セキュリティ監視運用不正アクセス監視サービス(IDS)
ファイアウォールだけでは防げない
不正アクセスを迅速に発見・通知します
不正なネットワーク侵入を防ぎ安全な状態を維持していくためには、既知のセキュリティホールを塞ぎながら、不正アクセスされる兆候がないかどうかをリアルタイムに把握できる体制が必要になります。
不正アクセス監視サービス(IDS)は、当社監視センターにて24時間365日、不正アクセス監視や機器の状態監視などを行うことで、セキュアなシステム環境の維持支援を行います。
不正アクセス対策の課題
不正アクセス対策には、一般的にファイアウォールなどのセキュリティ製品の設置が行われますが、果たしてそれだけで安心できるのでしょうか?
ファイアウォールの目的
ネットワーク上を流れるデータを監視することによって許可されていない通信を検出・遮断する。
運用上の課題
- 許可されているポートへのアクセスは、攻撃であっても通過させてしまう。
- 管理者が常時ログを見ながら不正アクセスかどうかを判断し続けることが運用上難しく、即時対処も困難。
IDSの目的
ネットワーク上の通信を管理者に代わって「常時」チェック。ファイアウォールでは防げなかった不正アクセスをすばやく検知し、管理者へ通知する。
運用上の課題
- 設置しただけでは、何の備えにもならない。
- シグネチャのチューニングが必要。
- 非常に誤検知が多くIDS機器のアラームだけでは、判断が難しい。
不正アクセス監視サービスの特長
不正アクセス監視サービス(IDS)は、最新のセキュリティ情報を収集しながらファイアウォールでは防御できない不正アクセスを、24時間365日監視します。
不測の事態に対して的確な判断を行う事で、お客様のシステム運用の負荷を軽減します。
1.IDS不正アクセス検知・判断
事前に頂いたお客様環境情報と最新のセキュリティ情報を元に、IDSの誤検知とシステムに影響がない攻撃の大部分を排除します。不正アクセスがあった場合には、豊富な知識をもつ技術者が、システムへの影響を判断し、的確な対処法を提案します。
2.IDS機器管理・メンテナンス
新しい攻撃パターンに対応できるよう随時メンテナンスを行います。
IPS機器の状態監視などの運用保守は全て当社にて実施します。
ハードウェア障害時には、保守員が現地にて復旧を行います。
3.報告・不正アクセス監視レポート
「緊急報告」攻撃内容や影響を確認。危険度が高いと判断された場合、すみやかに最適な対処法をご報告します。
「セキュリティ対策勧告」お客様のシステム環境に関係する脆弱性情報をお届けします。
「統計報告」技術者が月毎の傾向と対策をまとめた不正アクセス監視レポートを作成します。
不正アクセス監視サービスによるお客様のメリット
NTTデータ先端技術のセキュリティ専門家が24時間365日IDSで検知されるイベントを監視することで、お客様のセキュリティ維持運用コストの大幅低減を実現します。
不正アクセス監視サービスの的確な緊急報告やセキュリティ対策勧告により、お客様のセキュリティ対策の強化に役立ちます。
IDSによる機械的な監視
IDSによる不正アクセスの検知は、1日数千件、数万件におよび、収拾がつかない。シグネチャの管理が大変。
NTTデータ先端技術が持つセキュリティDBによりお客様環境に影響のない不正アクセスをフィルタリングします。
専門技術者による監視
検知したものが、本当に不正アクセス(実害)に繋がるものか、判断する事が困難。
セキュリティ専門家が、不要なイベントを排除し、システムに影響のあるイベントを特定します。
専門技術者による対処支援
不正アクセスに対して、迅速に対処するためのノウハウと情報が必要。
報告や緊急報告を行い、恒久対処案を提示します。
セキュリティ監視サービスの流れ
