ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織(zhi)のセキュリティ事故発生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要(yao)、24時間対(dui)応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

FortiGate(Fortinet)

Solutions & Products

ラックのセキュリティ監視センターJSOC®による
24時間365日の監視 × FortiGateによる保護

Fortinet社の次世(shi)代ファイアウォール製品「FortiGate」を対(dui)象(xiang)に、不正(zheng)侵入検知能(neng)力を大(da)(da)幅に向上させるセキュリティ監(jian)視(shi)・運(yun)用サービスです。ラックが運(yun)営する日本最大(da)(da)級のセキュリティ監(jian)視(shi)センター「JSOC」の経験(yan)豊富なアナリストが、24時間体制でセキュリティ監(jian)視(shi)・分析を行います。

サービスの強み

セキュリティ監視機器から出力されるログを、
専門知識を持つアナリストが
24時(shi)間365日で収集(ji)、分析し、報(bao)告(gao)します

FortiGateのIDS/IPS機(ji)能が検知したアラート情(qing)報をもとに、検知したログのタイプや、発信元IPアドレスなどの一(yi)定の規則性に基づいてデータを集(ji)(ji)約します。JSOCでは、その一(yi)定の規則性に基づいたログの集(ji)(ji)合体(ti)をイベントと定義し、セキュリティアナリストが24時(shi)間365日リアルタイムで高い精度で分析し、セキュリティ上脅(xie)威となりうるイベントだけをセキュリティインシデントとして迅速かつ正確に報告します。

ラック独自のシグネチャとインテリジェンスを追加して
分析精度を上げ、さまざまな課題を解決へ

  1. ファイアウォール、IDS/IPSを
    安心して任せられる
    自社運用が難しいといわれるファイアウォール、IDS、IPSのセキュリティ分析をラックにお任せいただくことで、企業はセキュリティアラートに煩わされず、よりビジネスに直結した業務を遂行できます。
  2. 原因究明と対策の実行を支援
    セキュリティアナリストをはじめとする専門家がいつでも原因究明と対策の実行をサポートします。いつ発生するのか予測することのできないインシデントの監視を行うために、発生したアラートの内容確認を行う担当者を設ける必要がありません。
  3. 自社のセキュリティ対処状況の
    「見える化」
    イベント件数の推移やインシデント情報の提供により、不審な兆候の発見や、何が起こっているのかなどの状況が可視化されます。また、プロの目で「何も起きていないこと」が確認できることで、経営レベルでもセキュリティ対策へかけるコストの重要性が認識できます。
  4. JSOCの独自シグネチャ「JSIG®」の追加による分析精度の向上
    メーカーから提供されるシグネチャだけでは検知できない攻撃が多く存在しており、JSOCの独自シグネチャを追加することで製品の持つセキュリティ性能、ならびに分析の精度を向上させます。
  5. JSOCの脅威情報提供サービス「JLIST®」連動による未然防御
    グローバル企業向けに海外のサイバー攻撃にも対応しつつ、日本固有のマルウェアやランサムウェアなどを分析している部門の知見を「JLIST」に反映しているため、同様の脅威を未然に防御・検知するのに役立ちます。
  6. セキュリティ状況を
    タイムリーに共有
    セキュリティ監視中は、対応が必要なインシデントのみを通報します。専用Webポータルにて脅威、攻撃、その対策方法などをリアルタイムに通知します。また、攻撃が確認されるなどの緊急時は、セキュリティアナリストが直接、担当者に報告します。

サービスの流れ

ラックの経験豊(feng)富なエンジニアが企業と連携してサービスを導入(ru)します。JSIGはサービスイン後、サービス対(dui)象機器のログ発生状(zhuang)況の調査を2週間から1カ月程(cheng)度実施した上で遮(zhe)断動(dong)作を行う防(fang)御モード(IPS)に変更(geng)します。

  1. 環境準備
    企業側でインターネット回線、グローバルIPアドレス、機器の調達など必要環境を準備
  2. 現状調査
    企業にてヒアリングシートの対象機器情報、RSA、SecurID送付先などの情報を入力、ラックにて導入資料を作成
  3. 接続作業
    企業立ち会いのもとJSOCとの接続確認、各設定・動作確認を実施、IDSモードでサービスイン
  4. IPS設定
    サービスイン後、検知状況の調査を実施し、企業の環境にあわせたIPSモードに変更

JSOCが提供するマネージドサービス利用のメリット

日常的なログ分(fen)析や内容確認を業界(jie)屈(qu)指の高(gao)度(du)な知(zhi)識(shi)とノウハウを持つ「JSOC」が担うことで、増加と巧妙化(hua)の一途をたどるサイバー攻撃に対応(ying)する最先端(duan)の技術とノウハウを提供し続(xu)けます。

企業は日々のアラート確認および対応(ying)に追われることなく、影響確認が必要な重要インシデントと、被害が確認されるなどの緊急インシデント発(fa)生(sheng)時(shi)に、JSOCから提供される詳細(xi)な情(qing)報を基にした対応(ying)と意思決定(ding)を行うことで、正(zheng)常な運用(yong)状(zhuang)況(kuang)を維持できます。

