不正侵入検知/監視/対策サービス【セコム】

	お客様のサーバへのアタックを24時間体制でノンストップ検知！
	診断から監視までオールインワンの有人監視サービス

セコム不正侵入検知サービスは、お客様のネットワークセキュリティ診断から監視、監視機器の運用までセコムトラストシステムズで行うオールインワンのサービスです。セコム不正侵入検知サービスは、お客様のネットワークのセキュリティを維持・管理する際のお手伝いとして、まず、定期的にお客様のネットワークのセキュリティ診断を実施し、『セキュリティ診断書』としてご報告を行います。次にお客様のネットワーク内のDMZに設置されたWebサーバ、DNSサーバ、Mailサーバなどに頻繁に行われている様々な不正アクセスや、サーバに仕掛けられた悪意のあるプログラム（トロイの木馬、バックドア等）の発する情報を、弊社のセキュリティ・エキスパートが24時間365日昼夜を問わず監視し、危険度の高いと思われる不正アクセスについては即座にお客様にご連絡するネットワーク監視を行います。

セキュリティ診断

セキュリティ診断では、定期的にお客様のネットワークのセキュリティ診断を実施し、その結果をお客様に対して『セキュリティ診断書』としてご報告いたします。
セキュリティ診断書では、お客様のネットワーク上のサーバ等に存在する脆弱性を調査し、どの様な脆弱性が存在しているのか、その脆弱性はどの様な脅威があるのか、また、その脆弱性はどうすれば解消できるのかといった内容をご報告いたします。
お客様のネットワークのセキュリティ対策を行う際に、ご活用いただけます。

▲セキュリティ診断書の目次

ネットワーク監視

ネットワーク監視では、お客様のネットワーク上を流れるパケットを常時監視し、不正なアクセスを検知した際、リアルタイムに弊社の監視センターへ自動通報を行う不正侵入検知センサー（略称「センサー」）を設置します。
監視センターへ自動通報されてきた不正アクセスの情報は、弊社のセキュリティ専門の技術者が解析を行い、不正アクセスの重要度により４段階のレベル分け※を行った後、そのレベルに応じた手段でお客様の担当者へ通報を行います。
また、センサーが収集した不正アクセスの情報は、定期的に集計・加工を実施した後、お客様へ報告書として提出いたします。

※	レベル分けについては、以下「不正アクセスを検知した場合の対応」をご覧ください。

・

不正アクセスを検知した場合の対応

重要度の分類

内　容

High
（緊急通報・日次/月次報告書）

・	権限の取得を目的とした不正アクセス（管理者権限の取得、ファイルの書込み権限の取得等）
・	サービス停止攻撃（対策が不可能なもの）
・	システムの脆弱性の調査を目的とした不正アクセス

Medium
(日次/月次報告書)

・	ネットワークの調査を目的とした不正アクセス（対策が不可能なもの）
・	サービス停止攻撃（対策が可能なもの）

Low
(月次報告書)

・	ネットワークの調査を目的とした不正アクセス（対策が可能なもの）

Ignore
(連絡は実施しない)

・	クライアントのみ影響がある不正アクセス
・	デコード系・CGI系の不正アクセス

・

緊急通報

お客様へ緊急連絡を行う場合の連絡先につきましては、サービス開始時にお客様に運用担当者様を3名様まで選任していただき、選任して頂いた運用担当者様に対して緊急通報を実施いたします。

・

日次/月次報告書

お客様専用のレポート報告用URL（ホームページ）を弊社Webサーバにご用意します。どのような不正アクセスをいつ、どのくらいの頻度で受けているかの統計および傾向を弊社が作成する日次/月次レポートにより、お客様は施すべきセキュリティ対策の優先度が明確になり、現状に応じた対策を効果的に実施できます。
また、不正アクセスログはセコムが3か月間確実に保存し、お客様が不正アクセス禁止法などに基づく法的措置を取られる場合など、過去にさかのぼってアクセスログを入手できます。

