不正侵入防止システム(IPS)は、ネットワークを流れる通信を監視し、不正なアクセスや悪意のある通信を検知・遮断するセキュリティ対策です。ファイアウォールでは防げない、通信内容に着目した攻撃を防御出来ます。既知の攻撃パターン(シグネチャ)や、通常とは異なる不審な挙動(アノマリ)を検知する仕組みで、リアルタイムな防御が可能となります。
セキュリティ対策への課題
今後の課題
取り巻く脅威
ソフトウェアの脆弱性を突いた悪意のあるアクセスを発見・遮断することで、マルウェア感染や情報漏洩などのリスクを低減し、安全なネットワーク環境を維持します。ファイアウォールでは防ぎきれない、より高度な脅威に対応するために不可欠です。
| メニュー区分 | サービスメニュー | サービス内容 | 対応時間帯 |
|---|---|---|---|
| 初期導入 | Tipping Point初期構築作業 | Tipping Point初期構築作業 | |
| 初期導入 | Tipping Pointライセンス費用 | Tipping Pointライセンスの提供 | |
| 監視回線準備 | 監視回線 |
一般的なブロードバンド回線を利用して拠点間IPsec接続による監視経路となります。 VPN装置機器(MGT-VPN)の手配/構築/設置/管理費を含みます。 機器名:FortiGate60E 予備機(コールドスタンバイ機)込みで2台、お客様環境内に設置します。 ※VPN Router+NATを1台で提供 ※故障時は交換対応のみとし、障害原因調査は実施しません。 ※現地設置にかかる遠方移動費が発生する場合、別途個別費用計上します。 ※お客様のインターネット回線を利用するため、回線費用はお客様負担となります。 |
24時間365日 |
| MSS 月次通用 |
問い合わせ窓口 | 電話・メールでの問い合わせ受付を実施 (平日営業時間帯) |
平日9:00-17:00 |
| イベント監視・通知 | イベント監視 重要アラートの電話・メール通知 (重要度がCritical以上、遮断設定でない場合にのみ通知) |
24時間365日 | |
| チューニング | ・検査除外、通信遮断対象NW設定の変更 ・DV、Malwareフィルタの設定変更 (設定変更時はCVE番号やフィルタ名でお客様にご指定頂く) |
24時間365日 | |
| フィルタ更新作業 | 週次のDV、Malwareフィルタ更新をいたします (デフォルト設定利用、自動更新の場合には更新確認のみ) |
平日9:00-17:00 | |
| NW設定変更作業 | SNMP、Syslogなどの設定変更をいたします | 平日9:00-17:00 | |
| 機器障害対応 | 機器交換業者への連絡、リモートでの情報取得対応をいたします ※現地側で対応が必要な切り分け対応はお客様実施 |
24時間365日 ※保守契約に準ずる |
|
| バージョンアップ | リモートでのバージョンアップ実施(1回/年) ※不具合、脆弱性対応を別途実施する可能性あり |
24時間365日 | |
| 月次レポート | 月次レポートの提供をいたします (検知概要、検知イベントー覧、重要アラート分析) |
平日9:00-17:00 | |
| 月次報告会 | 月次レポートの報告会(リモート実施) | 平日9:00-17:00 | |
| TPS追加 | 上記参照 | MSS月次通用に加えTPS台数が増えた際に適用します | 上記參照 |
| オプション メニュー |
TLS Inspection設定変更 | 復号対象サーバの変更、サーバ証明書入れ替えをいたします | 平日9:00-17:00 |
