閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

JSOC 24+シリーズ

JSOC 24+シリーズ - Firewall24+

このサービスについて問い合わせる

リアルタイムセキュリティ監視&運用管理 + セキュリティ関連情報の提供

JSOC 24+シリーズ Firewall 24+

Firewall 24+ は、従来の一般的なファイアウォール管理サービスに代表される「運用管理代行」に加え、「リアルタイムセキュリティ監視」の機能を包括した、ファイアウォール運用管理サービスです。

JSOC 24+シリーズ - Firewall24+の概要

Firewall 24+ の概要のイメージ画像

Firewall24+の最大の特長は、ファイアウォールのログをリアルタイムで分析することです。これにより、ファイアウォール運用管理とセキュリティ 監視の同時サービスの提供を実現しました。また、セキュリティ関連情報も、無償で提供いたします。外部からの攻撃に対する備え、内部からの情報漏洩や不正 アクセス、ワームやウイルスなどに対する備え、配信される最新のセキュリティ情報により、セキュリティに対する知識を蓄積することで、しっかりと安全が確立できるネットワークの強い味方です。

JSOC 24+シリーズ - Firewall 24+ の特長

Firewall24+は、企業内のネットワークインフラで重要な役割を果たしているファイアウォールを、お客様の手をほとんどわずらわせることなく、ラックがきめ細やかに適切な運用と管理を行い、大切なビジネスに影響を及ぼすリスクを低減します。

ACL(アクセス制御リスト)変更時の万全なセキュリティチェック お客様よりACLの変更依頼を受けますと、まずその内容についてお客様の環境において最適なものであるかをセキュリティに関するエキスパートが精査させていただきます。適切であると判断し、はじめて実際の変更作業が実施されます。
機器の障害時にも、短時間での復旧が可能 機器の稼動監視において異常を発見し、障害と判断した場合、保守サービスまでを一貫して実行することで短時間での回復を実現します。
機器の運用管理状況は、お客様専用Webポータルでいつでも照会可能 機器の日々の稼働状況、運用管理の状況、ACL情報などは常にお客様でも照会可能となるよう専用Webポータルにて掲載いたします。また、サービスプロトコルやIPアドレス別によるアクセス状況などもレポートとして照会して頂くことが可能です。

ファイアウォール運用管理

お客様ネットワークに設置されているファイアウォールの稼動監視やアクセス制御リストの変更といった運用管理サービスを提供させていただきます。アクセス制御リストの変更においては、ご依頼いただきました変更内容を弊社エンジニアが内容を精査し、アドバイスなども実施させていただきます。また、障害を検知した際には、保守ベンダーの手配から稼動の確認まで一貫したサービスをご提供させていただきます。


稼動監視(死活監視)

  • ファイアウォールのリソース監視
  • ファイアウォールインターフェイスの死活監視
  • 障害発生時は、電話、電子メールにて通知

メンテナンス

設定変更

設定変更

  1. 経路情報の変更
    お客様からご依頼をいただきましたら、ファイアウォール機器のルーティングテーブルの設定変更作業を行います。
  2. ACL(アクセス制御リスト)変更
    (画像)お客様からご依頼をいただきましたら、ファイアウォール機器のACLの変更作業を行います。ACLのルール作成時に、ご相談、アドバイスをさせていただきます。また、ルールの内容に関してセキュリティチェックを行います。
  3. ファイアウォール機能変更
    お客様からご依頼をいただきましたら、インターフェイスの通信速度の変更など機能に関する設定変更作業を行います。
  4. ファイアウォールコンフィグレーションバックアップ
    設定変更作業終了時など最新のコンフィグレーションファイルを機器から取得し、専用Webポータル上にアップロードさせて頂きます。万一の機器障害時などにご利用になれます。
  5. ソフトウェアアップデート
    リモートから作業可能なマイナーバージョンアップ作業を行います。※メジャーバージョンアップについては、別途有償とはなりますがオンサイトにて対応させていただきます

