ホーム > マネージドサービス > マネージドデバイスサービス
マネージドデバイスサービス
マネージドIDS/IPSサービス
尽きない情報システムへの脅威
日本版SOX法や個人情報保護法により企業の情報セキュリティ体制の強化が急務になっている中、多様化するコンピュータウイルスやワームの被害、サーバへの不正侵入や改竄、機密情報の漏洩などセキュリティ対策を施したつもりでも、その弱点をついた事件が後を絶たないのが現状です。企業にとって「情報セキュリティ対策」は、社会的責任を果たすことであり、経営戦略の一環として必要不可欠になりつつあります。
X-Force® は、全世界100名以上の研究員からなり、グローバルなインターネット脅威、脆弱性(セキュリティ・ホール)、攻撃の状態について調査・研究する、セキュリティー専門家の世界トップレベルの組織です。脆弱性の発見、分析、対処方法などの研究を日々行なっており、その研究成果をすぐさま IBM ISS のセキュリティー・サービスへ反映しています。
不正アクセス対策の必要性
「情報セキュリティ対策」を実施するにあたって、いわゆる「PDCA」サイクルなどに基づいた継続的な管理が必要であることは知られています。
実際の業務に沿ったサイクルとして「Plan(計画)-Design(設計)-Implement(構築)-Operation(運用)」を考えたとき、「Operation(運用)」のソリューションのひとつとして不正アクセス対策が挙げられます。外部からの攻撃を防御するだけではなく、セキュリティパッチ未適用のシステムに対する保護、社内ネットワークに発生したセキュリティ事故などの被害最小化を実現するためには、日々複雑化・巧妙化する攻撃や侵入手法に対して、常に最新の防御対策を施し、監視を怠らないように運用する必要があります。
マネージドIDS/IPSでは、不正アクセスの防御を目的とした「不正侵入防御システム(IPS)」、通信の可用性重視または検知のみを目的とした「不正侵入検知システム(IDS)」をご提供します。
レンタル提供機器 仕様一覧
| GX4002 | GX4004 | GX5008 | GX5008CF | GX5108 | GX5108CF | G2000 | G2000CF | G2000F | |||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Managed IDS / IPS | ○ | ○ | ○ | ○ | |||||||
| Managed IDS / IPS-Lite | ○ | ○ | ○ | - | |||||||
| 筐体サイズ | 1U | 2U | 2U | 2U | |||||||
| 保障帯域 (Mbps) | 200 | 400 | 1200 | 2000 | |||||||
| インラインモード時 防御セグメント数 | 1 | 2 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | ||
| パッシブモード時 監視セグメント数 | 1 | 2 | 8 | 8 | 8 | 8 | 8 | 8 | 8 | ||
| Virtual IPS/Granular Policy | ○(VLAN ID毎、IPアドレスレンジ毎、監視ポート毎) ※Managed IDS / IPS-Liteは非対応 | ||||||||||
| ハイアベイラビリティ対応 | × | ○(非対称ルーティングネットワーク、ロードバランシングネットワーク等への対応) | |||||||||
| 監視用 | Copper | 10/100/1000 | 2 | 4 | 8 | 4 | 8 | 4 | 8 | 4 | 0 |
| インター | Fiber | 1000 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 4 | 8 |
| フェース | SFPインターフェース | 0 | 0 | 0 | 4 | 0 | 4 | 0 | 0 | 0 | |
| 管理用 | Copper | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
| インターフェース | 10/100/1000 | ||||||||||
| Reset 送信用 | Copper | 専用(1ポート)または監視用インターフェースから出力 | |||||||||
| インタフェース | 10/100/1000 | ||||||||||
| インライン バイパスユニット | 内蔵 | 外付 | 内蔵 | C:内蔵 | 外付 | ||||||
