SQL インジェクションやXSS (クロスサイト・スクリプティング) など、近年のネットワーク攻撃は、ファイアウォールを楽々と潜り抜け、企業のデータベースを侵略するような巧妙で悪質なものが増えています。企業では、このような攻撃から情報を守るために、トランスポートを防御するファイアウォールだけでなく、httpやhttpsなどに乗って侵入するパケットを検知するIDS (侵入検知システム)、IPS (侵入防御システム)、UTM (統合型セキュリティアプライアンス) などの機器の導入が進んでいます。しかし、これらの機器も設置しただけでは、次々と出現する新種の脅威に対応していくことが難しく、機器メーカーから提供されるシグネチャ (定義ファイル) を更新するなどのメンテナンスを行っていかなければなりません。また、IDSなどから出されるログを常時監視し、不正なパケットや、急激な通信量の増大、偏りなどの異常を発見し、対策を講じることは、運用管理者に多大な負担が課せられることになります。

「KDDI セキュリティ監視ソリューション by LAC」は、ファイアウォールやIDSなどの監視デバイスから出されるアラートやログを、日本最大級のセキュリティ監視センターJSOCで24時間365日リアルタイムに監視・ログ分析を行い、お客さまのサイトを不正アクセスから守るソリューションです。KDDIのネットワーク・データセンターと融合させトータルなICTオペレーションを提供します。
「KDDI セキュリティ監視ソリューション by LAC」には、現在「JSOCマネージドセキュリティサービス」と「JSOC24＋サービス」の2つのサービスがあります。以下、その概要をそれぞれ紹介致します。

「JSOCマネージドセキュリティサービス」

ファイアウォール、IDS、IPSなどのログやアラートを、さまざまな攻撃手法に精通した最高度のスキルを持つセキュリティアナリストが、24時間365日、リアルタイムに監視、分析を行います。外部からの攻撃を検知した場合、その危険度を4段階に分類し、緊急度の高い場合は電話でお客さまに連絡します。また、万一攻撃により被害を受けた場合は、影響を受ける範囲を推測し、具体的な対応方法までアドバイスするため、被害を最小限に食い止めることが可能です。

「JSOCマネージドセキュリティサービス」は、以下の3つのサービスを提供します。

〔Firewallセキュリティ監視〕

お客さまネットワークに設置されたファイアウォールのログを24時間365日監視します。主にシスコ社、ノキア社、ジュニパー社製のファイアウォール機器 (注1) に対応します。

〔IDSセキュリティ監視〕

お客さまネットワークに設置されたIDSのログを24時間365日監視します。また機器メーカーから提供されるシグネチャ (定義ファイル) だけではなく、あらゆる攻撃手法に精通したセキュリティアナリストが独自に開発するカスタムシグネチャとの組み合わせで、機器の検知能力を大幅に向上させることが可能です。

〔IPSセキュリティ監視〕

お客さまネットワークに設置されたIPSのログを24時間365日監視します。カスタムシグネチャの更新や機器のマイナーバージョンアップも適宜行うことで機器の検知能力を最大限に引き出します。主にシスコ社、ISS社、マカフィー社などの機器 (注2) に対応します。

• 注1,2) サービス対応機器の詳細につきましてはお問い合わせください。

「JSOC 24＋サービス」の概要

「JSOC 24＋」は、お客さま宅内に設置されたファイアウォール、IPS、UTM、Mitigation (DoS対策機器) などのセキュリティデバイスから出されるアラートやログを、JSOCにて24時間365日、リモートで監視し続けます。お客さま機器の稼働・死活監視や、シグネチャの更新、機器のマイナーバージョンアップなどを行うことで、セキュリティ機器の適切な運用を実現し、お客さまシステムのセキュリティ強度を高めます。以下の4つのサービスを提供しています。

〔Firewall 24＋〕

お客さまネットワーク内に設置されたファイアウォールを、24時間リモートで運用管理します。P2Pソフトの使用を制御することもできます。お客さま拠点とJSOCとの接続には、安価なインターネットVPNを使用することでコストの負担を最小限に抑えます。

〔IPS 24＋〕

侵入防御システムであるIPSを、24時間365日JSOCがリモート監視することで、お客さまシステム内のトラブルを最小限に抑えます。IPS機器に障害が発生した場合は、原因を究明し、機器の故障であれば機器ベンダーと連携し復旧までワンストップで対応します。

〔UTM 24＋〕

ファイアウォールやIPSなどの機能を併せ持つ、統合アプライアンス製品の運用管理を行います。機器のログをJSOC独自のマネジメント・システムでリアルタイムに分析し、インシデントが発生した際には、即座にメールにてご連絡します。UTMに搭載されたさまざまなセキュリティ機能を一元的に運用管理できるため、コストの圧縮にも貢献します。

〔Mitigation 24＋〕

悪意を持った過剰トラフィックや、ワームなどによるDoS/DDoS攻撃を緩和、防止する専用アプライアンス製品を運用監視する、日本初のサービスです。DoS/DDoS攻撃を実行されても、トラフィックを緩和することでサーバーへの負担を軽減し、システムダウンなどの事態を未然に防ぎます。

「KDDI セキュリティ監視ソリューション by LAC」は、JSOCに蓄積される、情報システムの脆弱性や、実際の攻撃手法についての最新情報と、トップレベルのセキュリティアナリストによって、次々に現れる脅威から、お客さまのICT環境を守り続けていきます。KDDIは、このセキュリティソリューションをワンストップで提供することで、お客さまに安心をお届けしてまいります。

(2008年3月19日掲載)

• ※ 掲載日以降、最新情報ではない場合があります。あらかじめご了承ください。