セキュリティ対策ソリューション

Home > セキュリティ対策ソリューションとは

セキュリティ対策ソリューションとは

セキュリティ対策ソリューションとは

情報システムには様々な脅威が存在します。弊社ではこれらの脅威や昨今のサイバー攻撃、情報セキュリティ事故などから組織の情報資産を守ります。
グレスアベイルは情報システム開発における各行程(要件定義~設計~リリース~トレーニング)にセキュリティコンサルティング・ソリューションサービスをご提供し、お客様情報資産を保護します。

コンサルティング&ソリューション

情報システムに存在する様々な脅威例

組織LAN(イメージ)

CSIRT支援

日々高度化するサイバー攻撃に対してセキュリティ対策の取り組みは企業・組織にとって喫緊の課題となっています。組織化されていないため、迅速な対応が困難だったセキュリティ対応が、CSIRTを導入することで、平常時から組織的活動としてインシデント対応準備を行うことで迅速に対応できるようになります。
弊社では豊富な実績をもとにお客様のCSIRT構築を継続的にご支援します。また、弊社SOCサービスと連携することで、より総合的な運営を図ることが可能となります。

CSIRT構築メニュー例

  • ・全体マネジメント
  • ・ロードマップ策定
  • ・標準化文書作成
  • ・運用資料作成
  • ・導入前ワークショップ

CSIRT運用メニュー例

  • ・定例会開催
  • ・運用資料更新
  • ・アドバイザリー
  • ・教育サービス
  • ・改善提案

※CSIRT支援のご提供価格は個別見積もりとさせて頂いております。

CSIRT支援&SOCサービスによる改善

インシデント対応準備 情報収集・ログ分析 インシデント体制構築

SOCサービス

GresAVAIL SOC (Sec urity Operation Center)のセキュリティサービスチームにより、お客様内に稼動するセキュリティ機器を24時間365日、リモートからセキュリティアナリストが運用監視を行うサービスです。セキュリティイベントの早期発見と対応をご支援いたします。

GresAVAIL SOCサービスの基本構成GresAVAIL SOCでは監視対象機器からのアラートログを収集するログコレクタをお客様内に設置させて頂きます。
ログコレクタはGresAVAIL SOCのセキュリティ監視サーバにログの送信を行い、SOCは受信したデータをもとに解析が行います。

GresAVAIL SOC

セキュリティ監視サーバ

ログコレクタからセキュリティロゴを受信・解析し、
既知の脅威情報だけではなく、ハッカーの行動様式も分析。
最新の脅威をいち早く検知し、即対策を実施。

SOCの機能

24×265リアルタイム監視・分析
セキュリティ技術QA
対象機器運用管理

SOCの機能

お客様環境

監視可否の要件

・弊社サービス対象機器であること
・監視対象のログをセキュリティ監視サーバ送信できること

データ送信手段

Syslog,SNMP,JDBCなど
Check Point OPSEC LEA/CISCO SDEE/Sourcefire e-StreamrのAPIにも対応
Syslogを有しないWindowサーバ/PCなどの場合はAgent(無償)を導入します。
(Agentはお客様にて導入いただくことを想定しております)

ログコレクタの機器

監視対象機器からのログを収集し、一次解析(フィルタリング)・正規化などを行うSOCにデータを送信する(ローカルにログは保持しない)
SOCとはSSLVPNの接続
※1Uのアプライアンスによる提供

GresAVAIL SOC(Security Operation Center)

SOCサービス対象機器

GresAVAIL SOCサービスではベンダーを問わず幅広い機器に対応可能です。また、提供サービスも監視のみではなく、運用管理を含めたご提案が可能です。対象機器により、ご提供できるサービスメニューは異なりますので、都度お問合せください。

CounterThreatPlatform

SOCサービス監視対象機器の一例

  • ・McAfee
  • ・Trend Micro
  • ・IBM
  • ・Check Point
  • ・FORTINET
  • ・Cisco Systems …etc