| F:外付 | |||||||||||
| 記憶装置冗長化 (RAID1構成) | × | ○ | ○ | ○ | |||||||
| 電源冗長化 | × | ○ | ○ | ○ | |||||||
| 本体外寸(W×H×D) | 429×44×392 | 430×88×520 | 430×87.5×672 | ||||||||
Managed IDS/IPSサービスでは、不正侵入検知/防御システムとして国内外のトップシェアを誇る IBM ISS Proventia G/GX シリーズを提供します。
カスタマーポータル
マネージドファイアウォールサービス
ファイアウォールからインターネットVPN構築・運用管理までワンストップで提供
高度なセキュリティ対策が不可欠な企業向けに、ファイアウォールをはじめとするインターネットVPN構築から運用までセキュリティ・システム・ソリューションを一括して提供します。
帯域保証型の広帯域インターネット接続サービスと併せて導入頂くことにより、運用コストの低減を図りつつ強固なセキュリティを備えたインターネット接続環境が実現されます。
また、点在するオフィス間をインターネット上のセキュアな仮想閉域網で接続することにより、柔軟かつ経済的にイントラネットを構築することが可能となります。
このサービスは、ファイアウォール及びVPN機能を兼備した最先端ネットワークセキュリティ機器「SSG」シリーズ*を採用しています。お客様はニーズにより最適な
機器を選定いただけます。導入から監視、保守、障害対応サービスまで一元的に提供します。万一に備え、サービスデスクよりネットワーク及び機器の状況を24時間365日監視し、リモートからの設定変更をはじめ専門のエンジニアによるオンサイトでの障害復旧など保守サービスを提供します。
*「SSG」シリーズは、米国Juniper Networks社製のネットワークセキュリティ機器で、VPN機能(IPSec準拠)を標準搭載し、ステートフル・インスペクション*(セッション監視型)ファイアウォール機能を装備しています。
![マネージドファイアウォールサービス]](image/img_managed_0012.jpg)
提供機器一覧
| 項目 | シリーズ名 | イメージ | 機種 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|
| スループット | セッション数 | VPN | ポリシー | インタフェース | HA | |||||
| FW | VPN | トンネル数 | 数 | |||||||
| 小~中規模 サイト向け |
Juniper Networks SSG シリーズ |
 |
SSG 5 | 160Mbps | 40Mbps | 4000 <8,000>* |
25 <40>* | 200 | 7×10/100 | ○* |
 |
SSG 140 | 350Mbps | 100Mbps | 32000 | 125 | 500 | 8×10/100 2×10/100/1000 |
○ | ||
| 中~大規模 サイト向け |
Juniper Networks SSG 520M/550M |
 |
SSG 520M | 650Mbps | 300Mbps | 64000 | 500 | 1000 | 4×10/100/1000 SFP (option) |
○ |
| SSG 550M | 1Gbps | 500Mbps | 128000 | 1000 | 4000 | 4×10/100/1000 SFP (option) |
○ | |||
| 大規模サイト 向け |
Juniper Networks ISG シリーズ |
 |
ISG 1000 | 1Gbps | 1Gbps | 250000 | 2000 | 10000 | 4×10/100/1000 SFP (option) |
○ |
*「SSG」シリーズは、米国Juniper Networks社製のネットワークセキュリティ機器で、VPN機能(IPSec準拠)を標準搭載し、ステートフル・インスペクション*(セッション監視型)ファイアウォール機能を装備しています。
* 上記機種以外のものは弊社営業までお問合せ下さい。またモデルチェンジにより機種は変更されることがあります。
設定・設置サービス
- ファイアウォールのパラメータ作成、ファイアウォールの現地設置作業
- オンサイト設定/リモート設定変更作業
保守サポート
- アクセスレポート
- 24x7 ネットワークモニタリング及びカスタマーサポート
- ログ提供
- オンサイトサポート
(月曜から金曜午前9時~午後5時/休日を除く。オプションで24x7の延長オンサイトサポートも可能)
