UTM を導入しただけでは、脅威への対策は完全であると言えません。より強固なセキュリティを実現するには、通過してしまった通信のログ情報から防御機能で阻止できなかった攻撃の兆候や異常に気付き、インシデント発生時はいち早く処置ができる運用監視体制が必要です。しかし、「Fortigate」や「Palo Alto」など UTM を導入してからも、求められるセキュリティ運用監視項目が分からず頭を抱える担当者も少なくありません。
マネージドセキュリティサービス for UTM は、ソフトバンク・テクノロジーのセキュリティ監視センターから、 お客様環境の UTM(Unified Threat Management)製品を24時間365日体制でセキュリティ専門アナリストが監視を行うサービスです。UTM の運用はもちろん、ログや検知したセキュリティアラートに対し、誤検知の有無、危険度を判断し、考えられる被害、また、それに対する対策案まで含めてご担当者様へ通知します。
セキュリティ専門アナリストによるセキュリティに特化した「監視」と「運用」を統合し提供、セキュリティイベントの早期発見と安定したシステム稼働を実現します。
一つのインシデントに対し、単一機能ログ分析で留めずに、各機能のログを横断的に分析し精度を高めます。
ソフトバンク・テクノロジーの既存 MSS メニューと組み合わせることで、UTM 製品で検知したアラートの一連の解析や遮断などの対処に加え、攻撃者に乗っ取られた PC 端末内部の悪意ある動きを分析し即座に封じ込めるといった追加の調査・対処までをサポートします。
※別途、他監視対象の MSS 契約が必要です。
アラートのリスクレベルが「低」の場合でも、攻撃の兆候が含まれている場合があります。 本サービスはリスクレベルに関係なく、全てのアラートを監視・分析対象としています。
左右にスクロールしてご覧ください。
| 種類 | 内容 | |
|---|---|---|
| セキュリティインシデント監視 | ファイアウォール | ポリシー違反の通信の監視や不審な IP への通信、内部から外部への不審な通信、傾向変化状態の監視。 |
| URL フィルタリング | 不審なアプリ、ポリシー違反の疑いのあるアプリケーション利用状況の監視。およびマルウェア感染後の挙動発見など追加調査での利用。 | |
| アプリケーションコントロール | 不審な URL、ポリシー違反の疑いのあるサイトへの接続状況の監視。およびマルウェア感染後の挙動発見など追加調査での利用。 | |
| IPS/IDS | 不正アクセスのアラートを監視。攻撃の成否確認をアナリストが行います。 | |
| アンチウィルス(AV) | 不正プログラムの有無を検知。アナリスト分析対象とし、マルウェア感染の有無の判断材料として利用。 | |
| サンドボックス(パロアルトネットワークスの次世代ファイアウォールのみ) | 不正プログラムの有無を検知。アナリスト分析対象とし、マルウェア感染の有無の判断材料として利用。 | |
| セキュリティインシデント対応 | インシデント報告 | 判断した危険度に基づいて、検知内容及び調査結果についてお客様へ報告。 ・報告内容(例:概要、検知内容、危険度、対策案) |
| 通信遮断 | セキュリティ機器において不正通信が遮断可能な場合にはお客様の許可をいただいたうえで当該通信を遮断。 | |
| 誤遮断解除 | シグネチャ自動更新による通信の誤遮断の解除。 ※お客様からの依頼をトリガーに実施 |
|
| システム監視 | ノード監視(疎通・冗長・管理画面・ログ受信状況) | それぞれの状況を定期的に監視し異常があった場合はお客様へ報告。 |
| リソース監視(CPU・メモリ・ディスク) | それぞれの状況を定期的に監視し一定期間閾値を場合はお客様へ報告。 | |
| シグネチャ更新状況監視 | 自動アップデートされるシグネチャが最新であることを定期的に確認。 | |
| セキュリティオペレーション | FW 設定変更作業(9-18時) | お客様からのご依頼に基づき FW の設定を変更します。月5回まで。 |
| シグネチャチューニング(9-18時) | お客様からのご依頼に基づき IPS のシグネチャ設定を変更します。月5回まで。 | |
| システムオペレーション | 設定バックアップ | 製品の設定ファイルを過去2世代分バックアップ。 |
| ログ保管 | 過去3か月分のログデータを保管。 | |
| 月次レポート | 簡易レポート | システム稼働状況、アラート検知状況、インシデントサマリ |
| 詳細レポート | (簡易レポートの内容に加え)アナリストコメント、インシデント詳細情報、セキュリティトピック | |
| オンサイト報告会 | 月次・スポット | お客様先にて弊社アナリストが詳細月次レポートの内容をもとに報告。 |
本サービス以外にも、弊社の マネージドセキュリティサービス はさまざまなサービスをご用意しています。ご不明な点がございましたらお気軽にお問い合わせください。
左右にスクロールしてご覧ください。
| 分類 | サービス名 | サービス内容 |
|---|---|---|
| Web セキュリティ | マネージドセキュリティサービス for Imperva Incapsula | Web サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス |
| メールセキュリティ | マネージドセキュリティサービス for FireEye ETP | メールへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス |
| エンドポイントセキュリティ | マネージドセキュリティサービス for EDR | EDR 製品の運用監視サービス |
| UTM(統合脅威管理) | マネージドセキュリティサービス for UTM | UTM の運用監視サービス |
| サーバーセキュリティ | マネージドセキュリティサービス for Trend Micro Deep Security | サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス |
| 内部ネットワークセキュリティ | マネージドセキュリティサービス for Trend Micro DDI | 内部ネットワークの脅威に対して最適なセキュリティ対策を提供する運用監視サービス |