多拠点監視における課題と対策

FortiGate製品は高性能な次世代ファイアウォールとして、基幹ネットワークからオフィス拠点ごとの設置など、幅広い利用形態で使用されています。
一方で、利用(yong)形(xing)態の幅広さから、製品設置拠(ju)(ju)点(dian)ごとに「セキュリティポリシーがバラバラ」「アラート対応体制が異なる」「拠(ju)(ju)点(dian)によってセキュリティ担当者(zhe)が不在(zai)」など、運用(yong)担当者(zhe)によって守(shou)るべきネットワーク全体でセキュリティ対策を網羅することが困(kun)難(nan)になっています。

特に、規模(mo)の小さな拠(ju)点を抱えているケースで課(ke)題(ti)として多く挙げられる対(dui)応(ying)リソースやコストの観点からは、FortiGateをセキュリティ対(dui)策(ce)製品として導(dao)入していても、セキュリティアラートを確認、対(dui)処できていないなど、適切(qie)なセキュリティ運用まで手が回らないといった課(ke)題(ti)があります。

JSOCでは、次世(shi)代ファイアウォールを含め、数多(duo)くのセキュリティ対(dui)策製(zhi)品への監視(shi)サービスを提(ti)供してきました。FortiGate製(zhi)品によるセキュリティアラートを適切に分析(xi)し、企(qi)業が対(dui)応する必(bi)要があるもののみ通知することで、対(dui)応コストの削(xue)減(jian)に寄(ji)与します。

ラックへセキュリティ監視をアウトソースすることによりFortiGateの効果を最大化

FortiGate製品は基幹ネットワークの境界(jie)防御をはじめ、業務拠(ju)点に設(she)置され、拠(ju)点間通(tong)信を含め多(duo)くの利用シーンがあります。このようなFortiGate製品に対してマネージド・セキュリティ・サービス(MSS)を用いることで、以下のような課題を解決できます。

よくある課題

  • 導入済みのFortiGateに対して、常時監視・分析を始めたい
  • 拠点ごとなど、多数導入しているFortiGateに対して基幹ネットワークと同等のセキュリティ対策をしたい
  • 国内各所で発生するインシデント事例に対応できるよう、予防に力を入れたい
  • インシデント対応の効率化や運用コストを下げるためアウトソースしたい
  • セキュリティ事故発生時の対応や、体制を強化したい

JSOCセキュリティサービスとFortiGateの連動

JSOCアナリストの高度な分析とFortiGateのアラート情報の連動により企業のインシデント対応を最適化

JSOCアナリストは、FortiGateのIPS機能が検(jian)知(zhi)したアラート情報をもとに高(gao)度な分析(xi)を行い、攻撃の影響範囲や必(bi)要(yao)な対応策など、具体的な内容を速やかに提供します。「予(yu)防」→「検(jian)知(zhi)」→「対処」プロセスを重視したセキュリティ対策をご提供し、お客様のインシデント対応における初(chu)動(dong)を支(zhi)援します。

また、IPSによる侵入(ru)防御機能では、メーカー標準のシグネチャに加えて、ラック独自(zi)シグネチャ「JSIG」を適用することで、最新の脅威(wei)をいち早く検(jian)知できます。

「予防」→「検知」→「対処」プロセスを重視したセキュリティ対策をご提供し、お客様のインシデント対応における初動を支援します

脅威情報提供サービスJLIST連動に対応

「JLIST」はラックのセキュリティ専門家が主に日本国(guo)内で確(que)認(ren)した脅威情報(bao)をもとにブロック・検知リスト化し提供するサービスです。

企業が利用(yong)しているセキュリティ製品に搭載されたフィルタリング機能(neng)とJLISTを連動させることで、既存(cun)のネットワーク環境を変更することなくインシデントを予防する防御力(li)の強化が可能(neng)です。拠点規模(mo)に関わらず同一(yi)品質で提供(gong)することが可能(neng)であり、高品質なセキュリティサービスを幅広く提供(gong)することができます。

提供イメージ

JLISTの提供イメージ

※ 詳細は脅威情報提供サービス「JLIST」をご覧ください

サービス内容

基本サービスメニュー 内容
初期作業
  • お客様ネットワークとJSOCの接続作業支援
  • 導入時必要となる情報の提供
  • 導入に関するお問い合わせ対応
監視サービス
  • JSOCアナリストによるログ分析
  • 緊急時の連絡と対策支援
  • JSOCの独自シグネチャ(JSIG)の提供
  • ラック独自の脅威情報(JLIST)の提供
  • 24時間の問い合わせ対応
  • お客様専用Webポータルの提供
  • 月次レポートの提供

※ 初期(qi)作業(ye)に構築(zhu)作業(ye)は含まれません。監視サービスに機器(qi)の保守は含まれません。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。
多(duo)拠点設置など、複数のFortiGateのおまとめ監視など企業の環境に応じたメニューをご用意(yi)しております。

「FortiGate(Fortinet)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top