概要

ファイアウォールやIDS/IPSは導入しただけでは、日々進化を続ける不正アクセスに対抗できません。ファイアウォールやIDS/IPSのログを定期的にチェックし、不審なアクセスがないかを確認したり、新たな脆弱性に関する情報がでていないかをウォッチし、自分のサイトに該当しないかどうかを確認する、必要であればパッチなどを適用するなどの監視・運用を継続していかなければなりません。
STNetセキュリティ監視サービスでは、こうしたファイアウォール/IDS/IPSに関する監視を、お客さまに代わって24時間365日行うサービスです。

▲ ページTOPへ

特長

24時間365日の監視体制

お客さまのファイアウォール/IDS/IPSのログを24時間365日監視。
ログに不審な点があれば、土日、深夜を問わずいつでも警告があがり、お客さままで連絡を行います。

お客さまに関係する最新のセキュリティホール情報などを提供

ファイアウォール/IDS/IPSでは防げない攻撃について、お客さまの環境に合致するセキュリティホール情報があれば、お客さままでメールにて連絡。パッチ適用方法やセキュリティホールの内容を示すＵＲＬなどの情報を連係いたします。
※ファイアウォール装置のパッチ適用は弊社で行いますが、お客さまのサーバーその他の機器につきましてはお客さま自身でパッチ適用を行っていただく必要があります。

▲ ページTOPへ

サービス内容

お客さまの環境に弊社にてファイアウォール/IDS/IPS装置を設置し、遠隔からファイアウォール/IDS/IPSのログを24時間365日監視します。

1. ファイアウォール/IDS/IPSにて検知した不正アクセスのログを監視し、「悪質な不正アクセスの兆候がある」場合はメールにて監視スタッフまで警報があがります。
2. 特に緊急性が高いと判断された場合は、お客さままで連絡の上、一時的にアクセスを遮断するなどの予防措置を講じます。
3. 監視ログは月に1回、報告書として提出(オプション)できます。
4. また、お客さまの環境に関連するOS、ファームウェア、ミドルウェアにセキュリティホール情報があれば、お客さままでメールにて連絡し、脆弱性の内容や対策方法などをお知らせします。

 

お客さまの環境に応じた、セキュリティホール情報の提供と対策方法の連絡

セキュリティホールが、お客さまの環境に関連するものなのかどうかを精査した上で、本当にお客さまにて対策が必要なものだけを情報連係させていただきます。
（参考）セキュリティホール情報の公開をしているベンダーは多々ありますが、お客さまごとに精査しているところはそう多くはありません。

詳細なログ解析報告書（オプション）

月次報告書ではどのような攻撃がいつあったか、どのくらいあったかといった情報を詳細に記載し、不正アクセスの状況や現在のネットワーク環境の状況などの把握に役立ちます。

複数ベンダーのファイアウォール装置で監視可能

SonicWall、Juniper SSGシリーズ（Netscreen）、FireWall-1、Fortigate といった複数ベンダーのファイアウォールの監視が可能です。

▲ ページTOPへ

利用例

セキュリティ診断サービスを受け、脆弱性をなくした後に、セキュリティ監視サービスを受けることでインターネット環境の安全性が高まります。

▲ ページTOPへ

注意事項

※当サービスは、不正アクセスに関する防御を100％保障するものではありません。

※当サービスを受ける前の前提として、お客さまの環境にセキュリティホールがない状態である必要があります。
セキュリティホールがあるままでは、いくらファイアウォールで不正アクセスを検知しても防ぎきることは困難であるためです。

※ファイアウォール/IDS/IPSのログで検知できない攻撃はこの監視サービスでは検知できません。
（例えばWebアプリケーションに関する攻撃など）こうした類の攻撃については、お客さまサーバー側にて事前の対策が必要となります。

※当サービスを受けることができるファイアウォール装置は、以下となります。
SonicWallシリーズ、Juniper SSGシリーズ、FireWall-1、Fortigateシリーズ
（その他のファイアウォールは現在のところサービス提供範囲外です。）

▲ ページTOPへ