ファイアウォールネットワークセンター(FNC)

企業における様々なセキュリティ対策のうち、インターネット接続においては、ウイルスやスパムの流入阻止、悪質なハッカーによる不正侵入といった「外部からの脅威」と、電子メールやWebメール、オンラインストレージ等を利用した情報漏洩など「内部からの脅威」の両方について、対策が必要です。また、内部統制の観点からは業務外利用の制限や通信ログの長期保存なども重要な施策となっています。

しかし、これらの対策をすべて自社で行おうとした場合、継続的な人員の確保や最新の技術スキルの維持に多大なコストがかかります。そこでNRIセキュアでは、マネージドセキュリティサービスとして、情報セキュリティのプロフェッショナルがお客様の立場になってセキュアなネットワークの設計、構築、運用までを行うフルアウトソーシングサービスを提供しています。サービス導入後も、経験豊富なセキュリティ専門家のアドバイスによるきめ細かいアフターフォローと合わせ、セキュリティ管理者様の負担を大幅に軽減します。

FNCサービスとは、特定のベンダー製品の保守運用を行うサービスではなく、お客様システムの『安全』を最終目標としたサービスです。

※ファイアウォールネットワークセンター(FNC)とは、主にインターネットの出入り口のセキュリティを提供する当社のサービスブランドです。

サービス項目

ファイアウォール管理  侵入検知システム(IDS)管理  侵入防御システム(IPS)管理  Webアプリケーションファイアウォール(WAF)管理  
スパムフィルタリング  ウイルスチェック  URLフィルタリング  メール保留・管理  プロキシ管理  メールサーバ管理  
リモートアクセス(VPN)  ロードバランサー管理  ルータ、スイッチ管理  マルチホームインターネット接続  専用インターネット接続  
ログ長期保存  ドメイン管理  DRサイト対応

サービスイメージ

Service1. FNC セキュアインターネット接続サービス

メールゲートウェイ、プロキシサーバ、リモートアクセス等、お客様の社内ネットワークとインターネットを安全に接続するために必要となるセキュリティ対策のアウトソーシングサービスです。メール本文やプロキシログの長期保存や各種レポート機能による内部統制機能も提供します。

FNC セキュアインターネット接続サービス

Service2. FNC セキュアWebネット管理サービス

お客様のWebサイトを、外部からの不正アクセスの脅威から守るセキュリティ対策のアウトソーシングサービスです。ファイアウォールやIDSの他、IPSやWAFといった高度なスキルが要求されるセキュリティデバイスを、経験豊富なセキュリティアナリストが24時間365日監視します。また、お客様サーバの脆弱性情報の管理と対策のアドバイスや、いざというときのインシデントレスポンスもオプションとして用意しています。

FNC セキュアWebネット管理サービス

特長

Point.1 セキュリティ対策のベストプラクティスを追究

多種多様なセキュリティデバイスを組み合わせ、お客様のニーズに応じた最適なセキュリティ環境をインテグレーションし、その後の継続的な運用管理も行うフルマネージドセキュリティサービスです。インターネット接続時のセキュリティ対策に関するベストプラクティスの提供のほか、イントラネットにおける個別ニーズにも対応可能な非常に柔軟性の高いセキュリティソリューションを提供します。

Point.2 セキュリティの専門家集団が対応

国内外の高度なセキュリティ資格を有したセキュリティアナリストが、日米2拠点での時差を利用した24時間365日体制でサービスを提供しています。不正アクセスや異常な通信など、危険な兆候が認められた場合には、速やかにお客様に状況をご報告の上、各セキュリティデバイスから出力される様々なログを、セキュリティアナリストの経験を元に原因を特定し、必要な対策を実施します。

Point.3 サービス型の豊富なメリット

お客様自身でサーバやソフトウェア、セキュリティデバイスを購入される場合、保守契約の更新や固定資産管理、製品サポート終了に伴うバージョンアップや代替製品へのリプレース作業など、システム運用における負荷はインシデント対応だけではありません。特に日常的なセキュリティアラート情報のウォッチと、リリースされたパッチの検証や適用作業などセキュリティレベルを高く維持し続けるには本来非常にコストがかかります。これらの問題は専門家にアウトソースすることで大幅に負荷を軽減することが可能です。

Point.4 コレクティブインテリジェンス(他社環境のフィードバック)

FNCサービスをご利用いただいているお客様の環境内で起きたインシデントに対して、まだその事象が発生していない他のお客様の環境にも先回りして対応できるというメリットがあります。多数のお客様へサービスを提供する中で得られる経験とノウハウを生かし、新種のウイルス、急激なトラフィックの増加、セキュリティデバイスの不具合などの問題に対してプロアクティブに対応します。

