ご利用機能や通信量により料金が変動しますので、以下フォームよりお問い合わせください。
従来型ファイアウォールからの移行を検討しているが、ユーザが利用するアプリケーション・IPSのシグネチャ動作等、運用負荷の増加を懸念している
Palo Alto PAシリーズ管理サービス
IPアドレスやポート番号によるアクセス制御に加え、
アプリケーション識別でのWebアクセスコントロールを実現
.png){kind=logo}
Palo Altoを導入し設置しているが、製品の機能を有効活用できていないため、
進化する攻撃に対応できていない
Palo Altoを導入したものの誤検知を恐れるあまり遮断設定に移行出来ない
Palo Alto PAシリーズ管理サービスは、Palo Altoの導入設計から構築、機器の設定、各種チューニング、導入後の運用までをワンストップで行うセキュリティマネージドサービスです。
クラウドサービスやSaaS/ASPなどの普及により、インターネット経由で利用するアプリケーション・サービスが加速度的に増大しています。そのような背景の下、従来の対策では十分なセキュリティの確保が困難になってきています。
実際に行われる通信からアプリケーション情報を識別し、セキュリティポリシーに沿った規制を行うことで、より適切なアクセスコントロールが実現可能となります。
手間のかかる次世代ファイアウォールの導入や設定を、情報セキュリティの専門家が支援し、お客さまの情報漏えいリスクの軽減に貢献します。
※Palo Alto PAシリーズは、パロアルトネットワークス社によって開発された次世代のファイアウォールです。
サービスイメージ
| 機能名称 | 機能詳細 |
|---|---|
| アプリケーション識別 | ポート・IPレベルのみではなく、WebExやYouTube等、どのようなアプリケーションがFWを通過するか識別 |
| ユーザ識別 | 外部認証サーバとの連携により、IPアドレスとユーザ名・グループを基準にして通信を制御 |
| コンテンツ識別 | IPS・アンチウイルス・データフィルタの組み合わせによる通信の制御 |
| IPS(オプション) | シグネチャを搭載し、流れているトラフィックと照らし合わせることで攻撃を検知・遮断 |
| アンチウイルス(オプション) | ウイルス・スパイウェアの検知・遮断 |
| URLフィルタ(オプション) | URLフィルタリングを実施 |
| データフィルタ | 拡張子によるファイル制限・カード番号などの機密データのパターンから情報流出を制御 |
Palo Alto PAシリーズの設計・導入・運用のアウトソース
当社のPalo Alto PAシリーズ管理サービスが目指すのは「意味のある運用」です。グローバルなセキュリティ事情に精通した専任のアナリストがお客様サイトのPalo Alto PAシリーズを運用する事で、セキュリティレベルの向上を実効性のあるものとします。
最適なポリシ運用
導入時にお客様システムの通信傾向にあわせて最適なポリシチューニングを行うため、各機能による誤検知や誤遮断のリスクを軽減します。また、運用開始後も定期的にシグネチャファイルの更新を行うことで最新の脅威に対応します。
24時間365日の監視・運用体制でセキュリティレベルを向上
通信の状況やIPSの攻撃検知状況などを、セキュリティアナリストのコメントとともに、月次レポートとしてご提供します。また、インシデント発生時には、弊社のセキュリティ技術者によるポート遮断やIPSの設定変更など、即時の対応をとることが可能です。
お客様に選ばれる理由
1
きめ細かなアクセスコントロール
HTTP(S)ポートを利用したファイル共有、メール利用など、アプリケーション単位でアクセスコントロールすることができます。また、ユーザ単位、グループ単位でアクセスコントロールすることができます。
2
通信の可視化を実現
従来のファイアウォールのようなIPアドレス・ポート番号の識別に加え、アプリケーション・ユーザ・コンテンツの判別によりネットワーク上を流れる通信を可視化します。また、SSL通信の解読を行い、SSLサイトでもウイルスチェック、アクセスログを残すことができます。
3
既存ネットワークの変更を抑え、幅広い防御を実現
IPSやアンチウィルスの機能の搭載が可能であり、ネットワークトポロジーの変更を最小限に抑えた上でセキュリティレベルの向上を図ることが可能です。また、IPアドレス・ポートレベルの制御はもちろん、IPS機能によってWebサーバだけでなくメールサーバやFTPサーバなど、OS・プラットフォームの脆弱性をカバーした幅広い防御が可能です。
