WAFの導入から監視・運用代行まで
をワンストップで提供
セキュリティエンジニアが脅威の
分析及び対処を支援マネージドSoCサービス
近年のサイバー攻撃では、ネットワークではなくWebサイトに存在する脆弱性を狙った不正アクセスによる被害が増加しています。Webサイトの被害は業務影響に直結し、オンラインショッピングサイトなどの顧客情報を扱う場合、個人情報漏洩のリスク、社会的信頼の低下など重大な問題に発展する可能性があります。
国内企業の個人情報漏洩による損害賠償額は約2,700億円規模になり、1件あたりの平均想定損害賠償額は約6億円にのぼるという調査結果も出ております。
近年では自宅からのリモート作業、商店街やショッピングモールでの商品購入からオンラインでの購入へシフトしていることからもWebセキュリティー対策はビジネスを継続するためにも非常に重要なものになっていると考えられます。
2018⽇本国内企業の
個⼈情報漏洩による損害賠償額
| 漏えい人数 | 561万3,797人 |
|---|---|
| インシデント件数 | 443件 |
| 規定損害賠償総額 | 2,684億5,743万円 |
| 一件あたりの漏えい人数 | 1万3,334人 |
| 一件あたり平均規定損害賠償額 | 6億3,767万円 |
| 一人あたり平均規定損害賠償額 | 2万9,768円 |
参照:JNSAセキュリティ被害調査
JIG-SAW OPSでは、効率良くWebセキュリティー対策を実現するため、グレスアベイル社の開発した純国産WAFであるGUARDIAXを提供しております。このGUARDIAXでは多層レイヤの防御が可能となり、これまでのような各レイヤに対しての防御製品を導入する事が不要となり、効率的なセキュリティー対策を行って頂くことが容易になります。
GUARDIAXの特徴
WebサーバやWebアプリケーションへの脆弱性対策はもちろんのこと、OSやミドルウェアに対する脆弱性対策にも有効
| 攻撃手法 | 防御ソリューション | 説明 | ||
|---|---|---|---|---|
| 次世代ファイアウォール | WAF | |||
| ファイア ウォール機能 |
IDS/IPS機能 | |||
| 不正ログイン試行 | △ | ◯ | ログインの成功/失敗を判断し、WAFは対処可能。IDS/IPSはログイン試行をカウントする程度の制御は可能。 | |
| Webアプリケーションの 脆弱性への攻撃(例) SQLインジェクション、XSS、コード不備等 |
△ | ◯ | WAFがもっとも有効な対処が可能。IDS/IPSでも一部シグネチャベースで防御するが、リクエストの中身などの深い検査まで対応しない。 | |
| Webサーバからの 個人情報搾取 |
◯GUARDIAXの場合 | Webサーバから送信するデータの精査はFW、IDS/IPSでは行わない。個人情報保護機能を備えるGUARDIAX WAFでは対応可能。 | ||
| プロダクトの脆弱性への 攻撃(例) Apache、IIS、Oracleの脆弱性等 |
△ | ◯ | ◯ | WAFがもっとも有効な対処が可能。IDS/IPSでも一部シグネチャベースで防御するが、リクエストの中身などの深い検査まで対応しない。 |
| OSの脆弱性への攻撃(例) Linux/Windowsの脆弱性等 | △ | ◯ | ◯ | WAFが主としてWebサーバへのHTTP/HTTPS通信を監視するのに対して、広範囲にネットワークを監視するIDS/IPSが有効。 |
多数の攻撃手法に他する高機能WAFエンジンによる防御に加え、約100種類のThreat Intelligence DBとの連携による脅威情報分析により高い検知率を実現。
GIRADIAX WAFがWebサーバから送信されるデータを監視し、個人情報の流出を検知・ブロックするため個人情報漏洩対策に有効。
管理者向けにポータル画面をご用意し、防御対象サイトの情報や各種フィルタ設定などをお客様自身で管理できる機能をご用意。ポータル画面による変更は無償で実行可能であり、即時反映されます。
・防御機能のON/OFF
・各種ブラック・ホワイトリストの設定(IPフィルタ、Geo IPフィルタ、ユーザエージェント フィルタ等)
・Get/Postパラメータ、Cookieに関する任意のフィルタ
管理者向けのポータル画面では、現在の攻撃状況のログ・統計などを分かりやすく確認できるダッシュボードを用意。ログ情報、統計情報などはレポーティングすることも可能。
セキュリティー製品を導入したから万全とは言えず、製品を導入した後も常に最新で最適なポリシー運用・検知の仕組みを構築することが最も重要です。本業への集中、俗人的なセキュリティー作業からの解放、新規人材の雇用不要などを実現頂くため、お客様の情報システムのログをJIG-SAWのSoCセンターへ収集させて頂き、アラートを専門のセキュリティーエンジニアが分析・監視させて頂きます。
マネージドSoCサービス詳細
専門知識を持ったセキュリティーエンジニアが脅威の分析及び対処支援を行います。メニュー例は以下のとおりです。お客様毎に必要なサービス項目は異なるため、実施メニューはお客様の状況などをヒアリングしご提案させて頂きます。
| サービス項目 | サービス内容 |
|---|---|
| セキュリティ監視 | セキュリティーエンジニアによる24時間365日のサイバー攻撃発生等のイベントを監視します。 |
| セキュリティ分析 | セキュリティーエンジニアによる24時間365日のサイバー攻撃発生等のイベントを分析します。 |
| セキュリティレポート | 弊社フォーマットをベースにご相談の上、決定します。 |
| 問い合わせ対応 | 【受付】電子メールor電話による受付:24時間365日受付 【受付】電子メールor電話による回答:24時間365日受付 |
| ログ保管 | 5年以上(削除時期については別途ご相談) |
| 月次報告書 | 検知状況を報告書として提出致します。お客様を訪問の上、報告会を実施することも可能です。 |