セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC マネージド・セキュリティ・サービス(MSS)

IDS/IPS 監視・運用

Monitoring & Operation

JSOCがお客様のセキュリティ環境を監視・分析・対応をサポートします

不正侵入検知・防御サービスであるIDS/IPS(Intrusion Detection System/Prevention System)製品を活用し、お客様のシステム環境を監視・運用します。JSOCのセキュリティ専門家が24時間365日監視を行い、判断の難しいアラートの分析と影響を判断し、対処します。インシデント対応、調査を含めたお客様のセキュリティ対策をサポートします。

サービスの強み

長年の実績と豊富な知見を持つ
JSOCのセキュリティ専門家たちのIDS/IPS 監視・運用

IDS/IPS製品を活用してサイバー攻撃への防御を検討しているお客様に最適なサービスです。IDS/IPS(Intrusion Detection System/Prevention System)とは、ネットワーク内の不正通信や攻撃を検知、防御する機能を持つシステムです。

JSOC マネージド・セキュリティ・サービス(MSS)では、お客様環境に導入されたIDS/IPS製品の監視、運用、サポート対応を、JSOCが24時間365日リアルタイムで実施します。

JSOC MSS IDS/IPS 監視・運用サービスの特徴

  1. 自社運用が難しいIDS/IPSの
    適切な管理・運用
    IDS/IPSの正常性、脅威アラートを24時間365日常時監視します。お客様は誤検知や過検知に煩わされず、よりビジネスに直結した業務を遂行できます。
  2. セキュリティ専門家による
    アラート分析と影響範囲の特定
    発生した脅威アラートに対して、ラック専門アナリストが過去のインシデント情報を活用し、調査・分析します。セキュリティエキスパートの手を介することにより、誤検知/過検知についても可視化し、アラートだけでは判断できない影響範囲を特定します。
  3. 充実したWebポータルと
    詳細な調査結果報告書
    アラート発生状況、調査状況などが分かるお客様専用のWebポータルサイトをご用意。原因の分析結果から、今後の取るべき対応までまとめた、充実した調査結果報告書をお渡しします。

サービス内容

IDS/IPS製品を活用してセキュリティ運用・監視、サポート対応を24時間365日リアルタイムで実施いたします。

IDS/IPS監視・運用サービスの概要
基本サービス 内容
アラート監視 誤検知を除いたセキュリティアラートから、お客様にわかりやすく通知します
脅威分析 発生したアラートを簡易的な診断や疑似攻撃で分析を行い、本当にお客様環境に影響のあるものだけを振り分けます
システムの稼働監視 機器に対し、常時疎通確認・ログの到達確認を行い、異常があればお客様にご連絡します
障害対応 監視対象機器に障害が発生した際、障害箇所の切り分けを行い、サービスの復旧対応にあたります
シグネチャ更新/ポリシーチューニング メーカーリリースされるシグネチャの適用作業を実施します
JSIGの提供 JSOCにて独自に開発しているシグネチャを通用し、検知パターンを向上させます
ソフトウェアバージョンアップ 機器のソフトウェアにバージョンアップが必要な場合には、JSOCのエンジニアがリモートにてアップデート作業を実施します
緊急時の連絡と対策支援 お客様環境に影響がある攻撃が発生した場合、即座にお客様へ電話にてお知らせし、状況と推奨する対策をご提示します
Webポータル お客様専用のWebポータルを用意し、検知状況や調査結果が確認ができます
月次レポート 分析傾向やアラート情報を毎月レポートとして発行します。登録端末数等について月次でレポート提供します
お問い合わせ窓口 電話、メール、チケットからお客様をサポートします

※ ソフトウェアアップグレードオプション、応急対応オプションなど様々なオプションもございます。お気軽にお問い合わせください。

対象製品

本サービスでは下記の製品・監視サービスに対応しております。

対応製品名
Fortinet FortiGate
Palo Alto Networks Prisma Access
Palo Alto Networks PA/VM
Trellix Intrusion Prevention System
Cisco Firepowerシリーズ

※ IDS/IPS機器を貸出するサービスもご用意しております。

※ Cisco Firepowerシリーズの筐体で、Cisco Secure Firewall Threat Defense(FTD)ソフトウェアを実行するものに対応しています。導入をご希望の製品が含まれない場合でもお気軽にお問い合わせください。

Webポータル・月次レポート例

検知状況や調査結果をWebポータルで確認できるほか、分析傾向やアラート情報などを月次レポートで確認いただけます。

IDS/IPS監視・運用サービスのWebポータル・月次レポート例

よくあるご質問

IDS/IPSとは何ですか?
IDSとは、「Intrusion Detection System」の略称であり、ネットワークやシステムの通信を監視し不正な通信を通知します。
IPSとは、「Intrusion Prevention System」の略称であり、IDSの機能だけでなく不正な通信をブロックします。
IDS/IPS 監視・運用サービスを活用するメリットは何ですか?
IDS/IPS製品の運用は、アラートの誤検知や過検知が多く、発生した際の対応が難しいという課題があります。アラートが誤検知なのか、重大なインシデントなのかを判断するには、攻撃に対する知見と経験値、そして技術力が必要になります。本サービスを利用することで、アラートの対応やセキュリティに関する管理や監視の負担を軽減し、他の業務にリソースを当てられます。加えて、JSOCのセキュリティエキスパートが発生したアラート内容を分析、影響判断から対処まで実施するため、インシデント発生後も迅速な対応が可能です。
Fortinet社のFortiGateは対応していますか?
対応しております。他にもCisco社のFirepower製品にも対応しております。どちらも他のセキュリティ対応機能を搭載しており、お客様ニーズに合わせて柔軟にカスタマイズ可能です。
サービス対応時間を教えてください
監視・運用からサポート体制まで24時間365日で対応しております。
導入から運用までの詳しい流れを知りたいです。
お客様情報などのヒアリングを実施し、お客様情報を弊社システムに登録します。その後、システム連携作業を行いサービスを開始いたします。サービス開始の期間など、お客様がご利用の環境に応じて対応するため、お気軽にお問い合わせください。

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

「IDS/IPS 監視・運用」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top