてデータベース化したラック独自の脅威情報である「JLIST」をETPに組み込むことにより、防御機能を強化します。JLISTは日本の組織を対象にした標的型攻撃など、国内固有の脅威に関する情報が反映されているため、海外のみならず、国内の脅威も未然に防止できます。

EDR製品が導入できないIoT機器の保護を実現

オフィス内においては、IoT機器を含めたDNSを使用する全てのインターネット接続デバイスを、Akamai ETPで保護できます。

オフィスの外でも社員端末を保護

PC端末にエージェント(ETPクライアントコネクター)を導入することにより、オフィス外でもインターネット接続PCをAkamai ETPで保護できます。

Akamai ETPのログ保管期間を拡張

Akamai ETPが提供するログ保管期間は1カ月ですが、本運用支援サービスではログを3年間という長期間にわたり保管し、必要に応じて利用できます。国内のインシデント対応状況をみると、インシデント事象の発生から長期間経過した後に発覚する傾向があります。ETP標準仕様の期間を拡張し、必要な時に保管したログを提供します。

情報提供

セキュリティ上緊急対策が必要と判断したものについて、注意喚起情報を配信します。また、Akamai ETPのアップデート情報を日本語で提供します。

サービス提供概念図

Akamai ETP運用支援サービス提供概念図

価格

月8万円(100ユーザ)~

  • Akamai ETPの構築導入作業費用は、別途の見積もりです。
  • Akamai ETP運用支援サービスは、ラックでAkamai ETP製品を提供しているお客さま向けの追加のサービスです。

また、相乗効果の高いAkamai EAAおよび同運用支援サービスも、併せてお見積もりできます。気軽にお問い合わせください。

「Akamai ETP運用支援サービス」に関するお問い合わせ