OPS

SECURITY

WAFの導入から監視・運用代行まで
をワンストップで提供
セキュリティエンジニアが脅威の
分析及び対処を支援
マネージドSoCサービス

マネージドSoCサービス

近年のサイバー攻撃では、ネットワークではなくWebサイトに存在する脆弱性を狙った不正アクセスによる被害が増加しています。Webサイトの被害は業務影響に直結し、オンラインショッピングサイトなどの顧客情報を扱う場合、個人情報漏洩のリスク、社会的信頼の低下など重大な問題に発展する可能性があります。
国内企業の個人情報漏洩による損害賠償額は約2,700億円規模になり、1件あたりの平均想定損害賠償額は約6億円にのぼるという調査結果も出ております。
近年では自宅からのリモート作業、商店街やショッピングモールでの商品購入からオンラインでの購入へシフトしていることからもWebセキュリティー対策はビジネスを継続するためにも非常に重要なものになっていると考えられます。

2018⽇本国内企業の
個⼈情報漏洩による損害賠償額

漏えい人数 561万3,797人
インシデント件数 443件
規定損害賠償総額 2,684億5,743万円
一件あたりの漏えい人数 1万3,334人
一件あたり平均規定損害賠償額 6億3,767万円
一人あたり平均規定損害賠償額 2万9,768円

参照:JNSAセキュリティ被害調査

JIG-SAW OPSでは、効率良くWebセキュリティー対策を実現するため、グレスアベイル社の開発した純国産WAFであるGUARDIAXを提供しております。このGUARDIAXでは多層レイヤの防御が可能となり、これまでのような各レイヤに対しての防御製品を導入する事が不要となり、効率的なセキュリティー対策を行って頂くことが容易になります。

GUARDIAX単体で全レイヤを防御可能

GUARDIAXの特徴

1.多層レイヤに対する防御

WebサーバやWebアプリケーションへの脆弱性対策はもちろんのこと、OSやミドルウェアに対する脆弱性対策にも有効

攻撃手法 防御ソリューション 説明
次世代ファイアウォール WAF
ファイア
ウォール機能
IDS/IPS機能
不正ログイン試行 ログインの成功/失敗を判断し、WAFは対処可能。IDS/IPSはログイン試行をカウントする程度の制御は可能。
Webアプリケーションの
脆弱性への攻撃(例) SQLインジェクション、XSS、コード不備等
WAFがもっとも有効な対処が可能。IDS/IPSでも一部シグネチャベースで防御するが、リクエストの中身などの深い検査まで対応しない。
Webサーバからの
個人情報搾取
GUARDIAXの場合 Webサーバから送信するデータの精査はFW、IDS/IPSでは行わない。個人情報保護機能を備えるGUARDIAX WAFでは対応可能。
プロダクトの脆弱性への
攻撃(例) Apache、IIS、Oracleの脆弱性等
WAFがもっとも有効な対処が可能。IDS/IPSでも一部シグネチャベースで防御するが、リクエストの中身などの深い検査まで対応しない。
OSの脆弱性への攻撃(例) Linux/Windowsの脆弱性等 WAFが主としてWebサーバへのHTTP/HTTPS通信を監視するのに対して、広範囲にネットワークを監視するIDS/IPSが有効。
2.Threat Intelligence機能による高検知

多数の攻撃手法に他する高機能WAFエンジンによる防御に加え、約100種類のThreat Intelligence DBとの連携による脅威情報分析により高い検知率を実現。

3.マイナンバーやクレジットカード番号等の個人情報漏洩をブロック

GIRADIAX WAFがWebサーバから送信されるデータを監視し、個人情報の流出を検知・ブロックするため個人情報漏洩対策に有効。

4.セルフ管理機能

管理者向けにポータル画面をご用意し、防御対象サイトの情報や各種フィルタ設定などをお客様自身で管理できる機能をご用意。ポータル画面による変更は無償で実行可能であり、即時反映されます。

セルフ管理可能な設定例
・防御対象とするWebサイトのFQDN、サーバIP、ポート等の変更
・防御機能のON/OFF
・各種ブラック・ホワイトリストの設定(IPフィルタ、Geo IPフィルタ、ユーザエージェント フィルタ等)
・Get/Postパラメータ、Cookieに関する任意のフィルタ
5.ダッシュボード&レポート機能

管理者向けのポータル画面では、現在の攻撃状況のログ・統計などを分かりやすく確認できるダッシュボードを用意。ログ情報、統計情報などはレポーティングすることも可能。

6.マネージドSoCサービス

セキュリティー製品を導入したから万全とは言えず、製品を導入した後も常に最新で最適なポリシー運用・検知の仕組みを構築することが最も重要です。本業への集中、俗人的なセキュリティー作業からの解放、新規人材の雇用不要などを実現頂くため、お客様の情報システムのログをJIG-SAWのSoCセンターへ収集させて頂き、アラートを専門のセキュリティーエンジニアが分析・監視させて頂きます。

JIG-SAW SoC

マネージドSoCサービス詳細

専門知識を持ったセキュリティーエンジニアが脅威の分析及び対処支援を行います。メニュー例は以下のとおりです。お客様毎に必要なサービス項目は異なるため、実施メニューはお客様の状況などをヒアリングしご提案させて頂きます。

サービス項目 サービス内容
セキュリティ監視 セキュリティーエンジニアによる24時間365日のサイバー攻撃発生等のイベントを監視します。
セキュリティ分析 セキュリティーエンジニアによる24時間365日のサイバー攻撃発生等のイベントを分析します。
セキュリティレポート 弊社フォーマットをベースにご相談の上、決定します。
問い合わせ対応 【受付】電子メールor電話による受付:24時間365日受付
【受付】電子メールor電話による回答:24時間365日受付
ログ保管 5年以上(削除時期については別途ご相談)
月次報告書 検知状況を報告書として提出致します。お客様を訪問の上、報告会を実施することも可能です。

お客様のご要望に合わせて最適な
ご提案をいたしますので、
セキュリティ製品の導入・運用をお考えの方は、
お気軽にご相談ください。