お客様のサーバーへのアタックを検知!24時間365日の有人監視サービス
セコム不正侵入検知サービス(IDS)
セコム不正侵入検知サービスは、
すべてセコムトラストシステムズで行うオールインワンのサービスです
セコム不正侵入検知サービスでは、まず、定期的にお客様のネットワークのセキュリティ診断を実施し、『セキュリティ診断書』としてご報告を行います。
次に、お客様のネットワーク内のDMZに設置されたWebサーバー、DNSサーバー、Mailサーバーなどに頻繁に行われている様々な不正アクセスや、サーバーに仕掛けられた悪意のあるプログラム(トロイの木馬、バックドア等)の発する情報を、セキュリティ・エキスパートが24時間365日昼夜を問わず監視し、危険度の高いと思われる不正アクセスについては即座にお客様にご連絡するネットワーク監視を行います。
- お客様のネットワークに不正侵入検知センサーを設置し、
24時間365日有人による不正アクセス監視!、貴社のクラウド環境のリスクを評価します。 - 緊急度の高い不正アクセス発生時においても、迅速な初動支援!
- お客様システムへの定期的な脆弱性診断を標準付帯しており、
PDCAサイクルに基づく健全な運用を支援!
セコム不正侵入検知サービスの特長
脆弱性診断を標準付帯
不正侵入検知センサーを経由する通信先のお客様サーバー等は、すべてセコム不正侵入検知サービスの監視対象とします。標準で提供される機能の一つに、監視対象に対する定期的な脆弱性診断がございます。
脆弱性診断の結果は、お客様に対し『セキュリティ診断書』にてご報告いたします。
セキュリティ診断書では、対象のサーバー等に存在する脆弱性を調査し、どの様な脆弱性が存在しているのか、その脆弱性はどの様な脅威があるのか、また、その脆弱性はどうすれば解消できるのかといった内容をご報告し、セキュリティ対策のための情報としてご活用いただくことができます。
不正アクセス監視
お客様のネットワーク上を流れるパケットを、弊社にて導入いたします不正侵入検知センサーにて常時監視いたします。
検知結果は不正侵入検知センサーより、リアルタイムに弊社の監視センターへ自動通報を行います。自動通報されてきた不正アクセスの情報は、不正アクセスの重要度により4段階のレベル分けが為されており、そのレベルに応じた手段でお客様の担当者へ通報を行います。
※ 不正アクセスの重要度に関する分類は、セコムトラストシステムズの基準を適用。
不正アクセスを検知した場合の対応
- 重要度の分類
- 内 容
- High
(緊急通報・日次/月次報告書) -
- 権限の取得を目的とした不正アクセス
(管理者権限の取得、ファイルの書込み権限の取得等) - サービス停止攻撃(対策が不可能なもの)
- システムの脆弱性の調査を目的とした不正アクセス
- 権限の取得を目的とした不正アクセス
- Medium
(日次/月次報告書) -
- ネットワークの調査を目的とした不正アクセス
(対策が不可能なもの) - サービス停止攻撃(対策が可能なもの)
- ネットワークの調査を目的とした不正アクセス
- Low
(月次報告書) -
- ネットワークの調査を目的とした不正アクセス
(対策が可能なもの)
- ネットワークの調査を目的とした不正アクセス
- Ignore
(連絡は実施しない) -
- クライアントのみ影響がある不正アクセス
- デコード系・CGI系の不正アクセス
緊急通報
お客様へ緊急連絡を行う場合の連絡先につきましては、サービス開始時にお客様に運用担当者様を3名様まで選任していただき、選任していただいた運用担当者様に対して緊急通報を実施いたします。
日次/月次報告書
お客様専用のレポート報告用URL(ホームページ)を弊社Webサーバーにご用意します。どのような不正アクセスをいつ、どのくらいの頻度で受けているかの統計および傾向を弊社が作成する日次/月次レポートにより、お客様は施すべきセキュリティ対策の優先度が明確になり、現状に応じた対策を効果的に実施できます。
また、不正アクセスログはセコムが3か月間確実に保存し、お客様が不正アクセス禁止法などに基づく法的措置を取られる場合など、過去にさかのぼってアクセスログを入手できます。
不正侵入検知センサーの保守
不正アクセスの手法は、日々新しいものが発生します。
その為、パターンマッチ方式の不正侵入検出では、頻繁にパターンマッチのシグネチャがリリースされ、その度にお客様はシグネチャの検証やアップデート作業の実施が不可欠です。
セコム不正侵入検知サービスでは、シグネチャの検証・アップデートをすべて弊社のノウハウに基づいて実施いたしますので、お客様がシグネチャの検証やアップデート作業を行う必要は一切ありません。また、万が一、不正侵入検知センサーが故障した場合も、すべて弊社が不正侵入検知センサーの交換を無償※で実施いたしますので、本サービス導入によるお客様側での作業は必要ありません。
※ ただし、不正侵入検知センサーの交換理由がお客様の責による場合は、交換にかかる費用はお客様のご負担となりますので、予めご了承ください。
損害保険による補償
もしもの被害にあった場合の、下記の保険による補償が標準で付帯されています。
- コンピュータ総合保険
- 情報ネットワーク賠償責任保険
詳細に関しましてはお問い合わせください。
関連サービス
-
- マネージドファイアウォールサービス
- 設定済みファイアウォールをネットワーク環境に接続するだけで利用開始! ご担当者の運用負荷を大幅削減
-
- 監視オペレーション
- 大切なシステムの安定稼働のために私たちがお客様に代わって、システムを見守ります。
-
- セコム不正侵入検知/予防サービス
- お客様のサーバへのアタックを24時間体制でノンストップ検知! 診断から監視/対策までオールインワンの有人監視サービス
-
- DoS(DDoS)攻撃対策サービス
- 24時間365日、DoS(DDoS)攻撃を遮断
DoS(DDoS)攻撃の発生を速やかに担当者に通報・連絡!
経験豊富なセキュリティ専門スタッフが状況を診断!