閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

製品

Palo Alto Networks

このサービスについて問い合わせる

オンプレミスからクラウドまで JSOCの「次世代ファイアウォール監視・運用サービス」

サイバー攻撃は日々巧妙さを増しており、とりわけ未知の方法で繰り返されるサイバー攻撃に対しては、ウイルス対策やファイアウォールといった個別のセキュリティ対策だけでは十分とはいえません。このような状況を踏まえ注目を浴びているのが、1台のセキュリティ機器で攻撃における各段階への防御機能を実装している「次世代ファイアウォール」です。

「次世代ファイアウォール」とは

従来のファイアウォールは、通信の接続経路状況をコントロールすることで、不正な通信から組織内部のネットワークを守る目的で用いられる、いわゆる関所の役目を果たしていますが、「次世代ファイアウォール」は、この「従来のファイアウォール」が、より巧妙化するサイバー攻撃の手法に対抗することが困難であることから開発されました。
昨今のサイバー攻撃は、これまでのように特殊なサービスに対して、特別に造られた攻撃コードを送り込むといった手法ではなく、誰もが一般に使っているプロトコル、たとえばメールやWebアクセス、VoIPのサービスを悪用しています。そのため、組織の内部と外部を単に区分けし、決められたサービスだけを通信させないといった制御では意味を成さなくなっています。この課題を克服するために開発された「次世代ファイアウォール」は、使用されているアプリケーションの行動そのものを監視し、制御することを目的としており、次のような特徴を有しています。

  • アプリケーションを識別するトラフィック分類技術を搭載し、ネットワークを流れるアプリケーションを可視化と制御し安全に運用
  • 脆弱性攻撃やマルウェア、情報漏えいなど既知の脅威をリアルタイムに防御
  • 未知の脅威に対して、サンドボックス技術などを活用して自動検証する機能を搭載
  • エンタープライズシステムの仮想化環境、社内外のモバイル環境に対応したセキュリティ機能の提供

「次世代ファイアウォール」利用時の課題

最新の脅威に対応したセキュリティ機器「次世代ファイアウォール」は、巧妙化したサイバー攻撃に対応するため、非常に複雑なシステム構成となっており、利用にあたり次のような課題があると考えています。

  • 高機能で複雑な利用設定が必要な製品の、効果的な活用のためのノウハウが必要
  • 次世代ファイアウォールが実装する機能が発する多種多様な警告情報の分析には、専門的な知識と経験が必要
  • 24時間稼動し続けるITシステムが発する警告を、最短時間で把握し対処に移行するための監視体制が必要
  • 既存のオンプレミス環境だけではなく、パブリッククラウド環境のサポートが必要

ラックには、このような課題についてのご相談をいただくことが増加しており、現在市場において注目を浴びているパロアルトネットワークス社の次世代ファイアウォールのセキュリティ監視・運用支援を提供しています。

セキュリティ監視・運用サービスについて詳しくはこちら

パブリッククラウド環境における次世代ファイアウォールの監視・運用

パロアルトネットワークス社の次世代ファイアウォール「VM-Series」は、物理アプライアンスとして提供されていた機能を、プライベート、パブリック、およびハイブリッドクラウド環境で利用を可能とするソフトウェアとして実装されています。オンプレミス環境やホスティングサービスを利用し物理ハードウェアを使用したITシステムを運用する形態から、ハードウェアを保持せずサービスとしてITシステムを利用するニーズは拡大を続けており、このようなニーズに合わせた製品展開をしています。

ラックが運営する日本最大級のセキュリティ監視センター「JSOC」は、このようなITシステムの利用形態の変化を踏まえ、アマゾンウェブ サービス社のクラウドサービス「Amazon Web Service(以下AWS)」において「VM-Series」を使用するお客様に向け、日本で唯一(2016年12月現在)セキュリティ監視・運用サービス「MSS VM-Series for AWS監視・運用サービス」を提供しています。

「VM-Series」によって、1台でIPS/IDS、ファイアウォール、マルウェア対策(WildFire等)の導入が実現可能となり、JSOCはこれらすべての機能を24時間365日、監視・運用いたします。
また本サービスにおいては、緊急性が高いインシデントと判断した場合に、15分以内にお客様へ電話で脅威の影響度と対処方法を迅速にご連絡いたします。
さらに、別途オプションサービスをご契約いただくことにより、重大な脅威を発見した際にお客様の要望に応じてJSOCが脅威通信の緊急遮断措置を実施することも可能です。

「MSS VM-Series for AWS監視・運用サービス」の提供イメージ

「MSS VM-Series for AWS監視・運用サービス」の提供イメージ

「MSS VM-Series for AWS監視・運用サービス」サービス内容

リアルタイムセキュリティ監視

お客様の環境に設置されているVM-Series for AWSのログをセキュリティアナリストが24時間365日体制でリアルタイムに分析します。検知されたアラートは誤検知の可否を確認した上で「JSOC」独自の定義に従った4段階の重要度に判別して通知します。分析の結果、緊急性が高いと認められた場合、15分以内に指定された連絡先へ通知します。

お客様専用のポータルサイトのご提供

お客様が直面しているセキュリティ上の脅威、受けている攻撃、その対策方法など、さまざまな情報が掲載されたお客様専用のWebポータルをご提供します。情報はリアルタイムで更新され、お客様はいつでもセキュリティ状況をご確認いただくことが可能です。

JSOCセキュリティ監視サービス報告書

月末締め翌月第5営業日までに、前月分のインシデント情報をまとめた月次レポートを提供します。

VM-Series for AWSの運用管理

監視対象となるVM-Series for AWSの動作を24時間継続的に監視します。障害発生時は一次切り分けを実施いたします。また、コンフィグバックアップ、セキュリティコンテンツのアップデートなどを行い、製品を適切な状態に保持します。

情報照会サービス

「JSOC」で検知したセキュリティインシデントの分析結果、および脅威情報との関連性を分析してまとめた侵入傾向分析レポート「JSOC Insight」を発行します。また、「JSOC」独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、「JSOC」セキュリティアラート「注意喚起」情報として配信します。

JSOCの「次世代ファイアウォール監視・運用サービス」

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top