リソースグラフ

設定変更

専用Webポータル上からリソースグラフの照会が可能です。内容は以下の通りです。

  1. CPU使用率
  2. メモリ使用率
  3. セッション数

レポート提供

設定変更

  • 時間帯別帯域数/時間帯別アクセス数(IP/プロトコル)/接続許可数・拒否数(IP/プロトコル)上位100件など
  • ログ統計レポートは日次、月次で専用ポータルから照会可能
  • 月次レポートはPDFファイルとして、専用ポータルからダウンロード可能

製品保守

24時間365日サービス提供対象デバイスの保守作業を行います。


Q&A

運用管理に関する問い合わせをお客様専用Webポータル上のチケットシステムにて受け付けます。

セキュリティ監視

Firewall24+は、ファイアウォールから出力されるログを独自のマネジメント・システムにより数秒間隔という細かい単位でログ分析を実行することで、精度の高い検知を実現します。また、発生したセキュリティインシデントに対する対処方法も検知と同時にメールを通じてお客様に通知いたしますので、セキュリティインシデントが発生した場合でも、すばやく適切に対処することが可能です。

24時間365日「リアルタイムセキュリティ監視」でインシデントに素早く適切に対応

従来のマネージドサービスにおいて提供されていたログ解析サービスは、一ヶ月間分蓄積されたログを解析し、その後にレポートを提出するという「事後報告」の形式でした。

JSOCで提供するファイアウォール運用監視サービス「Firewall24+」では、リアルタイムでログ解析を行い、セキュリティイベントが発生した際に即座に対処方法などのアドバイスも含めてご連絡いたします。

ファイアウォールのログをリアルタイムにセキュリティ的な観点から分析することにより、主に以下のことを早期に発見、セキュリティプロフェッショナルの的確なアドバイスにより対策が可能となります。

  • 社内内部ネットワークで発生しているワーム・ウイルスの検知
  • 社内内部ネットワークでの不審な通信
    ファイル共有ソフトウェアなどの不正ソフトウェア使用による内部からの情報漏洩の未然防止
  • 外部からの不正侵入による調査活動
    内部ネットワークへ仕掛けられたバックドア、外部からのポートスキャンなどの早期発見

Firewall 24+の不正通信分析イメージ

Firewall 24+の不正通信分析イメージ
1. 通常の通信の全体の流れを把握。ファイアウォールを通過するログを同時に分析
2 & 4 通常通信パケットは問題なく通過
3. 不正通信パケットは通過時に遮断。遮断模様を記録
5. Firewall 24+はログから不正通信を分析

セキュリティ情報の提供

ファイアウォールの運用管理やセキュリティ監視だけでは、社内のセキュリティ対策としては限界があります。より確実なセキュリティ対策のためには、社員のセキュリティ意識の向上が欠かせません。
Firewall24+は、大量のセキュリティ関連情報の中から本当にお客様に必要な情報のみを抽出し、わかりやすい形に編集した上で、お客様専用のWebサイト、電子メールを通じて提供します。この情報を、社内のセキュリティ啓発に生かすことによって、さらに効果的なセキュリティ対策が可能です。

24+シリーズでは、以下のような皆様に有益な情報(セキュリティに関する最新情報、セミナー・イベント情報、アラート、分析結果レポートなど)を提供しています。

JSOC INSIGHT
(四半期ごとに発行)
JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。
JSOCオリジナルセキュリティ情報「注意喚起情報」(不定期配信) JSOC独自の収集情報を中心に、セキュリティ上、緊急対策が必要と判断したものについてJSOCセキュリティアラート「注意喚起」情報としていち早く配信いたします。

JSOC 24+シリーズ - Firewall 24+ のサービスモデル

プランA:インターネットゲートウェイ
ファイアウォールを主に外部インターネットのゲートウェイとして使用しているケース

プランA:インターネットゲートウェイ

主な検知例

  1. 外部の攻撃者からの事前調査活動と思われるポートスキャン等の検知
  2. 内部ネットワークで感染したPCからインターネット上に設置されたPCへの感染活動の検知
    およびファイル共有ソフトウェアを利用した通信の検知

