【ネットアシスト取り扱い】セキュリティサービスまとめ
こんにちは。営業部のCFです。今回はネットアシストでお取り扱いのあるセキュリティ商品について、まとめてご紹介しようと思います。
最近ではサイバー攻撃も増えているため、セキュリティ商品の導入を検討される方も多いのではないでしょうか?
「セキュリティを強化したいけれど、何を導入するのが最適かわからない…」「サーバ担当者がいないので、導入作業が分からない…」という方は、是非ネットアシストへご相談ください。
WAF(Web Application Firewall)
WAFとはWebアプリケーションの脆弱性をついた攻撃に対するセキュリティ対策の一つです。
↓WAFに関してはこちらの記事をご覧ください。
ネットアシストで取り扱いのあるWAFは下記の3つです。
- 攻撃遮断くん(サイバーセキュリティクラウド)
- Scutum
- Wafcharm(サイバーセキュリティクラウド)
それぞれのWAFについて簡単に説明いたします。
攻撃遮断くん
攻撃遮断くんにはサーバセキュリティタイプ/Webセキュリティタイプ/DDosセキュリティタイプの3つのタイプがあります。
サーバセキュリティタイプは、エージェントを対象サーバへインストールして利用することができます。対象サーバ内のサイト全てにWAFが適用されます。
そのため、複数ドメインを運用しているサーバへの導入にはコストメリットがあります。
また、トラフィックによって料金が変動することはないので、トラフィック容量の大きなコンテンツを提供しているWEBサービスを運営している方へオススメです。
Webセキュリティタイプ/DDosセキュリティタイプはDNSの切り替えのみで導入が可能です。
サーバへアクセスが到達する前にWAFセンターで不正なアクセスやDDos攻撃を防いでくれます。
1FQDNに対しての課金になりますが、大量のWebサイトを自社で運営されている場合には入れ放題プランをご利用いただくことでコストメリットが高いです。
攻撃遮断くんの料金や詳細についてはネットアシストのサービスページからご確認ください。
Scutum
国内のSaaS型WAF市場で11年間連続シェア1位のScutumはDNS切り替えのみで導入が可能です。
AI技術によるWAFエンジンで誤検知が少ないことでも高い評価を得ています。
誤検知が少ないことから、シグネチャの変更やホワイトリストへの追加作業が頻繁に発生せず、完全に手放しで運用することが可能なのはうれしいですね。
料金はピークのトラフィックによって変わります。
Scutumの料金や詳細についての気になる方はお問い合わせください。
WafCharm
WafcharmはAWS WAF/Azure WAFのルールを最適化させるためのWAF自動運用サービスです。
それぞれの環境に最適なWAFルールをWafCharmが適用します。
AWS WAFを単体で利用する場合、シグネチャの更新など管理・運用は自分たちで実施しなくてはいけません。最適な運用が行われていない場合、セキュリティインシデントが発生する危険性があります。
最適な運用を自分たちでするとなると大きな負荷となってしまいます。AWS WAFやAzure WAFを利用中であれば、WafCharmの導入を検討されるのも良いかもしれません。
攻撃遮断くんの料金や詳細についてはネットアシストのサービスページからご確認ください。
IDS/IPS
IDS/IPSとは、ファイアーウォールで防ぐことができない「不正侵入」に対して検知、もしくは検知後に侵入を防ぐサービスです。
WAFはサイトやシステムに内在する脆弱性に対する攻撃に対して有効ですが、
IDS/IPSはOS・ミドルウェアレイヤーでのパッチ未適用の脆弱性に対する攻撃などに対して有効です。
ネットアシストではDeep Securityの取り扱いをしています。
Deep Security
Deep Security IT Protection Service は、トレンドマイクロ株式会社のパートナーである株式会社CECが
独自に管理サーバを構築し運用販売を実施しているセキュリティサービスです。
※ネットアシストは株式会社CECの販売代理店としてDeep Securityを提供いたします。
IDS(不正侵入検知システム)、IPS(不正侵入防止システム)以外にも不正プログラム対策、変更監視の機能を標準で提供しています。
ウイルス、トロイの木馬、スパイウェアなどの不正プログラムの検出・駆除が必要な場合などにも有効です。
Deep Securityの料金や詳細についてはネットアシストのサービスページからご確認ください。
改ざん検知
改ざんとは、権限のないユーザがコンピュータにアクセスし、データを勝手に書き換えてしまう行為を指します。
改ざん検知は対象のサーバ内ファイルに変更・追加されたり、削除されたりしていないかを監視し、改ざんがあった際に検知・通知をするサービスです。
ネットアシストで取り扱いのあるサービスは下記2つです。
- WebARGUS
- TripWire
それぞれについて説明します。
WebARGUS
WebARGUSはデジタルインフォメーションテクノロジー社が提供する改ざんの瞬間検知・瞬間復旧にこだわった改ざん検知サービスです。
従来の改ざん検知商品は、定期的なチェックとなるため検知までにタイムラグが発生していました。
WebARGUSの場合は、リアルタイムで検知ができるため、タイムラグがなく変更が発生した瞬間に、0.1秒以内の検知と復旧が可能です。
TripWire
TripWireは、オープンソースの改ざん検知サービスです。
20年以上の歴史を持つ、改ざん検知の代表的ツールです。1日に1回、検知対象をチェックしファイルの変更や改ざんを検知することができます。
ネットアシストでは独自のルールでの運用や、サポートを行っています。
脆弱性診断
脆弱性診断は、サーバ、ネットワークやアプリケーションに脆弱性がないかを疑似攻撃を実施しながら診断するサービスです。
サイバー攻撃の増加やセキュリティガイドラインの整備などから、注目されているセキュリティサービスの一つです。
詳しくは下記の記事で紹介していますので、是非ご覧になってください。
Security Blanket
Security Blanketは、専門エンジニアによる手動診断および、SaaS型の自動診断ツールの2種類があります。
ネットワーク診断を1年間かけ放題のプランなど、それぞれの環境に合ったプランを選ぶことができます。
診断のレポートでは現在の脆弱性の状況や、対策・改善が必要なポイントをまとめて確認できるので、サイトやネットワークの改修に役立ちます。
まとめ
今回はネットアシストで提供しているセキュリティサービスについてご紹介しました。
それぞれのサービスが保護している領域は違うため、組み合わせて使うことをおすすめしています。
ネットアシストではセキュリティサービスの導入支援を行っていますので、お気軽にご相談ください!
