トップページ > サービス > セキュリティサービス&ツール > InfoCIC ネットワークセキュリティ監視サービス

セキュリティサービス&ツール InfoCIC ネットワークセキュリティ監視サービス

InfoCIC(Infosec Cyber Intelligence Center:インフォシーアイシー)
インフォセックが、最新技術を駆使したセキュリティ対策を、24時間365日体制で提供するマネージドサービスブランドです。

必要性

情報セキュリティ対策は、ソフトやハードを導入すれば済むというものではありません。むしろ導入後の運用管理こそが成否の鍵を握っています。
InfoCICの最大の特徴は、人間の目でログの分析が行われていることです。厳重に管理された監視ルームにおいて、Firewall、UTM、IDS、IPSなどのセキュリティ監視デバイスから生成されるログを収集・分析して、「24時間365日」常駐監視しています。平常時のログ解析のレポートはもちろん、障害発生時の原因切り分け、緊急対応(オプション)まで、一貫したセキュリティサービスを提供します。

特徴

InfoCICならではの安心をアウトソース

24時間体制で内外からの不正アクセスに対応

ネットワーク外部からのアタックはもちろんのこと、内部からの不正アクセスにもInfoCICなら対処策を即座に実行することが可能です。
例えば、夜間やシステム担当者と連絡がつかないような場合にもInfoCICからリモートで攻撃元IPからのアクセスをFirewallのACL(Access Control List)変更によりブロックするなど緊急対応を行うことができます。
※別途、セキュリティ緊急対応オプションの加入が必要です。

専門アナリストがIDS/IPSの誤報アラートを排除

IDS/IPSを導入しただけでは、誤報アラートが頻発し、システム担当者の負担が増えてしまいます。InfoCICは、UTMやIDS/IPSから出力される膨大なログデータを的確かつ迅速に処理します。独自監視システムが攻撃情報を整理し、専門アナリストがリアルタイムに分析・判断。危険度に応じた適切な対応策をご提供します。

セキュリティ監視デバイスもフルサポート

システム管理者が、多岐にわたるセキュリティ監視デバイス全てに精通した知識を持っているとは限りません。セキュリティ監視サービスと共に、セキュリティデバイスの稼働監視からファームウエアのバージョンアップ、障害発生時の1次切り分けまで、InfoCICなら運用をワンストップで実施できます。貴社に代わって24時間365日、万全の体制で運用管理をフルサポートします。

サービス概要

24時間体制で内外からの不正アクセスに対応
ログの収集から貴社へのご報告まで、InfoCICサービスの全体フローです。

サービスの構成

ネットワークセキュリティ監視サービス構成図

セキュリティログ監視 特定ポートへの不審な通信を検知、不正アクセスの可能性として報告 不正アクセスに対するFirewall設定の妥当性を検証、設定変更のアドバイス 通信の大量発生等の傾向変化からワーム発生等の可能性として報告 IDS/IPSからの情報を基に、アナリストが通信内容(ペイロード)を分析して攻撃の有無を確認、報告 不審な通信(不正なWebアクセス操作等)を検知、報告 DoS攻撃等の通信異常を検知、報告 通信の大量発生等の傾向変化からワーム発生等の可能性として報告 不正通信の自動遮断(IPS監視の場合) IDS/IPSの稼働監視 シグネチャ更新 保守サポート(1次切り分け) 不正通信の検知*と報告(UTM監視の場合) IDS/IPSの専用機器と異なり、アナリストによる通信内容(ペイロード)の分析ができない場合があります。その場合の検知精度はUTMの製品性能に依存します。 Firewall/UTMの稼働監視 ACL(Access Control List)の設定、変更作業 UTMのシグネチャ更新(UTM監視の場合) 保守サポート(1次切り分け) Firewall/UTM(※1) IDS(※2)/IPS(※3) 運用管理 監視内容

サービス内容

【セキュリティログ監視】

セキュリティログ監視
貴社のネットワークに接続されているFirewall/UTM、IDS/IPS製品のログを24時間365日体制で専門のアナリストがリアルタイムに監視します。
ログ管理
InfoCIC監視センターに送られてきたログ(検知イベント)は、アナリストによって分析後、一定期間保存します。保存されたログは、ポータルサイトにアクセスして、参照および、ダウンロードする事が可能です。内部統制対策にも活用頂けます。
セキュリティ月次レポート
サービス対象の機器について、ログ(検知イベント)情報を集計し、月次報告という形でレポーティングを行います。レポートはポータルサイトからダウンロードが可能です。
セキュリティ情報提供
InfoCIC監視センターで収集している世界中のセキュリティ情報の中から、緊急性の高い情報を、レポート形式で貴社にご提供します。

【運用管理】

シグネチャアップデート・シグネチャチューニング
新たなシグネチャがリリースされた場合、InfoCIC監視センターで適用に問題がないかを検証後、速やかに貴社のセキュリティデバイスへリモートで適用を行います。また、お客様ごとの通信要件を反映させたカスタムシグネチャの適用も可能です。
ソフトウェアマイナーバージョンアップ
InfoCICがソフトウェアのアップデートが必要と判断した場合は、貴社と調整の上、アップデートをリモート作業にて実施します。
ポリシー設定変更
Firewallなどの設定変更作業を代行します。設定変更要件をご連絡頂くことにより、製品の専門知識がなくても設定変更の実施ができます。設定変更作業の実施は、24時間365日での対応が可能なのでいつでも自由に変更することができます。設定内容と設定変更履歴は、ポータルサイト上で参照できます。
リソース監視
製品の稼動状態(CPU・メモリ利用率等)を監視し、閾値(しきいち)を超える値を検知すると貴社に ご連絡します。リソース情報は、ポータルサイト上のグラフで参照できます。
稼動監視
Ping監視だけでなく、製品特性に合せた稼働監視を実施します。異常検知時には貴社にご連絡します。
障害対応
障害検知後、ハードウェアの切り分けを実施し、障害箇所を特定します。また、オプションとして機器障害の場合、保守業者との調整・連携を行い、復旧までの保守サポートも実施します。
セキュリティ緊急対応(オプション)
セキュリティインシデント発生時(ワーム発生等)、緊急設定変更を実施し、被害の拡大を未然に防ぎます。

実施内容

サービス実施ステップ

自社のセキュリティ状況をわかりやすく把握できる「解析情報照会Webポータル」&「月次レポート」

解析情報照会Webポータルや月次レポートは、貴社がどのような脅威にさらされ影響を受けたか、また、InfoCICにて検知した全体的な脅威傾向などを客観的で分かりやすくまとめています。

解析情報照会Webポータル 月次レポート

> 全サービス一覧はこちら
page top