概要

本サービスは、お客さまシステム(UTM機器・ファイアウォール等)の稼動状態、不正アクセスをネットワーク・セキュリティ運用監視のプロフェッショナルが24時間365日監視し、インシデント発生時には直ちに攻撃内容を調査の上、お客さま環境を考慮した最適な設定を検討します。また、障害発生時には復旧支援だけでなくセキュリティポリシーの改善策まで実施(※)します。

※作業はお客さま承認後の実施となります。

本サービスは、以下セキュリティマネジメント(SOC)とシステムマネジメント(NOC)を統合してご提供するサービスです。
※SOC(Security Operation Center)/ NOC(Network Operation Center)

特長

サービス内容

セキュリティマネジメント
(ネットワークセキュリティの脅威から保護)

セキュリティ インシデント対応

不正アクセスを検知して緊急対応

外部からの攻撃の有無をセキュリティの専門家が24時間365日体制で監視し、インシデント発生時には直ちに攻撃内容を調査します。保護対象の環境を考慮した最適な設定を検討・対応します。

リアルタイム
IPSイベント対応
アドバンス
危険度「Critical」かつIPSで遮断できない不正アクセスを検知した場合、お客様へご連絡します。
IPSイベント対応
アドバイス
検知した不正アクセスに対して、お客さま環境に適したセキュリティ設定を検討し、検知内容と推奨対象
内容をご連絡し、お客さま承認後、作業を実施します。
セキュリティ
ログ分析
ファイアウォールのアクセスログを分析し、セキュリティリスクの高い通信を検知した場合、お客さまへ
ご連絡します。

セキュリティ オペレーション

様々な攻撃を防御

セキュリティ機器の設定パラメータやシグネチャのチューニングにより、常に最新の状態でシステムを維持します。また、定期的※な脆弱性診断で、セキュリティリスクに対し事前対応を行います。
※定期的に実施するには、サービス利用時に予め実施のお申し出をいただく必要があります。

リアルタイム
IPSイベント対応
アドバンス
危険度「Critical」かつIPSで遮断できない不正アクセスを検知した場合、お客様へご連絡します。
IPSイベント対応
アドバイス
検知した不正アクセスに対して、お客さま環境に適したセキュリティ設定を検討し、検知内容と推奨対象
内容をご連絡し、お客さま承認後、作業を実施します。
セキュリティ
ログ分析
ファイアウォールのアクセスログを分析し、セキュリティリスクの高い通信を検知した場合、お客さまへ
ご連絡します。

(※1)定期的に実施するには、サービス利用時に予め実施のお申込みをいただく必要があります。
(※2)作業はお客さまにご支持をいただいてから行います。

ログ管理・分析

問題発生のリスクを洗い出す

システムやセキュリティ機器から得られるシステム・セキュリティログ・各種イベント情報を日常的に監視・解析し、問題が発生するリスクを早期に発見することで、インシデントを未然に防ぎ、脅威の拡散を防止します。

ログ収集 お客さま先にログ収集用サーバーを設置し、セキュリティログを収集します。収集したログはセキュアに保管
します。ログ保管容量は1ヶ月あたり10GBを上限としています。(オプションで追加可能)
Webポータル お客さま専用の監視Webポータルをご案内します。1契約につき1アカウント(ID)を発行し、各レポートも
ポータルサイトを通じご提供します。
セキュリティ
ログレポート
専用ポータルで閲覧可能な基本サマリレポートをご提供します。

ヘルプデスク

お客さまの悩みを解消

ヘルプデスクの体制は、SOCオペレーター、アナリストで構成され、ネットワーク・セキュリティの専門チームでお客 さまのシステムを24時間365日体制でサポートします。 対応は、平日9:00〜17:00となります。

ヘルプデスク サービス内容、機器仕様などに関するお問い合わせに回答します。受付はメールまたは電話にて24時間
365日、対応は平日9:00〜17:00となります。
運用報告会 年に1回監視サービスの結果をまとめ、報告会を実施します。オプションで、半期に1回など追加すること
も可能です。

システムマネジメント(ネットワークシステムを統合的に運用管理)

性能監視

常に最適なパフォーマンスを維持

システムを構成する機器が本来の性能を発揮できているかどうかを把握し、最適なパフォーマンスを発揮できるよう監視します。これにより、システムダウンを未然に防ぐことができます。

基本性能監視 トラフィック監視、CPU使用率監視、メモリ使用率監視、コネクション数監視を行います。それぞれに設定
した閾値以上となった場合に、障害と判断し、ご連絡します。
性能監視
詳細通知・対応※
「基本性能監視」で対象とする監視項目にて、障害の発生または復旧を検知した場合、発生原因等について
調査を行い、調査結果をメールでご報告します。

