メインコンテンツに移動

サービス & ソリューション IIJ Firewall Management Service

  • Security

マルウェア・スパイウェアなどのセキュリティ脅威対策に

ファイアウォールの導入から運用までをサポートするフルマネージド型サービス

マルウェア・スパイウェアをはじめとするなどのセキュリティ脅威から、お客様のネットワークを防御。日本でNo.1の実績を誇るファイアウォールサービスの品質と運用レベルをそのままに、信頼性の高いサービスをご提供します。

IIJ Firewall Management Serviceの3つの特徴

フルアウトソーシング
24時間365日の運用監視
多層防御

1.ファイアウォール運用をフルアウトソーシング

ファイアウォールの機器調達・初期設定から、導入・運用までをワンストップでご提供。IIJグループが、日本で2000台を超えるデバイスの運用を通して培ってきた運用ノウハウを活かして、信頼性の高いサービス運用を実現しています。導入・運用に係るお客様の日々の作業負担を大幅に低減しつつ、よりセキュアなIT環境を実現します。

2.専門エンジニアによる24時間365日の運用監視

24時間365日体制でセキュリティのプロフェッショナルエンジニアがお客様のファイアウォールをリモートから監視。接続断や異常を検知した際には、お客様に連絡するとともに、迅速な復旧作業を行います。OS・ファームウェアのバージョンアップ、オンサイト対応など柔軟な対応が可能です。

3.多層防御でネットワークをセキュアに

Palo Alto Networks社、Fortigate社のハードウェア・仮想アプライアンスに対応。既知の脅威の検知・防御や、サンドボックスによる未知の脅威の検知・防御も実現。機器・ライセンスは当社からの提供か、お客様がすでにお持ちの資産をご活用いただけ、最小限の投資で最新のセキュリティ対策を導入できます。

基本機能一覧

企業/組織に求められる多彩なセキュリティ機能と圧倒的なコストパフォーマンス

運用監視・保守

IIJの監視システムから、お客様の機器を24時間365日お客様に代わって運用監視。 万が一の障害時には、お客様に通知の上、復旧作業をサポートします。

アノマリ検知

お客様の通信傾向を学習し、異常を検知するIIJの独自技術をアノマリ検知システムに採用しています。

学習できる通信内容
  • 許可されたコネクション数
  • 拒絶されたコネクション数
アノマリ検知システムの検知例
  • 社内PCがウイルスに感染し異常な通信をしている
  • DMZのWebサーバへの通信量が増大している
異常時のフロー

月次レポート

月間の対応内容やファイアウォールの稼動状況などをまとめた月次報告書を、英語で毎月ご提供します。

多彩なオプション

拡張運運用サポート、アクティブスタンバイ、マルウェア対策、VPNなどお客様のニーズに応える様々なオプションをご提供します。

対応機器

お客様のネットワーク環境や用途に適したアプライアンス、仮想ファイアウォール機器をお選びいただくことが可能。IIJグループのクラウドサービス上にVMサーバを構築可能です。

Palo Alto PAシリーズ、Palo Alto VM-Series

Paloalto networks

アプリケーションレベルの識別と制御を可能にした次世代ファイアウォール。IPS機能とアンチマルウェア機能を組み合わせ総合的に脅威を阻止する「脅威防御オプション」、ゼロデイ エクスプロイトや高度な回避技術を駆使する未知のマルウェアの検出に対応する「WildFireオプション」などを提供。

FortiGate-VM、FortiGateアプライアンス

FORTINET

複数のセキュリティ機能を1台に集約し、独自開発のセキュリティプロセッサ「FortiASIC」による高いパフォーマンスと優れたコストパフォーマンスを同時に実現した次世代ファイアウォール(NGFW)/UTM(統合脅威管理)。

Palo Alto PAシリーズ・ Palo Alto VM-Seriesの主な特徴

多層防御を1台で実現する、次世代ファイアウォール

Palo Alto Networks(パロアルトネットワークス)社のPAシリーズは、従来のシグネチャによる既知の脅威の検知・防御に加えて、サンドボックスによる未知の脅威の検知・防御も実現します。更に、従来のファイアウォールではできなかったアプリケーションの識別・可視化・制御も行うことが可能です。

