- IDS/IPS
不正侵入検知/防御サービス(IDS/IPS)
外部の脅威や危険性から、お客さまの情報資産を守ります
不正侵入検知/防御サービス(IDS/IPS)は、お客さまのネットワークに対して、外部からの不正なアクセスや攻撃などの兆候や深刻な脅威を検知・防御するサービスです。
お客さまご利用データセンター内に専用アプライアンスを設置するタイプ(1Gbps、10Gbps回線対応の2種類)、お客さまサーバーに直接エージェントをインストールしていただくタイプの2つの形態をご用意しています。
物理アプライアンスの特長
顧客環境に専用アプライアンスの提供(ハウジングラック専用)
-
機器マネージド型で提供
物理アプライアンスの設置、設定管理、運用監視、お問い合わせ対応まで、マネージド型で提供するお客さまセキュリティ運用負荷軽減に貢献。
-
10Gbps対応機器提供
物理アプライアンスは2機種をご用意。(1Gbps/10Gbps対応)10Gbps対応により、広帯域でご利用のお客さまにも安心して使っていただけます。
-
管理サーバー不要
管理サーバーは当社が提供するため、お客さまは管理サーバーの構築・運用・監視・設定管理などの面倒な管理は不要。
物理アプライアンスの仕様
| 通信方向 | 双方向通信 |
|---|---|
| 暗号化通信 | 対応可能(SSLオプション) |
| 検知方法 | メーカー標準シグネチャ |
| 検知レポート | 自動作成、自動送付 |
| 運用(標準) | 機器監視、設定管理、故障時機器交換 |
| セキュリティ運用(オプション) | マネージドセキュリティサービス(MSS) セキュリティ監視センターから24時間365日体制で監視。 セキュリティアナリストにより、様々なセキュリティアラートから脅威分析を行い、攻撃有無、影響度、対策案までを分析し、お客さまへ通知。また、通知だけでなく、遮断などチューニングを行うことでセキュリティ運用の最適化を実現。 (提供:SBテクノロジー株式会社) |
機器仕様
| 項目 | 1Gbpsモデル | 10Gbpsモデル | ||
|---|---|---|---|---|
| 機器 | 冗長構成 (アクティブ/アクティブ) |
冗長構成 (アクティブ/アクティブ) |
||
| 外形寸法(幅 x 奥 x 高) | 432 x 254 x 44mm(1U) | 432 x 380 x 44.45mm(1U) | ||
| 重量 | 3.29Kg/1台 | 6.4Kg/1台 | ||
| 電源冗長 | ◯ | ◯ | ||
| Fan冗長 | ◯ | ◯ | ||
| 最大消費電力 | 38.7W/1台 | 189.2W/1台 | ||
| IPSスループット性能 *1 | 2.6Gbps | 12Gbps | ||
| ファイアウォール新規セッション数 *1 | 56,000 | 500,000 | ||
| ファイアウォール同時セッション数 *1 | 1,500,000 | 7,800,000 | ||
| インターフェース *2 | 標準 | 1000 Base-T | 12 | 16 |
| オプション(有償) | 1000 Base-T/または 1000 Base-SX/LX |
4 | - | |
| 1000 Base-SX/LX | 4 | 8 | ||
| 10 GBase-SR/LR | - | 4 | ||
- *1: カタログ値であり、処理能力を保証するものではありません。
- *2: 使用ポート及びインターフェースは当社にて指定いたします。お客さま独自の機器等を直接接続することはできません。
導入メリット
- 重要な資産の24 時間体制の監視、防御
- 導入時間の短縮と社内で必要なセキュリティ要員の縮小が可能
- セキュリティ体制の向上と総所有コスト(TCO)の削減
- 早期警告により、増え続けるインターネット上の脅威を迅速に遮断し、不要なダウンタイムを回避
- セキュリティ専門家による24時間体制でのセキュリティ運用最適化の実現が可能(オプション)
物理アプライアンスの主な構成例
Cloud One - Workload Security ™ の特長
エージェントインストール型の提供(クラウド・ハウジングラック)
-
エージェントインストールのみ
お客さまは保護対象サーバー(物理/仮想サーバー)にエージェントをインストールするだけ。設定管理、運用監視、お問い合わせ対応まで、マネージド型で提供することで、お客さまセキュリティ運用負荷軽減に貢献。
-
ハイブリッド環境に対応
データセンター内のサーバー、クラウドの仮想サーバーでの利用など、様々なインフラ環境下が混在しても利用可能。
-
管理サーバー不要
管理サーバーはSaaS型で提供するため、お客さまは管理サーバーの構築・運用・監視・設定管理などの面倒な管理は不要。
Cloud One - Workload Security ™ の仕様
| 通信方向 | 双方向通信 |
|---|---|
| 暗号化通信 | 対応可能(SSLオプション) |
| 検知方法 | メーカー標準シグネチャ |
| 検知レポート | 自動作成、自動送付 |
| 運用(標準) | 変更監視、設定管理 |
| セキュリティ運用(オプション) | マネージドセキュリティサービス(MSS) セキュリティ監視センターから24時間365日体制で監視。 セキュリティアナリストにより、様々なセキュリティアラートから脅威分析を行い、攻撃有無、影響度、対策案までを分析し、お客さまへ通知。また、通知だけでなく、遮断などチューニングを行うことでセキュリティ運用の最適化を実現。 (提供:SBテクノロジー株式会社) |
| 使用サービス | Trend Micro Cloud One – Workload Security ™ トレンドマイクロ社が管理サーバーをSaaSで提供するクラウド型総合サーバーセキュリティサービス (https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one-workload-security.html  |
| エージェントシステム要件 | エージェントのシステム要件は下記をご参照ください。(2021年4月現在) https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/ LinuxOSへ適用する場合は下記カーネルサポートの対応状況もご確認ください。 https://cloudone.trendmicro.com/docs/workload-security/agent-linux-kernel-support/ |
| 提供機能(IDS/IPS) | 仮想パッチでOSやアプリケーションの脆弱性を保護 |
| 変更監視 | ファイルやポートなどの変更を監視 |
| セキュリティログ監視 | OSやミドルウェアのセキュリティイベントを集中監視 |
- *: 本サービスはトレンドマイクロ社が提供するCloud One – Workload Security ™をベースに必要な運用サービスを含めて、当社サービスとして提供します。
- *: 対象サーバーへのエージェントのインストール/アンインストール作業はお客さまにて実施いただきます。
- *: 設定確認、変更等の運用は当社にて行います。お客さまが管理コンソールから直接設定の確認、変更を行うことはできません。
導入メリット
- 重要な資産の24 時間体制の監視、防御
- 導入時間の短縮と社内で必要なセキュリティ要員の縮小が可能
- セキュリティ体制の向上と総所有コスト(TCO)の削減
- 早期警告により、増え続けるインターネット上の脅威を迅速に遮断し、不要なダウンタイムを回避
- セキュリティ専門家による24時間体制でのセキュリティ運用最適化の実現が可能(オプション)
Cloud One - Workload Security ™ の主な構成例
記載されている会社名、製品名は、各社の登録商標または商標です。
関連サービス