Webサイト監視(改ざんチェック)サービス

弊社「Web監視サービス」では、弊社監視サーバからHASH関数を用いて、定期的に監視対象(ホームページ)を監視する改ざん検知するシステムです。

情報システムに存在する様々な脅威例

改ざん攻撃管理者に報告

検知手法

予め正しいコンテンツ情報(ファイルサイズ、更新日付、HASH値)をHTTPで取得
定期的にHTTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
比較結果が正しくない場合は、メール等で管理者に通知

監視対象

静的コンテンツ(HTML等)
動的コンテンツ(*.cgi、*.php等)の監視はそのプログラムファイル自体を監視する必要があるため、本サービスでは対応不可となります。必要であれば本サービスの拡張として別途ご提案可能です。ただし、その場合、対象となるプログラムファイルをFTP/SCP等にて弊社監視サーバへ受け渡す仕組みを検討する必要があります。

IPアドレス/URL正常性監視

ドメイン名ハイジャック等のDNS情報汚染を図る攻撃ではURLへのアクセスに対して、不正IPアドレスへの誘導が行われます。本事象を検知するため、対
象サイトのURL紐づくIPアドレスが正しいものであるかを監視することをご提案いたします。

DNS 情報汚染を図る攻撃イメージDNS 情報汚染を図る攻撃イメージ

攻撃者により、正規のDNSレコード組み合わせが汚染されると… 別のIPアドレスがDNSから返答され、別サイトへ誘導されます。

検知手法

予め正しいコンテンツ情報(ファイルサイズ、更新日付、HASH値)をHTTPで取得
定期的にHTTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
比較結果が正しくない場合は、メール等で管理者に通知

監視対象

静的コンテンツ(HTML等)
動的コンテンツ(*.cgi、*.php等)の監視はそのプログラムファイル自体を監視する必要があるため、本サービスでは対応不可となります。必要であれば本サービスの拡張として別途ご提案可能です。ただし、その場合、対象となるプログラムファイルをFTP/SCP等にて弊社監視サーバへ受け渡す仕組みを検討する必要があります。

脆弱性情報管理サービス

ドメイン名ハイジャック等のDNS情報汚染を図る攻撃ではURLへのアクセスに対して、不正IPアドレスへの誘導が行われます。本事象を検知するため、対象サイトのURL紐づくIPアドレスが正しいものであるかを監視することをご提案いたします。

ポイント

弊社セキュリティ運用基盤が持つ各種脆弱性情報DBを活用し、貴社ご指定の対象製品に関する脆弱性情報を管理します。対象製品において脆弱性情報が確認された場合、その内容(問題の概要、確認方法、対処方針等)を報告書にまとめご提示するサービスとなります。

ポイント

初期費:10万円~/月額:10万円~で10製品までサービス提供可能です。
製品数カウントは同一製品でもメジャーバージョンが異なる場合、別製品としてカウントいたします(例:BIND9とBIND10は2製品としてカウント)。
製品数追加は追加費用にて承ります。

対象製品に脆弱性情報が確認された場合、「脆弱性情報アドバイザリー報告書」(サンプル別紙)をまとめ、週次(1週間にて1回)にてE-Mail送付いたします。
危険度大(システム管理権限やシステムオペレーション操作を奪取される可能性があるもの等)の脆弱性情報が確認された場合は緊急(2営業日以内目標:ベストエフォート)にて報告書を作成・送付します。

月次で上記脆弱性情報をまとめた「月次報告書」をレポートします。(1.0h~2.0h程度の報告会の実施も可能)。

貴社ご指定の対象製品の脆弱性情報を管理

123
  • 対象製品の脆弱性情報を確認
  • 脆弱性情報をまとめ報告
  • 報告内容に関するQA対応

本脆弱性情報をもとにお客様環境毎にカスタマイズしたセキュリティ改善策の立案・コンサルティングを行うことも可能です(別途見積もり)。