プランB:イントラネット
Firewallを主に社内イントラネットの事業部間の境界位置で使用しているケース

プランB:イントラネット

主な検知例

  1. 他部署との境界にファイアウォールが設置されている場合、部署間での感染活動を検知
    およびファイル共有ソフトウェアを利用した通信の検知

プランC:インターネットVPNゲートウェイ
ファイアウォールを主に社内イントラネットの事業部間の境界位置で使用しているケース

プランC:インターネットVPNゲートウェイ

主な検知例

  1. モバイル環境からのワーム感染の検知
  2. 内部ネットワークで感染したPCから、インターネット上に設置されたPCへの感染活動の検知
    およびファイル共有ソフトウェアを利用した通信の検知

プランD:リモートアクセスゲートウェイ
ファイアウォールを主に企業内の拠点のターミナルゲートウェイとして使用しているケース

プランD:リモートアクセスゲートウェイ

主な検知例

  1. 外部の攻撃者からの事前調査活動と思われるポートスキャンなどの検知
  2. 内部ネットワークで感染したPCから、インターネット上に設置されたPCへの感染活動の検知
    およびファイル共有ソフトウェアを利用した通信の検知

Firewall24+導入のススメ

突然ネットワークが重くなるなど、インターネット環境におけるトラブルの原因の多くは、ワームの感染やP2Pソフトウェアの利用によるものですが、原因の特定がなかなかできず、困った経験はありませんか?

Firewall 24+なら、リアルタイムのログ分析を実行しますので、状況をスピーディに察知し、早期発見、対処が可能となります。

セキュリティなどの要件に配慮した、障害時の対応や日々の運用が自社で行われているか不安はありませんか?

Firewall 24+なら、昨今の著しいIT環境の変化に柔軟に対応し、ACL(アクセス制御リスト)の設定が適切に行われているか、セキュリティの観点から判断します。

適切な設定が行われず、社内から社外への通信がすべて許可されていると、ワームなどによる不審な通信が社外へ出てしまい、感染の加害者になってしまう危険性があります。

Firewall 24+のケーススタディ

ケース1:ファイル共有ソフトからウイルスに感染

社員が個人的に利用していたファイル共有ソフトからウイルスに感染。パソコンに保存されていた顧客の個人情報が、インターネット上に流出した。社内では、この事態をまったく把握できず、顧客からの指摘でようやく発覚。個人情報が流出してしまった顧客への対応、信用失墜による会社の損失は計りしれないものがあった。

Firewall 24+が導入されていたら
24時間365日、リアルタイムでファイアウォールを監視するFirewall 24+が、不正なファイル共有ソフトによる通信をいち早く検知。すぐに電子メールでお知らせします。同時に適切な対処法も送信されるので、ウイルスの早期発見と対策が可能に。万一、情報漏洩していた場合でも、スピーディな対応で被害を最小限に抑えることができます。

ケース2:スパイウェアの感染で、ネットバンクから不正な引き落としが

会社のネットバンク口座から不正な引き落としが発覚。社内のパソコンに多数のスパイウェアがインストールされ、外部のサーバに口座情報が不正に送信されていた。調査してみると、ファイアウォールによるアクセス制御が適切に設定されておらず、スパイウェアの侵入と不正な情報送信が遮断されていなかった。

Firewall 24+が導入されていたら
Firewall 24+では、ファイアウォールの運用・管理からメンテナンスまでをラックがワンストップでサービス提供します。ファイアウォールの適切な設定を行うことで、スパイウェアの侵入、不正な通信を迅速に遮断。また万一の事態にもリアルタイムでのネットワーク監視で、早めの対策を講じることが可能です。

ケース3:ワームに感染した1台のPCから、全社のシステム障害を引き起こす

OSの脆弱性を利用したワームが出現。この情報を知らずに社員が自宅に持ち帰ったノートパソコンが感染してしまった。このパソコンから社内ネットワークにワームが蔓延。多くのパソコンが修正プログラムを適用されていないためシステム障害が起こり、すべての業務がストップしてしまった。

Firewall 24+が導入されていたら
Firewall24+では、お客様専用Webサイト、電子メールを通じて、ラックのセキュリティの研究機関であるサイバーリスク総合研究所におけるセキュリティ脆弱性研究の成果や、グローバルに独自収集したセキュリティ情報を整理し、その重要度と対処方法までを含めた、最新かつ必要不可欠なセキュリティ情報を配信しています。最新の情報セキュリティの傾向と対策を掴むことで、社内のセキュリティ意識を高め、予想されるネットワークへの攻撃に対し、先回りでの対応策が可能になります。また、万一のワーム感染時も、Firewall 24+が被害の拡大をくい止めます。

Q01.Firewall24+と一般的なファイアウォール運用管理サービスは、どこが違いますか?

