サービス
ITマネージメントサービス
セキュリティアウトソーシングサービス”Secure FORCE”
お客様に代わってセキュリティシステムの構築・運用・管理を支援・実施するサービスです。
「セキュリティを強化したいが、初期コストが膨大で投資できない」
「セキュリティシステムの運用・管理コストが高い」
「専門SEが不足している」
「トラブル対応が迅速にできない」
「自社のセキュリティに不安がある」
といった問題の解決策として、Secure FORCEの導入をお勧めします。
“Secure FORCE”サービス導入のメリット
- 初期コスト/設備コストの低減
- 運用・管理における人員コストの削減
- 24時間、365日の監視、運用、保守サービスの円滑化
- セキュリティの強化、セキュリティレベルの維持
- ベンダーのバージョンアップ作業リスクの低減
“Secure FORCE”のサービスメニュー
監視センターよりインターネットまたは専用線を経由し、死活監視、性能監視、ルール管理など、ファイヤーウォールに関する運用を行います。
- 初期導入作業
- 設定シートを元に、ネットワーク設定、ファイヤーウォールのルールを設定いたします。
- ファイヤーウォール設定変更
- ルーティング、NAT設定変更や、ファイヤーウォールのルール変更を実施します。
- ソフトウェアメンテナンス
- ファイヤーウォールソフトウェアのパッチまたは新バージョンがリリースした場合、まずS&I社内にて内容の精査を行い、バージョンアップが必要と判断した場合に、S&I社内での動作確認を行ったうえで、リモートよりバージョンアップ作業を実施します。
- WEBによる情報提供
- お客様専用のポータルWEBサイトにて、ファイヤーウォールの各インターフェイスが取得した送受信IPアドレス、サービス別のセッションによるランキングや、ファイヤーウォールにて拒否された通信のセッション数によるランキングなどの日、月報情報を公開します。また、現状のルール状況についても確認可能です。
不正アクセス対策サービス
IDS Sensorを使い、DMZゾーンに対する不正アクセス監視を行います。
- 専属セキュリティアナリストによる24時間有人監視
- IDS Sensorにて検出されたログをJSOCに常駐するセキュリティアナリストが、24 時間365日体制で分析し、危険度を
・Informational:情報
・Warning:注意
・Critical:重大
・Emergency:緊急
の4段階に判定します。Critical以上のイベントが検出された場合には、後述ファイヤーウォールの一次対処を実施するとともに、お客様に対して対策方法のアドバイスを行います。 - ※本サービスは、(株)ラックのSNS監視サービスを利用しており、(株)ラックのジャパンセキュリティオペレーションセンター(JSOC)で専任アナリストによる24時間365日監視を行います。
- 緊急対処代行
- Critical以上のイベントが検出された場合には、あらかじめ取り決められた内容に基づき、緊急でファイヤーウォールやルーターのアクセスリストを変更することで、不正アクセスの通信を遮断します。
- ソフトウェアップデート
- リモートよりシグネチャアップデートおよびソフトウェアパッチ適用を実施します。
- WEBによる情報提供
- JSOCポータルWEBにて、発生したログ、検知したイベントを集計し公開します。
- ・イベント一覧
- ・イベント詳細データ(アナリストのコメント含む)
- ・チケット(ステータスおよび記録)
- ・Sensorログ
- ・ニュース
- ・月次集計レポート(PDF形式)のダウンロード
- ※JSOCポータルへのログインはSecurID(ワンタイムパスワード)を利用してユーザー認証を行います。
- 緊急対処代行
- Critical以上のイベントが検出された場合には、あらかじめ取り決められた内容に基づき、緊急でファイヤーウォールやルーターのアクセスリストを変更することで、不正アクセスの通信をフィルタします。
SSL-VPN運用代行サービス
SSL-VPN機器をお客様環境内に設置し、社外(自宅や外出先等)のクライアントが社内ネットワークにアクセスするためのセキュアなリモートアクセス環境を提供します。
社外のクライアントはインターネット・エクスプローラなどのWEBブラウザを利用するだけで簡単かつ安全に社内ネットワークにアクセスすることができます。
- SSL-VPN機器のレンタル提供
- SSL-VPN機器としてJuniper社のSecure Accessシリーズをレンタルにて提供します。万が一の機器故障に備え、冗長構成(ホットスタンバイ構成)を組むことも可能(オプションサービス)。
- SSL-VPN機器の運用監視サービスの提供
- システムの運用に必要な以下の運用監視サービスの提供します。
・SSL-VPN機器の稼動監視
・システムソフトウェアのアップデート
・リモート設定変更
・機器故障時のオンサイト交換保守
- SSL-VPN機器にアクセスするための認証機能の提供
- SSL-VPN機器にアクセスするためのID・パスワードを提供します。
認証サーバーは弊社でご用意しますが、お客様で用意された認証サーバーを使用することも可能です。 また、より強固な認証方法としてワンタイムパスワード認証も提供できます。(オプションサービス)
- 管理者様用ポータル画面(WEBインターフェイス)の提供
- お客様専用の管理ポータルサイトを開設し、ポータル上にて各種情報を提供します。
・機器のリソース情報
・SSL-VPNのアクセスログ
・弊社認証(LDAP) アカウント変更画面
・各種マニュアルダウンロード
SecurID認証代行サービス
サービスセンターに設置した認証サーバーを利用し、RSA社SecureIDトークンを使用した認証機能を提供します。
- トークンのレンタル、デリバリー、有効期限の管理、故障の受付、交換
- ユーザーの登録、変更、削除
- SecurIDの状態確認、操作
月次レポート
利用者ユーザID毎の認証成否、認証成功時間などについて、お客様向け専用WEBサイトで閲覧いただけます。
また、レポートについてはCSV形式でのダウンロードが可能です。
オプションサービス
- ・ヘルプデスク
- SecurIDをご利用しているユーザー様向けのヘルプデスクもご用意しております。
- ・機器レンタル
- 認証クライアント機器についてはレンタル提供もご用意しています。
(Cisco社 ASAシリーズ、Juniper社 Secure Accessシリーズ)