×

データセンターセキュリティ

ネットワーク経由で侵入してくる様々な脅威からお客様のシステムを守ります。

MKIデータセンターのセキュリティサービスは、ネットワーク経由で侵入してくる様々な脅威からお客様のシステムを守ります。

マネージドネットワークサービス

データセンターで使用するスイッチ、FWのレンタル&監視・運用を提供するサービスです。

IDS/IPS侵入検知・防御サービス

ファイアウォールであらゆる不正をブロックしますが、正常な通信として侵入する通信については遮断できません。これらの不正アクセスをIDS/IPSにて監視・防御することにより、より高いセキュリティレベルを確保します。

脆弱性検査サービス

Webアプリケーションやネットワーク基盤に対して、網羅的な検査を実施します。

共有型冗長構成セキュリティ『ネットシェア』

共有型冗長構成インターネットセキュリティサービス『ネットシェア』は、FWを用いた高セキュリティの冗長ネットワーク基盤です。

マネージドネットワークサービス

スイッチ(L2、L3)

<L2、L3スイッチ>
■標準サービス※サービス利用にあたっては弊社監視用LANが必要です(ping監視用、別途有償)

 

  • 機器レンタル:下記よりご選択いただきます。12ヶ月/24ヶ月以上より選択
      L2:Cisco Catalyst2960(C2960S-24TS-L)
      L3:Cisco Catalyst3750(C3750X-24T-S)
  • 監視・運用: 初期構築→環境設定、ラック設置<※弊社所定箇所設置を推奨(上部2U)>
  • OP運用→ping監視、障害時電源OFF/ON、故障時交換(予備機に交換)<24時間365日対応>
  • SE運用→定常運用(変更月2回まで)、設定ファイル保管<平日定時対応>

 

■オプションサービス
 追加変更:設定変更が月3回以上となった場合、個別対応で設定変更を行います(有償)。

ファイアウォール

■標準サービス※サービス利用にあたってはインターネット回線が必要です(ping監視用)

 

  • 機器レンタル:下記のいずれかよりご選択いただきます。12ヶ月/24ヶ月以上より選択
      Fortinet FortiGate-80C(バンドル無し版)
      Fortinet FortiGate-200B(バンドル無し版)
  • 監視・運用: 初期構築→環境設定、ラック設置<※弊社所定箇所設置を推奨(80Cは上部3U、200Bは上部2U)>
  • OP運用→ping監視、障害時電源OFF/ON、故障時交換(予備機に交換)<24時間365日対応>
  • SE運用→定常運用(変更月2回まで)、設定ファイル保管<平日定時対応>

 

■オプションサービス
 追加変更:設定変更が月3回以上となった場合、個別対応で設定変更を行います(有償)。

IDS/IPS侵入検知・防御サービス

ファイアウォールであらゆる不正をブロックしますが、正常な通信として侵入する通信については遮断できません。これらの不正アクセスをIDS/IPSにて監視・防御することにより、より高いセキュリティレベルを確保します。

IDS(侵入検知システム)の特長

IDS(侵入検知システム)は、コンピュータやネットワークに対する不正行為を検出し、通知するためのシステムです。また、ファイアウォールではとらえることのできないネットワークに対する攻撃を認識することができます。ただし、IDS(侵入検知システム)の機能は不正行為の検知だけであり、防御することはできません。実際に攻撃アラートが上がってから対応を行う必要があり、不正行為を未然に防ぐことは不可能となります。

IPS(侵入防御システム)の必要性

IPS(侵入防御システム)は、IDSでは実現できなかった防御機能を搭載したシステムです。この機能により、ファイアウォールやアンチウィルスソフト等で防げなかった攻撃やワームに加え、内部から発せられるセキュリティポリシーに反する通信をブロックすることが可能です。また、防御ポリシーを設定しておくことで、既知の攻撃を未然に防ぐことができます。

IPS導入の効果

防御可能なトラフィック例(対インターネット及び内部ネットワーク)

