IIJマネージドIPS/IDSサービス
お客様ネットワークのIPS/IDSを
フルマネージメント
- 運用アウトソース型のIPS/IDSサービス
- IPS/IDS機器をレンタル提供
IIJマネージドIPS/IDSサービスはこんな課題を解決したい方におすすめです
-
運用負担を軽減したい
IPS/IDSを導入しているがフルマネージドのため運用担当者の負担が大きい。
-
不正アクセスを早期に発見したい
社内への不正アクセスを早期に検知し、能動的な防御を行いたい。
-
相関分析を行いたい
IPS/IDS機器やサーバ、ネットワーク機器のログを収集し、相関分析を行いたい。
お客様ネットワークのIPS/IDSをフルマネージメント
IIJマネージドIPS/IDSサービスは、社内への不正アクセスを検知・遮断する運用アウトソース型のIPS/IDSサービスです。インターネットの脅威に対して能動的な防御を施すことで、高いセキュリティを実現します。
IIJマネージドIPS/IDSサービスの特長
-
特長1 ネットワーク上の不正な通信を検知し、プロアクティブに遮断
IPS/IDS機器をお客様ネットワーク上に設置し、IIJのセキュリティ専門エンジニアが24時間365日体制で通信を監視。外部からの攻撃・侵入を検知しプロアクティブに遮断することで、サーバやネットワーク環境を守ります。
-
特長2 最新の脅威に対するIIJ独自シグネチャ
IIJが緊急対策が必要だと判断した攻撃や、メーカ標準のシグネチャでは検知できない攻撃が発生した場合、IIJが収集した情報を基に独自シグネチャを作成し、それらの攻撃に迅速に対応します。
-
特長3 機器の設置から設定、運用・監視、お問い合わせまでフルサポート
導入前のコンサルティングから、IPS/IDS機器の設置・設定、運用・監視、その他のお問い合わせなど、あらゆる場面に対応。お客様の負荷を大幅に軽減します。
主な基本機能
| 機器のレンタル提供 | IIJが検証・選定したMcAfee社製のIPS/IDS機器をレンタルで提供します |
|---|---|
| 運用マネージメント(24時間365日) | 専門エンジニアがお客様に代わり、24時間365日体制で運用。リモートで行う設定変更やシグネチャの更新などにより、セキュリティレベルを最良な状態に保ちます |
| セキュリティイベント監視(24時間365日) | IPS/IDS機器から報告されたセキュリティイベントを分析。お客様システムで利用しているアプリケーションやシステムへの影響を判断し、必要に応じて適切な対応について提言します |
| マルウェア検知 | 対応するシグネチャがないマルウェアのリスクを大幅に低減するMcAfee Global Threat Intelligenceを採用。常時発生するマルウェアに対し、リアルタイムでの防御を実現します |
| Quarantine(端末隔離) | マルウェアに感染した端末からの不正な通信や、P2Pなどの通信を検知・遮断。該当端末を隔離し、マルウェアによる感染拡大やスパイウェア、P2Pによる情報持ち出しを防ぎます |
| オンサイト保守(24時間365日) | 機器の故障時に、作業員が4時間以内を目標に機器設置場所に駆けつけ、機器の交換及び復旧作業を行います |
| オンラインレポート | お客様専用ページ(IIJサービスオンライン)で、IPS/IDS機器の稼働状況やセキュリティイベントの履歴等をリアルタイムに把握できます |
| 月次報告書 | 月間の対応内容やIPS/IDS機器の稼働状況などをまとめた月次報告書を、お客様専用ページ(IIJサービスオンライン)からPDFでダウンロードできます |
サービス品質を保証しています
オプション機能
| 冗長化オプション | 冗長化されたネットワークにIPS/IDS機器を2台導入することで、機器障害が発生した場合でもセキュリティイベント監視機能の停止を防ぎます |
|---|---|
| 監視対象拡張オプション | 標準では2ラインまでとなっている監視対象を、お客様のご希望に合わせて追加します |
| Active FailOpen Kitベース及びモジュールオプション | センサーに障害/故障が発生した場合、検知・防御機能は停止しますが、通信は切断されることなく継続して転送し続けることができます |
| 月次報告書送付オプション | 月次報告書を製本し、郵送します |
レンタル機器の機能一覧
| タイプA | タイプB | タイプC | タイプD | ||
|---|---|---|---|---|---|
| 参考機種 | NS-5200 | NS-5100※6 | NS-3200 | NS-3100 | |
| 性能 | 最大同時接続数※1 | 1,350,000 | 750,000 | 80,000 | 40,000 |
| 処理可能同時接続数(cps)※2 | 45,000 | 40,000 | 20,000 | 15,000 | |
| 通信量の目安※3 | 最大1Gbps | 最大600Mbps | 最大200Mbps | 最大100Mbps | |
| 冗長化 | Active/Standby構成 Active/Active構成 |
 |
|||
| ハードウェア | 標準I/Fポート数 | 8(10/100/1000) 12(SFP)※4 2(SFP+) |
8(10/100/1000) 12(SFP)※4 2(SFP+) |
8(10/100/1000) | 8(10/100/1000) |
| I/Fポート拡張 |  |
||||
| 本体外寸(W×H×D) | 438.2×44.5 ×625.5mm 1Uサイズ |
441.4×44.5 ×279.4mm 1Uサイズ |
|||
| 重量 | 9.98kg | 3.67kg | |||
| 最大消費電力 | 225W | 100W | |||
| 耐障害性 | Fail Close / Fail Open※5 | Fail Close / Fail Open | |||
- メーカ公称値であり、通信状況により変動します。
- 最大値を超えた部分の通信は、検査されずに通過します。
- ご利用ラインごとのトラフィック量(上り/下り)の合計値です。お客様の通信要件によって当てはまらない場合もあります。
- 冗長化構成時はSFPポート×2を消費します。
- SFP/SFP+ポートを利用する場合は、Active FailOpen Kitベース及びモジュールオプションが必要です。
- タイプB(NS-5100)は新規受注を停止しております。
多くのお客様の課題解決に貢献しています
お申し込みガイド
-
お問い合わせサービスのお申し込み
お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。
導入までの流れ
- 実績に基づく目標値であり、納期を保証するものではありません。
- エージング期間とは、機器の設置後、検知精度向上のためのトラフィック状況の調査を行う期間です。
- 本サービスの最低利用期間は1年間です。
導入サポートもご用意
-
導入前コンサルティング・現地インストール(基本サービス)
導入前に専門エンジニアがヒアリングとコンサルティングを実施し、お客様の環境に合わせた設定を行います。また、導入時にIPS/IDS機器の設置・動作確認を行います。
-
サポートの詳細を確認するご契約者向けサポート
サービスを熟知した専門スタッフが、お客様をサポートします。
サービスに関するお知らせやメンテナンス、及び障害に関する情報などは、お客様専用ページ(IIJサービスオンライン)でいつでも確認できます。
お客様に最適なサービスの
組み合わせをご提案します
ご一緒にいかがですか?
システム検討のモヤモヤを「共に考え解決」します
IIJ Sketch & Draw Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。
セキュリティトレンドに精通したIIJ担当者がサポートし、お客様1社ごとにセキュリティ対策のあるべき姿をワークショップで描きます。
こんな課題をお持ちの方へオススメ<参加費 無料>
- どこからセキュリティを強化すべきか分からないので、現状を整理したい
- 既存対策の見直しにあたり、優先付けをしたい
- 最新トレンドに沿ったセキュリティ対策を実現したい
