不正アクセス監視・侵入防止システム概要

導入時に不正侵入検知（IDS）モード、不正侵入防御（IPS）モードのどちらかをご選択いただきます。

【IDS機能】

不正侵入と考えられる通信を検知します。※防御（パケット破棄）は行いません。

【IPS機能】

不正侵入と考えられる通信を検知すると、そのパケットを破棄することによって、防御をいたします。

※本サービスの加入にあたっては、ファイアウォールの設置を必須といたします。

構成図

サービス詳細

不正アクセスの検知及び防御

24時間体制で不正アクセスの検知及び防御を行います。
IDS／IPSともに、侵入検知や設定変更があった場合のみアラートメールにて通知します。
すべてのイベントは、月次レポートに掲載します。

不正アクセス防御ポリシーの管理

新たな攻撃パターンへの対応のため、一日一回シグネチャの更新を実施します。
緊急時についてはメーカセキュリティエンジニアの判断により防御ポリシーの変更を行う場合があります。
シグネチャは、Fortinet社の専用ネットワークを介して提供されます。

バージョンアップ／パッチ適用

ファームウェアのバージョンアップやパッチの適用を実施いたします。
作業実施は当社が必要と判断した際に随時実施いたします。
なお作業に伴い不正侵入検知・防御が停止する場合は、お客様に事前にご連絡をいたします。

IDS／IPS機器の自動監視

24時間体制で、IDS／IPS機器の稼動監視（死活監視、物理ポート監視、不正アクセス検知プロセス監視など）を行います。
万が一障害が検出された場合は、機器提供ベンダ及びH-IXが共同で復旧にあたり、機器交換が必要な場合は代替機器との交換を行います。

緊急対応

ALSOK情報警備監視センターと連携し、24時間体制で緊急対応を行います。
通信遮断がシステム運用に影響を与える場合、緊急対応としてリモート操作による設定変更を行います。

提供機器について

Fortigate

Fortinet社のUTMであるFortigateは2004年以降UTM市場でシェアNo1の実績があり、実環境において非常に高い検出精度を兼ね備えた不正侵入防御（IPS）機能を提供します。

不正侵入検知／防御(IPS)機能は、探知されにくいネットワークレベルの脅威に対する最新の防御を提供します。
この機能は、既知の脅威に加え、ヒューリスティックエンジンによりシグネチャがまだ開発されていない脅威についても振る舞いに基づき脅威を防御します。

Fortinet社では、世界中の複数カ所にセキュリティ研究センターを設置しており、日々進化する脅威を監視してます。検知された脅威は、セキュリティのエキスパートが対策のための研究と開発を行い、最新のシグネチャとして迅速に提供されます。なお、シグネチャ更新は、Fortinet社の専用ネットワークを介して実行されます。

万が一の機器障害発生に備えるため、冗長構成を組むことも可能です。