北斗パチンコ

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

FortiGate(Fortinet)

Solutions & Products

ラックのセキュリティ監視センターJSOC®による
24時間365日の監視 × FortiGateによる保護

Fortinet社の次世代ファイアウォール製品「FortiGate」を対象に、不正侵入検知能力を大幅に向上させるセキュリティ監視・運用サービスです。ラックが運営する日本最大級のセキュリティ監視センター「JSOC」の経験豊富なアナリストが、24時間体制でセキュリティ監視・分析を行います。

サービスの強み

セキュリティ監視機器から出力されるログを、
専門知識を持つアナリストが
24時間365日で収集、分析し、報告します

FortiGateのIDS/IPS機能が検知したアラート情報をもとに、検知したログのタイプや、発信元IPアドレスなどの一定の規則性に基づいてデータを集約します。JSOCでは、その一定の規則性に基づいたログの集合体をイベントと定義し、セキュリティアナリストが24時間365日リアルタイムで高い精度で分析し、セキュリティ上脅威となりうるイベントだけをセキュリティインシデントとして迅速かつ正確に報告します。

ラック独自のシグネチャとインテリジェンスを追加して
分析精度を上げ、さまざまな課題を解決へ

  1. ファイアウォール、IDS/IPSを
    安心して任せられる
    自社運用が難しいといわれるファイアウォール、IDS、IPSのセキュリティ分析をラックにお任せいただくことで、企業はセキュリティアラートに煩わされず、よりビジネスに直結した業務を遂行できます。
  2. 原因究明と対策の実行を支援
    セキュリティアナリストをはじめとする専門家がいつでも原因究明と対策の実行をサポートします。いつ発生するのか予測することのできないインシデントの監視を行うために、発生したアラートの内容確認を行う担当者を設ける必要がありません。
  3. 自社のセキュリティ対処状況の
    「見える化」
    イベント件数の推移やインシデント情報の提供により、不審な兆候の発見や、何が起こっているのかなどの状況が可視化されます。また、プロの目で「何も起きていないこと」が確認できることで、経営レベルでもセキュリティ対策へかけるコストの重要性が認識できます。
  4. JSOCの独自シグネチャ「JSIG®」の追加による分析精度の向上
    メーカーから提供されるシグネチャだけでは検知できない攻撃が多く存在しており、JSOCの独自シグネチャを追加することで製品の持つセキュリティ性能、ならびに分析の精度を向上させます。
  5. JSOCの脅威情報提供サービス「JLIST®」連動による未然防御
    グローバル企業向けに海外のサイバー攻撃にも対応しつつ、日本固有のマルウェアやランサムウェアなどを分析している部門の知見を「JLIST」に反映しているため、同様の脅威を未然に防御・検知するのに役立ちます。
  6. セキュリティ状況を
    タイムリーに共有
    セキュリティ監視中は、対応が必要なインシデントのみを通報します。専用Webポータルにて脅威、攻撃、その対策方法などをリアルタイムに通知します。また、攻撃が確認されるなどの緊急時は、セキュリティアナリストが直接、担当者に報告します。

サービスの流れ

ラックの経験豊富なエンジニアが企業と連携してサービスを導入します。JSIGはサービスイン後、サービス対象機器のログ発生状況の調査を2週間から1カ月程度実施した上で遮断動作を行う防御モード(IPS)に変更します。

  1. 環境準備
    企業側でインターネット回線、グローバルIPアドレス、機器の調達など必要環境を準備
  2. 現状調査
    企業にてヒアリングシートの対象機器情報、RSA、SecurID送付先などの情報を入力、ラックにて導入資料を作成
  3. 接続作業
    企業立ち会いのもとJSOCとの接続確認、各設定・動作確認を実施、IDSモードでサービスイン
  4. IPS設定
    サービスイン後、検知状況の調査を実施し、企業の環境にあわせたIPSモードに変更

JSOCが提供するマネージドサービス利用のメリット

日常的なログ分析や内容確認を業界屈指の高度な知識とノウハウを持つ「JSOC」が担うことで、増加と巧妙化の一途をたどるサイバー攻撃に対応する最先端の技術とノウハウを提供し続けます。

