IDS
ニフクラ上のお客様のサーバーへの様々な不正アクセスや、サーバーに仕掛けられた悪意のあるプログラム(トロイの木馬、バックドア等)の発する情報を常時監視し、ファイアウォールで防ぐことのできない攻撃も検知します。
※監視業務の一部をセコムトラストシステムズ株式会社に委託しています。
特長
NWのリアルタイム監視とセキュリティ専門技術者による不正アクセスの解析
ネットワーク上を流れるパケットを常時監視し、不正アクセスを検知した際はリアルタイムにサービスセンターへ自動通報を行います。サービスセンターへ自動通報された不正アクセスの情報は、セキュリティ専門の技術者が解析を行い、不正アクセスの重要度により4段階のレベル分けを行った後、レベルに応じた手段でお客様へ通報します。
各種報告書による不正侵入情報の報告と対応策提案
重要度「High」の不正アクセスを検知した場合、お客様へ緊急通報を実施します。不正アクセスの内容を「緊急報告書」としてお伝えし、報告書には発生した事象についてどのように対応すべきかの解説文を記載します。また、「日次報告書」・「月次報告書」にて最新の情報を報告します。
お客様専用の検知基準による不正アクセス検知
検知基準は一律のポリシーを適用するデフォルトポリシーとお客様のサーバー構成に合わせて適用できるカスタムポリシーから選択できます。
仕様
| 連絡方法 | 「メールのみ」と「メールと電話」から選択可能 | ||
|---|---|---|---|
| 監視対象 | east-1(east-11 / east-12 / east-13 / east-14)のみ | ||
| 検知基準 | 標準のデフォルトポリシー お客様のサーバー構成によらず一律のポリシーを適用いたします。 |
||
| windows用ポリシー | バックドア | 各種ホストに対して行われるリモート制御を狙ったバックドアと想定される攻撃を検知いたします。 | |
| BOT | ボットが行う通信(外部IRCサーバへの接続等)を検出いたします。 | ||
| DoS/DDoS | ネットワーク内のホスト、または、通信相手のホストにDDoS型攻撃ツールがインストールされ、DDoS攻撃を実行している、または実行されている事を検知いたします。 | ||
| DNS | DNSサーバーに対して行われる不正アクセスを検出いたします。 | ||
| FTP | FTPサービスに対して行われる不正アクセスを検出いたします。 | ||
| HTTP | WEBサーバアプリケーションに対して行われる不正アクセスを検出いたします。 | ||
| SMTP・POP3 | ご利用中のSMTP・POP3サーバーに対して行われる不正アクセスを検出いたします。 | ||
| TELNET・SSH | TELNET・SSHに関連した攻撃を検知いたします。 | ||
| Adobe製品 | Adobe製品の脆弱性を悪用する攻撃を検知いたします。 | ||
| Java | Oracle Javaの脆弱性を悪用する攻撃を検知いたします。 | ||
| データベース | データベースとして利用されるアプリケーションに対する攻撃を検知いたします。 | ||
| Microsoft製品 | Microsoft製品に対する攻撃を検知いたします。 | ||
| その他 | 上記以外の不正アクセスを検知いたします。 | ||
| Linux用ポリシー | windows用ポリシーから「Microsoft製品」の項目を除く内容となっております。 | ||
| カスタムポリシー (オプション) |
お客様のサーバー構成に応じて最適なポリシーをチューニングして適用いたします。 ※カスタムポリシーのチューニングを行うために、監視対象サーバーの公開ポート番号やアプリケーションの情報(名称やバージョンなど)をご連絡していただく必要があります。 |
||
| 不正アクセスレベル | High | 即時連絡 ※重要度が「High」の場合にはお客様へ緊急報告書を提出しております。 例)システムの脆弱性の調査を目的とした不正アクセス |
|
| Medium | 24時間以内に連絡 例)サービス停止攻撃(対策が可能なもの) |
||
| Low | 1か月以内の連絡 例)ネットワークの調査を目的とした不正アクセス(対策が可能なもの) |
||
| Ignore | 連絡を実施しない 例)クライアントのみ影響がある不正アクセス |
||
報告書確認方法
日次報告、月次報告は報告書サーバーにてご報告を行っております。
報告書サーバーのURLは報告書作成完了時に連絡先担当者様宛に電子メールにて送信させていただいております。
- ※IDとパスワードは、サービスをお申し込み後にお客様に通知いたします。
サービス仕様については、ニフクラIDSサービス仕様書をご覧ください。
料金
税抜料金は、以下からご確認いただけます。
基本料金
| 月額(税込) | |
|---|---|
| 基本利用料金(1IDあたり) | 165,000円/月 |
| 監視対象料金(1IPあたり) | 16,500円/IP/月 |
オプション料金
| 月額(税込) | |
|---|---|
| カスタムポリシー導入作業料金(作業1回あたり) | 638,000円/回 |
| カスタムポリシー利用料金(1IDあたり) | 82,500円/月 |
ご利用方法
お申し込み
本サービスのお申し込み、設定変更、解除については、下記フォームよりお申し込みください。
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
ポリシーのチューニング
カスタムポリシーをご利用の場合はお客様のサーバー構成に合わせてチューニングしたポリシーを適用します。
監視対象サーバーの設定
お客様のサーバーを監視対象に設定します。設定が完了したらお客様へご連絡します。
利用開始
設定完了後、お客様に連絡いたします。お客様のサーバーは監視された状態となっております。
申し込みに必要な情報
お申し込みの際には、以下の内容を入力いただきます。
| 項目 | 記入例 | |
|---|---|---|
| 監視対象情報 | OS(Windows/Linux) | Linux |
| IPアドレス ※ロードバランサーのIPアドレスも登録可能。 | 111.64.92.23 | |
| ホスト名 | test1 | |
| 公開ポート番号 | 443/tcp [https] | |
| アプリケーション情報 (アプリケーション名やバージョンなど) |
mysql-5.0.77-4 | |
| 担当者情報 | 氏名 | 大森 太郎 |
| 会社名 | ○○株式会社 | |
| 部署名 | 営業部 | |
| 連絡先メールアドレス | oomori@example.com | |
| 連絡先電話番号(昼) | 03-1234-5678 | |
| 連絡先電話番号(夜) | 090-1234-5678 |
注意事項
- サーバーを複数台作成しても、適用できるポリシーの数は1IDにつき1ポリシーのみとなります。
- お客様への緊急連絡先は3名のみの登録となります。
- 報告書に記載されている不正アクセスの種類によっては、IPアドレスを偽装しているものがあります。そのため報告書に記載されている送信元IPアドレスが必ずしも不正アクセスを仕掛けてきたIPアドレスであるとは限りません。
- 緊急報告書の解説文にある対応例はあくまで参考となります。実際に対応を行われる場合は、お客様の責任の下お願いいたします。