※すべての事象について、確実に原因を特定することをお約束するものではございません。

稼働監視

機器とサイト全体を監視

ノード監視、トラフィック監視、プロセス監視、ポートステータス監視及びシステムの稼働状況を常に監視します。

基本稼働監視 ノード監視、ポートステータス監視、冗長化ステータス監視(※1)を行います。それぞれに設定した閾値
以上となった場合に、障害と判断し、ご連絡します。
セキュリティ
機能監視
ファイアウォールフィルタリング監視、アンチウイルスパターンファイル更新監視、IPSシグネチャ更新
監視、 URLフィルタリングDB更新監視などを行います。
保護対象
サーバー監視
サービス対象機器のセキュリティポリシーにて保護される公開サーバーを監視します。標準で最大10台
(10グローバルIPアドレス)までの監視で可能です。
稼働監視
詳細通知・対応
(※2)
「基本稼働監視」で対象とする監視項目について、障害の発生または復旧を検知した場合、発生原因等に
ついて調査を行い、調査結果をメールにてご報告します。

(※1)本項目は、Active/Standbyの冗長化構成を採用している場合にのみご利用いただけます。
(※2)全ての事象について確実に原因を特定することをお約束するものではございません。

システム オペレーション

安心安全な環境を維持

ポリシーの追加・変更・削除など、お客さま機器の設定変更作業を実施します。設定変更後はバックアップを実施し、障害復旧に備えます。また、運用対象機器のバージョンアップを年1回行います。

設定変更 「定期シグネチャチューニング」「緊急シグネチャチューニング」「カスタムシグネチャ適用」の作業や、
お客様からご依頼の設定変更作業を回数無制限で対応します。
設定情報
バックアップ
保護
それぞれの設定変更作業を実施する際には、設定情報のバックアップを取得し、過去2世代分を保管します。
バージョンアップ
メーカーサポート終了および不具合解消を目的とした、バージョンアップ作業を原則年1回、リモート接続
にて実施します。

※メジャーバージョンアップ、マイナーバージョンアップを問わず実施しますが、機器仕様及び当社検証結果より推奨バージョンとしない場合は対象外とします。

障害復旧支援

障害の原因を調査分析して復旧

24時間365日体制でお客さまのシステムを監視し、万一システムに障害が発生した場合には、お客さまに代わって システムを復旧します。

障害復旧支援(※1) 障害発生時の復旧支援を行います。機器交換が必要となる場合は、機器交換気配、最新設定情報
バックアップファイルを用いた論理復旧などを一環とした対応を行います。(※2)

(※1)すべての事象について確実に原因を特定することをお約束するものではございません。また、機器のLED点灯状況のご確認など、お客さまにてご連絡いただく場合があります。
(※2)ただし、機器交換後のOSインストール、最新コンフィグ投入は、サービスに含まれていない為、保守ベンダーに実施いただきます。(最新コンフィグは保守ベンダーへ連絡します。)

サービス利用の提供範囲

サービス対象のセキュリティ機器だけではなくサイト全体を標準監視します。

サービスの強み

ファイアーウォールのポリシー変更作業は無制限で対応

拠点追加やNW構成変更などによるポリシー追加・変更・削除などご要望に応じて変更作業を実施します。依頼内容は、論理的矛盾がないかを精査し、設定作業を行います。

今の状態や分析結果をわかりやすいWebポータルで提供

どこで問題が発生しているかをビジュアルで確認ができるため、保守員と齟齬なく復旧方針を協議し、迅速な対応が行えます。

脆弱性診断を3ヶ月ごとに実施※

対象機器に対して擬似アタックによる検査を行い、システムの脆弱性や想定されるセキュリティリスクを検出し、診断結果に基づき必要となる対策などについてご報告します。

検出された脆弱性はレベルを区分し、分かりやすいレポートをご提出します。
警告 この項目に示される情報は、一般的に対策の実施が強く推奨されるもので、放置した場合には非常に危険 であると考えられるものを示します。
注意 将来的に弱点となりそうな項目や攻撃者に対して有益な情報を公開してしまっている設定上の問題点を示し ます。

※定期的に実施するには、サービス利用時に予め実施のお申し出をいただく必要があります。

機器交換の調整・手配、保守ベンダーとも直接折衝

お客さまの機器に障害や故障が発生した場合に、論理障害に関する問い合わせや物理障害に伴う機器交換の調整・手配など、保守ベンダーとの折衝も代行します。

料金

本サービスは月額サービスとなっており、お客さまがご利用される監視対象機器の型番によってサービス料金が異なります。
また、サービス開始にあたり、初期費用が必要となります。詳しくは当社営業担当までお問い合わせください。

※記載されている会社および商品名は、各社の登録商標または商標です。
※本サービスは、株式会社セキュアヴェイルの「NetSatre」を用い提供するサービスです。