オンボックスレポートによる通信・利用状況の可視化

アプリケーションやトラフィックなどカテゴリごとに期間を指定して、お客様自身で必要な情報のログを選択しレポートとして閲覧できます。これにより、ネットワークの状況把握に加えて、アプリケーションやユーザごとの活動状況を把握することが可能です。

オンボックスレポートで閲覧可能な項目
  • トラフィックログ
  • 脅威ログ
  • システムログ
  • アプリケーション集計レポート
  • 脅威防御レポート
オンボックスレポート表示形式
  • Applicationレポート
  • Threatレポート
  • Trafficレポート
  • PDF Summaryレポート
  • ※通信ログ量によって、参照できるレポート期間が異なります。

機能概要
脅威防御

ウイルスやスパイウェア、脆弱性攻撃等、既知の脅威からシステムを保護します。

脅威防御オプションによる通信検知・防御機能
アンチウイルス・アンチスパイウェア機能ではウイルスやスパイウェアの存在が疑われる通信を、脆弱対策機能では脆弱性を突く攻撃が疑われる通信を検知・防御します。

次世代ファイアウォールのUTM機能の強み
従来のファイアウォールに搭載されているUTM機能を利用すると性能が著しく劣化することがあります。しかしPalo Alto Networks社の次世代ファイアウォールで提供する脅威防御機能はソフトウェアアーキテクチャ(シングルパス方式)を採用することで性能劣化を抑えています。

WildFire(サンドボックス)

アンチウイルス・IPS・URLフィルタリングといった従来の対策では防ぎきれない未知の脅威を、サンドボックスで検出・防御します。

クラウド型サンドボックスで脅威情報を最大限に共有
クラウド上に配置したサンドボックスにより、脅威に関する情報を最大限に共有できる一方で、必要なハードウェアは最小限で済みます。また、配信されるシグネチャには、全世界のWildFireユーザから転送されたファイルからも生成。未知の脅威を素早く認識し防御します。

脅威防御と連携する対策シグネチャの生成
マルウェアと判定された場合は、対策シグネチャが自動生成され、1時間以内にお客様機器に配信されます。配信されたシグネチャはアンチウイルス、IPSシグネチャ、URLフィルタリングの各機能の設定に反映され、最新の脅威を検出・防御

詳細なフォレンジックレポートを生成
管理者はポータルサイト上で、ファイル情報、セッション情報、ファイル実行時の振舞い結果を確認できます。更に、ポータルサイトでは、どのユーザーがターゲットになったか、利用されたアプリケーションは何かといった詳細な情報も確認できます。

アプリケーション識別(App-ID)

ポート、プロトコル、SSL暗号化や検知回避行為の有無にかかわらず、アプリケーションを識別・可視化・制御することが可能で、例えば80番ポートを許可した状態で、同じポートを利用するアプリケーションを識別し、可視化・制御することができます。

ユーザ識別(User-ID)

Microsoft社のActive Directoryサーバと連携することで、誰がどのアプリケーションを利用しているのかを把握できます。 これにより、部署やユーザごとに許可・禁止するアプリケーションを設定し、可視化・制御を行うことができます。

FortiGateアプライアンス / FortiGate -VMの主な特徴

企業/組織に求められる多彩なセキュリティ機能と圧倒的なコストパフォーマンス

FortiGateシリーズで提供する「アンチウイルス」「侵入プロテクション」「Webフィルタ」「Emailフィルタ」の各機能は、FortiGuardサービスと連携し、常に最新の脅威情報に基づいたセキュリティ対策を実現します。

Fortinet(フォーティネット)社の世界6ヵ所に設置されたセキュリティセンターでは、200名を超えるセキュリティの専門家が日々変化する世界中の脅威を24時間365日体制で監視・分析しています。ここで蓄積された脅威情報は、FortiGuardサービスとしてFortinet社の各製品に最新のシグネチャを提供しています。