  • 外部からの脅威
    • Microsoft®、Ciscoの脆弱性への攻撃、ワーム(及び亜種)
    • バックドア、バッファオーバーフロー、ブルートフォース攻撃
    • アプリケーション、およびデータベースへの攻撃
    • DoS攻撃
  • 内部からの脅威
    • P2Pトラフィック(Winny等)、インターネットメッセンジャー
    • スパイウェア/アドウェアの検知およびブロック
  • 期待できる運用効果
    • セキュリティレベルの高次元化の実現
    • 外部からの攻撃防御の実現
    • 内部から発せられるセキュリティポリシーに反するトラフィック遮断
    • 機密情報報漏洩防止
    • 加害者という名の被害者化の防止
    • ワーム被害による発生コスト削減
    • 的確なパッチ運用の実現

脆弱性検査サービス

Webアプリケーションやネットワーク基盤に対して、網羅的な検査を実施します。

検査サービスが求められる背景

企業運営におけるWebアプリケーションやネットワーク基盤(DB、OS、ミドルウェア等)の位置づけは、顧客獲得や事業運営の効率化、既存情報資産との連動に伴い、更に重要性が向上しています。 
このような状況において、オーダーメイドで構築・構成されたWebアプリケーションやネットワーク基盤が、物理面とシステム面との両方で安全であることが求められます。物理面のセキュリティに関しては、データセンターでの運営などで対応できますが、システム面のセキュリティを確保するためには、Webアプリケーションのバグなどによる情報漏洩やシステム破壊などのリスクを回避すべく、様々なケースを想定した脆弱性のテストが必要です。 

MKIの「脆弱性検査サービス」は、専門ノウハウを実装した検査ツールを用いて行う『Webアプリケーション検査』と『ネットワーク脆弱性検出検査』により、Webアプリケーションやネットワーク基盤に対して、網羅的な検査を実施します。

検査サービスの構成

『検査サービス』は、大きく2つのサービスから構成されます。

 

  • Webアプリケーション検査サービス
    • SQLインジェクション等の代表的な問題を高スピードで検査
    • 実装、構成の段階で生じる問題を重点調査
    • 専門ノウハウを実装した検査ツールによる検査
  • ネットワーク脆弱性検出検査
    • 高速な検査作業を実現
    • 米国eEye社のRetina脆弱性検査スキャナーを用いた高速検査
    • 検査方法に独自の工夫を施し、高速化を実現
    • 1日約30IPアドレスの処理スピード

「ネットシェアとは」

共有型冗長構成インターネットセキュリティサービス『ネットシェア』は、FWを用いた高セキュリティの冗長ネットワーク基盤です。

標準サービス

共有型冗長ネットワークセキュリティの提供 
 下記にて構成されるネットワークセキュリティを提供。サービスはInternal/DMZのどちらかを選択いただけます。また、ネットワーク機器は当社側にてメンテナンス、セキュリティアップデートなどを実施します。

 

    • FW×2台(ネットスクリーン社SSG520)
    • L2スイッチ×4台(Cisco社Catalyst2950)
    • L3スイッチ×4台(Cisco社Catalyst3560)

 

インターネット接続回線の提供 
 当社インターネット接続回線を以下のどちらかより選択いただけます。

    • 100M共有インターネット回線を提供(固定IP16個、ベストエフォート)
    • 専有回線(固定IP16個、1M単位で選択可能(上限5M))

オプションサービス

  • ロードバランサオプション(AAS2208×2で構成、DMZ側のみ利用可能)
  • お客様ラック接続用L2オプション(Catalyst2960、ping監視付)

メリット1:お客様のネットワーク構成にあわせたプランでの運用

お客様の重要なデータへの不正アクセスやDoS攻撃等のサービス不能攻撃に対して、機器選定、運用方法の検討、運用業務などにおきまして、当社の十分な知識、実務経験を踏まえて、お客様のネットワーク構成に合わせて、適切なプランのご提案、プランに即した運用をさせて頂きます。

メリット2:専門エンジニアによる一括運用

セキュリティサービスの活用においては、機器選定、運用方法の検討、運用業務などの各フェーズにおいて、適切に、スムーズに運用されるよう、専門のエンジニアが機器導入時のネットワーク設計から、日々のメンテナンス、セキュリティポリシー設定等お客様のご要望に合わせた運用を一括して行い、お客様の大切なデータを守ります。

お問い合わせ

お問い合わせ

お問い合わせ

担当部門:ソリューションセンター 電話番号:03-6376-1122