- HOME
- サービス
- 監視・運用オプション
- 拡張ファイアウォール JSOCセキュリティ監視オプション
- 提供機能
提供機能
ウェブポータル
インシデントに関するお問い合わせや、ログの参照、月次レポートのダウンロードが可能なウェブポータルをご用意します。
項目 | 内容 |
---|---|
リアルタイムログ分析 | UTMのファイアウォールログ、IDS/IPSログをリアルタイムに分析しインシデント有無を監視します。セキュリティインシデント検出時に重要度を3段階で判断します。 |
インシデントの通知 | ログ分析の結果インシデントとして判断されたものに対して、お客さまへメールにて通知します。 |
インシデントの対応方法は、ウェブポータルを使ってアドバイスいたします。 | |
ログ保存 | JSOCシステムで独自フォーマットに変換されたログを保存します。 |
JSOC 24+ ウェブポータル上から参照できるログの容量は3Gbyte(300万件程度)までです。保存容量が3Gbyte を超えたログは古いものから上書きされます。 | |
ログは翌日の正午以降、日次でCSV形式にてダウンロード可能です。ダウンロード可能なログは7日前までです。保存期間が7日間経過したログは古いものから上書きされます。 | |
レポート提供 | インシデント発生状況を月次でウェブポータル上からウェブベース(HTML)のレポート、PDFのレポートとしてご提供いたします。また、月次レポートはPDFファイルとしてダウンロードしていただくことも可能です。 |
Q&A | セキュリティインシデントに関するお問い合わせをウェブポータル上のチケットシステムにてご回答します。 |
ポータルイメージ
メニュー | 概要 |
---|---|
ファイアウォール | ファイアウォールのdenyログを元に検知したインシデントの詳細情報・ログを参照可能です。 |
IPS | IPSログを元に検知したインシデントの詳細情報・ログを参照可能です。 |
セキュリティ監視レポート | 毎月第5営業日にインシデント状況の月次レポートを掲載します。 |
設定情報メンテナンス | インシデント発生時のご連絡先メールアドレスを設定可能です。 |
チケット管理 | インシデントに関する問い合わせを行う事が可能です。 |
監視検知項目
ファイアウォール ・IDS/IPSから出力されるログを JSOC にて独自の分析システムに取り込みリアルタイムでラック社独自の手法により分析を行います。
ファイアウォールによる監視検知例
検知項目 | 検知内容 |
---|---|
ポートスキャン | 攻撃者が予備調査として行う、特定のホストをターゲットとしたスキャンの通信を検知します。 |
ウイルス、ワーム | 管理下ネットワークにおいてウイルス、ワームに感染した可能性のあるホストからの通信を検知します。内部からの通信で検知が可能です。 |
ボット | 管理下ネットワークにおいてボットに感染したホストからの通信を検知します。ボットに感染し、不審な通信活動や情報漏えいの可能性のあるホストを発見し、早期対応が可能です。内部からの通信で検知が可能です。 |
インターネットチャット(Skype など) | Skypeなどのインターネットを介したチャットソフトウェアの通信を検知します。企業ポリシーに反し業務時間中にSkypeを使用しているユーザーの早期発見などに有効です。 |
IPSによる監視検知例
検知項目 | 検知内容 |
---|---|
バッファオーバーフロー | ソフトウェアの脆弱性などを狙った攻撃を検知します。ボットやワームの感染通信に悪用されるため、注意が必要です。 |
SQLインジェクション | ウェブアプリケーションの脆弱性を狙った攻撃を検知します。SQLインジェクションにより情報の漏えいや改ざんの危険性があります。 |
ボット | ボットによる通信を検知します。 |
スパイウェア・トロイの木馬 | スパイウェアやトロイの木馬により収集されたデータの送信を検知します。不審なファイルなどが実行されたホストや情報漏えいの早期発見に有効です。 |
ウイルス、ワーム | 管理下ネットワークにおいてウイルス、ワームに感染した可能性のあるホストからの通信を検知します。 |
その他不審サイトへの通信 | その他不審なサイトへ通信を行っているホストを検知します。倫理に反するサイトを閲覧しているなどの不審なサイトにアクセスが多いユーザーを特定するなど、企業内部犯行の未然防止に活用可能です。 |
インシデント通知
24時間365日リアルタイムでアラートを監視し、インシデント発生時にはJSOCより不正通信の宛先、送信元のIPアドレス、攻撃手法、悪用された脆弱性、推奨する対策案を提示します。
月次レポート
毎月第5営業日にインシデントの月次レポートをウェブポータルからダウンロードいただけます。 インシデントの一覧や重要度別集計、チケット一覧などをご確認いただけます。