- HOME
- 操作方法
- 操作手順(ハンズオン)
- ファイアウォール(FW)・ロードバランサー(LB)
- 拡張ファイアウォール設定
- 拡張FW JSOCセキュリティ監視
拡張FW JSOCセキュリティ監視
拡張FWをご利用のお客さま向けに、セキュリティ監視機能を別途ご利用いただくことで、国内トップの技術力と実績を誇る株式会社ラックのセキュリティ監視センター『JSOC』における、拡張FWのセキュリティログを逐次セキュリティ監視します。
Webポータルイメージ
Webポータルイメージ
ファイアウォールのログ(ファイアウォールのDenyログとIPS/IDSのログ)を逐次JSOCの解析システムに転送してセキュリティ監視を行います。
JSOCにてセキュリティインシデントを検知した場合は、JSOCより直接お客さま管理者さまにメール通知を行います。
セキュリティインシデントの内容確認、お問い合わせはJSOCのWebポータルを使ってお客さまにて行っていただきます。
お問い合わせの対応は、JSOCの営業時間内となります。
| Firewallセキュリティ監視サービス | |
|---|---|
| リアルタイムログ解析 | Firewallのログをリアルタイムで解析し、以下のセキュリティインシデントを検出します。
セキュリティインシデント検出時に重要度を3段階で判断します。 |
| IPSセキュリティ監視サービス | |
| リアルタイムログ解析 | IPSのログをリアルタイムで解析し、以下のセキュリティインシデントを検出します。
セキュリティインシデント検出時に重要度を3段階で判断します。 |
| 共通提供サービス | |
| インシデント通知 | ログ解析の結果セキュリティインシデントを検出した場合、JSOC 24+ Webポータル上のチケット管理システムにて通知します。(メール) |
| 月次レポート | 検知したセキュリティインシデントを月次レポートにて提供します。レポートはJSOC 24+ Webポータルよりダウンロード可能です。FirewallとIPSのセキュリティインシデント発生状況をひとつのレポートにまとめて記載します。 |
| Q&A | セキュリティインシデントに関する一次対応のアドバイスおよび、お客さまからの問い合わせをJSOC 24+ Webポータル上のチケット管理システムにて連絡・回答します。 |
セキュリティインシデントレベル
| 重要度の定義 | |
|---|---|
| High(重大) | お客さまに緊急に確認・対応していただく事象。ボットやマルウエアによる通信を検知したもの。例)
|
| Medium(注意) | 攻撃による影響はない場合が多いものの、確認が必要な事象。ボット・ワームの感染活動や、内部からの好ましくない通信を検知したもの。例)
|
| Low(情報) | 実害はないが情報として認識した方が良い事象。危険度の低い通信を検知したもの。例)
|
提供イメージ
提供イメージ
拡張ファイアウォール(FW) JSOCセキュリティ監視利用時の注意事項
- JSOCリアルタイムセキュリティ監視は、ファイアウォール設備のログの監視を行うことで実現されますが、KDDI又はLAC社設備のメンテナンス、故障などにより、ログが欠損し、インシデント検知ができない場合がございます。又、過去に遡ってのログの復旧およびインシデント検知は行われません。
- JSOCリアルタイムセキュリティ監視はセキュリティインシデントを100%検知することを保証するものではございません。
- JSOCリアルタイムセキュリティ監視の状況は、LAC社が提供するWebポータルでご確認いただけます。セキュリティインシデントなどに関するお問い合わせは、Webポータルから実施していただくことになります(平日9時-17時にてLAC社が対応します)。