Point.5 システム稼働状況、運用報告レポート

各種サーバやセキュリティデバイスの稼働状況、ネットワーク利用量、システム変更・障害・問い合わせの履歴、最新のセキュリティトピックなどを月次レポートとして提供します。これらのレポートは継続的なシステム運用状況の把握や、社内での報告用資料(例えばセキュリティ委員会など)としてそのままご活用いただけるものを想定しています。また、インシデントレスポンスオプションにご加入の場合、アナリストのコメント入りレポートを日次にてご報告します。

    ※レポートサービスについては一部オプションとなります。

サービス構成例

構成例1.社内OA環境からのセキュアなインターネット接続(メール、プロキシ)

構成例1.社内OA環境からのセキュアなインターネット接続(メール、プロキシ)
  1. マルチホームインターネット接続環境
    複数の国内大手ISPに広帯域で接続された高信頼マルチホームインターネットバックボーンに接続し、ISP障害時にも継続してサービスの利用が可能です。
  2. ファイアウォール
    必要となる通信要件の定義から設定、テストまでをすべて弊社側で実施するため、お客様側で個別の通信ポリシーについて検討、管理する必要はありません。
  3. スパム対策
    インターネットから大量に送信されてくるスパムメールに対して、高精度のフィルタリングを行います。また、過去からのトラフィック推移を元にした増強の検討や、他社環境との比較などの分析を行うことにより、常に最良の環境にて運用します。
  4. ウイルス対策
    ウイルス感染経路として、メールの添付ファイルだけではなく、Web閲覧時の感染割合が高まってきています。本サービスでは標準でWebアクセス時の通信についてもウイルスチェックを行います。
  5. プロキシ管理
    ユーザ認証機能やアクセスログの取得などを行います。また、複数のポートを利用することにより、ユーザ認証バイパス経路、ウイルスチェックバイパス経路、URLフィルタリングバイパス経路などの細かいニーズにも対応可能です。
  6. URLフィルタリング
    情報漏洩につながるようなサイトや業務上不要と思われるカテゴリのサイトに対してのアクセスを禁止する機能を提供します。また、書き込みのみ規制やパスワードの入力により一時的に閲覧を許可する機能などもあります。
  7. ログ検索、長期保存
    送受信されるすべてのメールについて添付ファイルを含めた形で取得、保存することが可能です。また、プロキシのアクセスログやPOSTログについても同様に取得、保存することが可能です。
  8. リモートアクセス
    インターネットVPN(SSL-VPN、IP-Sec VPN)を利用したリモートアクセスの機能を提供します。ワンタイムパスワードと組み合わせることでより安全なリモートアクセス環境を実現可能です。

構成例2.Webサイトにおけるセキュアなインターネット接続

構成例2.Webサイトにおけるセキュアなインターネット接続
  1. マルチホームインターネット接続環境
    国内大手ISP4社とそれぞれ1Gbpsで接続された広帯域、高信頼マルチホームインターネットバックボーンに接続し、プロバイダ障害時にも継続してサービスの利用が可能です。
  2. ファイアウォール管理
    インターネットとWebサーバ間に1段目ファイアウォールを設置し、WebサーバとDBサーバ間に2段目ファイアウォールを設置する構成を標準として採用。また、ファイアウォールのログをリアルタイムに分析し、不正侵入の検知と遮断などの対策を行う、インシデントレスポンスオプションもあります。
  3. IDS/IPS管理
    お客様のサーバに向けた不正侵入が行われていないかを監視し、攻撃とみなされる不正なアクセスを検知した場合、お客様に電話、メールにてご連絡いたします。また、お客様のサーバ、ネットワークの脆弱性を事前に把握した上で危険度を判断し、対策を行うインシデントレスポンスオプションもあります。
  4. WAF管理
    Webアプリケーションの脆弱性を突く攻撃に対しては、従来型のファイアウォールでは防ぐことができません。WebアプリケーションファイアウォールをWebサーバの手前に設置することで、アプリケーションの修正無しにSQLインジェクションやクロスサイトスクリプティング等の不正アクセスを防止することが可能です。
  5. ロードバランサー管理
    負荷分散が必要な大規模なWebサイトや高可用性が求められるサイトにおいて、ロードバランサーの管理を行います。負荷分散方式やSSLアクセラレータ機能の有無についても選択でき、Webサイトの特性に合わせてご利用が可能です。
  6. 脆弱性マネジメント
    Webサイト(WindowsやLinuxといったOS、IISやApacheといったWebサーバソフトウェア、TomcatなどのWebアプリケーションサーバ等)に関する最新のセキュリティホール情報を元に、セキュリティスタッフがお客様固有の環境についてリスク評価を行い、その結果をご報告します。

料金表

別途、お問い合わせください。


サービス約款

ファイアウォールネットワークセンター(FNC) サービス約款 (236.6KB)

パンフレット

導入事例