Fortinet社 FortiGateアプライアンスの実績

優れたコストパフォーマンスで多彩なセキュリティ機能を提供する「FortiGate」は、2004年以降、16年連続でUTM市場シェアNo.1を獲得しています。

機能概要
マルウェア対策

「アンチウイルス」「侵入プロテクション」「Webフィルタ」に加え、「Emailフィルタ」の機能を一元的に提供し、多層防御を実現します。

  • ※マルウェア対策オプションには、アンチウイルス、侵入プロテクション、Webフィルタ、Emailフィルタの機能が含まれています。

アンチウイルス
SMTP、POP3、FTP、IMAP、HTTP、IMに対してウイルスやスパイウェアの検知・除去を行い、社内への侵入を阻止します。

侵入プロテクション
不正侵入防御(IPS)機能を提供。ネットワークレベルで防御を行い、お客様ネットワークを攻撃者から保護します。

Webフィルタ
スパイウェア・マルウェアのドライブバイダウンロードサイト、スパムURL、フィッシング(詐欺)等の危険なサイトへのアクセスを未然に防ぎます。

Emailフィルタ
Emailフィルタ機能を提供します。スパムメールの可能性があるメールへのタグ付けを行いユーザへ注意を促すことで、メールセキュリティを高めます。

マルウェア対策(アンチウイルス)

FortiGuardから配信されるウイルス定義ファイルに基づき、FortiGateを通過するウイルスやスパイウェアを検知・防御します。

プッシュ配信による迅速なパターンファイルの更新
最新のウイルスやスパイウェアなどの脅威情報に基づき、FortiGuardから世界中のFortiGateに対してウイルス定義ファイルがリアルタイムでプッシュ配信されます。これにより、世界中で日々発生する新たな脅威をいち早く検知・防御することが可能です。 ※プッシュ配信の回数は1日平均4回ですが、新たな脅威情報の更新有無により配信回数は変動します。

ウイルスの振舞いに基づいた検知・防御
定義ファイルに基づいた検知・防御だけでなく、ウイルスのプログラムコードの振舞いをみるヒューリスティック検知により、定義ファイルにはないウイルスの検知・防御が可能です。

マルウェア対策(侵入プロテクション)

シグネチャマッチングによる既知の脅威に加えて、通信の挙動を見るヒューリスティック検知により、未知の脅威からもサーバ及びクライアントを保護します。

  • ※本機能はマルウェア対策オプションに含まれています。

脅威情報に基づいた豊富なシグネチャ
FortiGateは、重要度/ターゲット(サーバ/クライアント)/OSの種類等により分類された8,000(※)を超える豊富なIPSのシグネチャを保持しています。 これらはFortiGuardから定期的に配信される情報により常に最新に保たれています。これにより、世界中で日々発生する新たな攻撃に対しても、検知・防御を実現します。 (※)2015年12月末時点のシグネチャ数

通信の挙動に基づいた検知・防御
シグネチャマッチングと合わせて、通信の挙動に基づき防御を行うヒューリスティック検知を行うことで、シグネチャが開発されていない脅威に対しての防御を実現します。

マルウェア対策(Webフィルタ)

FortiGateからリアルタイムでFortiGuardへ問い合わせを行い、スパイウェア・マルウェアのドライブバイダウンロードサイト、スパムURL、フィッシング(詐欺)などの危険なサイトへのアクセスを未然に防ぎます。

危険なWebサイト情報に基づいたアクセス防御
FortiGateではWebアクセスを検知すると、リアルタイム(※)でそのURLやIPアドレス情報についてFortiGuardへ問い合わせを行い、その結果に基づき、危険なサイトへのアクセスを防ぎます。危険なサイト等のWebサーバは頻繁に変更されるため、リアルタイムでの問い合わせを行うことで、より高い精度で危険なサイトへのアクセスを防ぐことが可能です。 (※)問い合わせ結果は、60分間キャッシュされます。

  • ※本機能はマルウェア対策オプションに含まれています。

サービス & ソリューション一覧

もっと詳しく