下記(1)~(13)が、Firewall 24+が提供するサービスです。一般的なファイアウォール運用管理サービスは、この内(1)~(6)が主なサービスです。

  1. ACL設定変更
  2. パッチの適用
  3. 月次ログトラフィックレポート
  4. 機器稼動監視
  5. 月次ログ統計セキュリティ分析レポート※1
  6. 専用情報管理Webインターフェース※1
  7. リアルタイムセキュリティ監視
  8. リアルタイム対策アドバイス※2
  9. セキュリティ情報提供※2
  10. リアルタイムログ解析
  11. セキュリティ情報分析
  12. セキュリティ情報検証・確認
  13. セキュリティ点検サービス※1

※1オプションの場合もあり
※2ご連絡はご登録のメールアドレス宛

Q02.Firewall24+のセキュリティ監視サービスとはどのようなサービスですか?どんなメリットがありますか?

お客様のネットワークに設置されたサービス提供デバイスにて出力されるログをJSOCへ送付していただきます。集約されたログはJSOCのシステムにおいて解析され、その結果インシデントと判断された場合、直ちにお客様へ電子メールにてお知らせいたします。発生インシデント情報は、お客様ごとに専用で用意させていただきますWebポータルから、お客様自身でご照会していただくことが可能です。

監視項目:
  • お客様ネットワーク内部でのワーム感染
  • お客様ネットワーク内部からの不審な通信
  • ポートスキャン/サービススキャン外部からの異常な通信(急激な通信量の増加)

※必ずしもこれら全てを検知するものではありません。

お客様へのアドバイス: インシデントへの対応方法について、専用Webポータル照会可能です。
ログ保存: サービス提供対象デバイスから集めたログは、翌日の正午以降、日次でダウンロード可能となるようにご提供します。
JSOCのシステムにて解析されたログは上限3Gbyteとして保存いたします。
  • ※サービス提供対象デバイスから集められたログは専用Webポータルからダウンロード可能です。
  • ※上限を超えた場合、それ以降のログは古いものから上書きされていきます。
  • ※ダウンロード可能なログは、ダウンロード作業実施日から7日前の分までとなります。

Q03.Firewall24+の対象機器は何ですか?

現在の対象機器は、Juniper Networks NetscreenシリーズおよびSSGシリーズとなります。モデル・型番の詳細につきましては、お問い合わせください。 ※NetScreenおよびJuniper NETWORKSは、米国Juniper Networks Inc.の登録商標です。

Q04.初期費用はどのくらいかかりますか?また、月額費用は?

一般的な運用管理サービスと同等のリーズナブルな価格設定となっております。詳細につきましては、お問い合わせください。

Q05.申し込みから利用開始までどのくらいかかりますか?

お申し込みいただき、必要情報をいただいてから1週間程度とお考えください。

Q06.サポート体制はどのような体制になっていますか?

運用管理及びセキュリティインシデントに関する問い合わせを専用Webポータル上のチケットシステムにて受け付けます。詳細はお問い合わせください。

Q07.外部からの対策には自信がありますが、内部から外部への対策が不安です。Firewall24+は社内システムの不正の検知も可能ですか?

JSOCで提供しているセキュリティ監視の傾向をみておりますと社内から社外に対して発生しているインシデントの多くはワームの感染です。 Firewall24+では社内でのワームを検知することが可能です。また、ワームに限らず、ポートスキャンの調査活動、P2Pソフトウェアの利用(デ フォルトポートを利用した場合のみ)を検知することも可能です。

JSOC 24+シリーズ - Firewall24+に関するお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top