企業は日々のアラート確認および対応に追われることなく、影響確認が必要な重要インシデントと、被害が確認されるなどの緊急インシデント発生時に、JSOCから提供される詳細な情報を基にした対応と意思決定を行うことで、正常な運用状況を維持できます。

多拠点監視における課題と対策

FortiGate製品は高性能な次世代ファイアウォールとして、基幹ネットワークからオフィス拠点ごとの設置など、幅広い利用形態で使用されています。
一方で、利用形態の幅広さから、製品設置拠点ごとに「セキュリティポリシーがバラバラ」「アラート対応体制が異なる」「拠点によってセキュリティ担当者が不在」など、運用担当者によって守るべきネットワーク全体でセキュリティ対策を網羅することが困難になっています。

特に、規模の小さな拠点を抱えているケースで課題として多く挙げられる対応リソースやコストの観点からは、FortiGateをセキュリティ対策製品として導入していても、セキュリティアラートを確認、対処できていないなど、適切なセキュリティ運用まで手が回らないといった課題があります。

JSOCでは、次世代ファイアウォールを含め、数多くのセキュリティ対策製品への監視サービスを提供してきました。FortiGate製品によるセキュリティアラートを適切に分析し、企業が対応する必要があるもののみ通知することで、対応コストの削減に寄与します。

ラックへセキュリティ監視をアウトソースすることによりFortiGateの効果を最大化

FortiGate製品は基幹ネットワークの境界防御をはじめ、業務拠点に設置され、拠点間通信を含め多くの利用シーンがあります。このようなFortiGate製品に対してマネージド・セキュリティ・サービス(MSS)を用いることで、以下のような課題を解決できます。

よくある課題

  • 導入済みのFortiGateに対して、常時監視・分析を始めたい
  • 拠点ごとなど、多数導入しているFortiGateに対して基幹ネットワークと同等のセキュリティ対策をしたい
  • 国内各所で発生するインシデント事例に対応できるよう、予防に力を入れたい
  • インシデント対応の効率化や運用コストを下げるためアウトソースしたい
  • セキュリティ事故発生時の対応や、体制を強化したい

JSOCセキュリティサービスとFortiGateの連動

JSOCアナリストの高度な分析とFortiGateのアラート情報の連動により企業のインシデント対応を最適化

JSOCアナリストは、FortiGateのIPS機能が検知したアラート情報をもとに高度な分析を行い、攻撃の影響範囲や必要な対応策など、具体的な内容を速やかに提供します。「予防」→「検知」→「対処」プロセスを重視したセキュリティ対策をご提供し、お客様のインシデント対応における初動を支援します。

また、IPSによる侵入防御機能では、メーカー標準のシグネチャに加えて、ラック独自シグネチャ「JSIG」を適用することで、最新の脅威をいち早く検知できます。

「予防」→「検知」→「対処」プロセスを重視したセキュリティ対策をご提供し、お客様のインシデント対応における初動を支援します

脅威情報提供サービスJLIST連動に対応

「JLIST」はラックのセキュリティ専門家が主に日本国内で確認した脅威情報をもとにブロック・検知リスト化し提供するサービスです。

企業が利用しているセキュリティ製品に搭載されたフィルタリング機能とJLISTを連動させることで、既存のネットワーク環境を変更することなくインシデントを予防する防御力の強化が可能です。拠点規模に関わらず同一品質で提供することが可能であり、高品質なセキュリティサービスを幅広く提供することができます。

提供イメージ

JLISTの提供イメージ

※ 詳細は脅威情報提供サービス「JLIST」をご覧ください

サービス内容

基本サービスメニュー 内容
初期作業
  • お客様ネットワークとJSOCの接続作業支援
  • 導入時必要となる情報の提供
  • 導入に関するお問い合わせ対応
監視サービス
  • JSOCアナリストによるログ分析
  • 緊急時の連絡と対策支援
  • JSOCの独自シグネチャ(JSIG)の提供
  • ラック独自の脅威情報(JLIST)の提供
  • 24時間の問い合わせ対応
  • お客様専用Webポータルの提供
  • 月次レポートの提供

※ 初期作業に構築作業は含まれません。監視サービスに機器の保守は含まれません。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。
多拠点設置など、複数のFortiGateのおまとめ監視など企業の環境に応じたメニューをご用意しております。

「FortiGate(Fortinet)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top