・

週次報告書

日次/月次報告書と同様のお客様専用のレポート報告用URLにて『最近のセキュリティ情報』と『集計レポート』をご報告いたします。
『最近のセキュリティ情報』では、お客様が最低限対策を施さなければならないセキュリティ情報を随時ご報告いたします。但し、緊急を要するセキュリティ情報が発見された場合にはお客様にメールでご報告いたします。
『集計レポート』では、不正侵入検知サービスにて収集した不正アクセスログを週単位で集計し、統計情報としてご報告いたします。この情報により、不正アクセスの全体状況を把握していただくことが可能です。

・

センサーの保守

不正アクセスの手法は、日々新しいものが発生します。
その為、パターンマッチ方式の不正侵入検出では、頻繁にパターンマッチのシグネチャがリリースされ、その度にお客様はシグネチャの検証やアップデート作業の実施が不可欠です。セコム不正侵入検知サービスでは、シグネチャの検証・アップデートを全て弊社のノウハウに基づいて実施いたしますので、お客様がシグネチャの検証やアップデート作業を行う必要は一切ありません。
また、万が一、センサーが故障した場合も、全て弊社がセンサーの交換を無償※で実施いたしますので、IDS導入によるお客様側での作業は必要ありません。

※	但し、侵入検知センサーの交換理由がお客様の責による場合は、交換にかかる費用はお客様のご負担となりますので、予めご了承ください。

損害保険による補償

もしもの被害にあった場合の、下記の保険による補償が標準で付帯されています。（セコム損害保険株式会社との提携によります。）

・	コンピュータ総合保険

・	情報ネットワーク賠償責任保険

詳細内容についてはお問い合わせください。

オプションサービス

・

ブロック・オプション

インターネットに公開するWebサーバ、Mailサーバ向けとして不正侵入予防（IPS）機能をご提供します。
本オプションをご利用いただくことで、Webサーバ（apache、IIS）、及びMailサーバ（sendmail）での脆弱性を利用した不正アクセスをブロックすることが可能となります。また、メーカの推奨する不正アクセスの遮断ルールを適用することで、その他の不正アクセスもブロック可能となります。

※	本オプションは、センサーの仕様により、メンテナンス(ポリシ更新を含む)時は、お客様ネットワークの通信断を伴います。そのため、お客様にはメンテナンスタイムを月1回程度設けていただく必要がございます。
※	本オプションは、パケットリセットサービスとの併用は出来ません。

・

パケットリセットサービス

弊社が選定した危険度の高い不正アクセスをセンサーが検知した場合に、強制的にリセットパケットを送信し、コネクションの切断を行うサービスです。

※	切断の対象となる不正アクセスは弊社がこれまでに培ったノウハウに基づき、選定した不正アクセスが対象となります。
※	本オプションの対象となる不正アクセスは危険度が高く、他のメール、WEB等のサービスに影響が無いと考えられる不正アクセスに限定されます。
※	本オプションは、ブロック・オプションとの併用は出来ません。

・

追加診断サービス

不正侵入検知サービス（主契約）をご契約のお客様が、ネットワーク診断を、本サービスに規定された2回以上の回数の診断をご希望の場合に、ご希望回数に応じたサービスをご提供します。
例えば、ネットワークの変更時や3ヶ月毎での診断をご希望の場合に、お客様のご要望に応じたフレキシブルなサービスを、安価にご提供致します。

・

セキュリティWatchサービス

お客様個別の監視対象ネットワーク機器、またマシンにおいて、利用OS、アプリケーションの脆弱性情報に関する情報発信を行ないます。また、対象ネットワーク機器、マシンに対して、その脆弱性に基づくセキュリティ診断（スポット診断）を行ないます。
日々報道されるセキュリティ情報収集の手間が省けるとともに、より安全なシステム運用が可能となります。

※スポット診断：

既知の脆弱性を内包する対象ホストのみに対して、セキュリティ診断を行うことです。

各サービスの詳細に関しましてはセコムトラストシステムズ株式会社営業本部へお問い合せください。

〔関連サービス〕

	マネージドファイアウォールサービス
	お客様の環境に最適なファイアウォールサービスを提供！

Adobe Readerのダウンロード
ダウンロードデータをご覧になるには Adobe Reader プラグインが必要です。

HOME＞監視サービス＞不正侵入検知/監視/対策サービス