IDS/IPS 不正侵入検知/防御サービス(IDS/IPS)

外部の脅威や危険性から、お客さまの情報資産を守ります

不正侵入検知/防御サービス(IDS/IPS)は、お客さまのネットワークに対して、外部からの不正なアクセスや攻撃などの兆候や深刻な脅威を検知・防御するサービスです。
お客さまご利用データセンター内に専用アプライアンスを設置するタイプ(1Gbps、10Gbps回線対応の2種類)、お客さまサーバーに直接エージェントをインストールしていただくタイプの2つの形態をご用意しています。

IDS/IPSの導入でお悩みの方必見!

不正侵入検知/防御サービス(IDS/IPS)について徹底解説!

資料イメージ

物理アプライアンスの特長

顧客環境に専用アプライアンスの提供(ハウジングラック専用)

機器マネージド型で提供

物理アプライアンスの設置、設定管理、運用監視、お問い合わせ対応まで、マネージド型で提供するお客さまセキュリティ運用負荷軽減に貢献。

10Gbps対応機器提供

物理アプライアンスは2機種をご用意。(1Gbps/10Gbps対応)10Gbps対応により、広帯域でご利用のお客さまにも安心して使っていただけます。

管理サーバー不要

管理サーバーは当社が提供するため、お客さまは管理サーバーの構築・運用・監視・設定管理などの面倒な管理は不要。

物理アプライアンスの仕様

通信方向 双方向通信
暗号化通信 対応可能(SSLオプション)
検知方法 メーカー標準シグネチャ
検知レポート 自動作成、自動送付
運用(標準) 機器監視、設定管理、故障時機器交換
セキュリティ運用(オプション) マネージドセキュリティサービス(MSS)
セキュリティ監視センターから24時間365日体制で監視。
セキュリティアナリストにより、様々なセキュリティアラートから脅威分析を行い、攻撃有無、影響度、対策案までを分析し、お客さまへ通知。また、通知だけでなく、遮断などチューニングを行うことでセキュリティ運用の最適化を実現。
(提供:SBテクノロジー株式会社)

機器仕様

項目 1Gbpsモデル 10Gbpsモデル
機器 冗長構成
(アクティブ/アクティブ)
冗長構成
(アクティブ/アクティブ)
外形寸法(幅 x 奥 x 高) 432 x 254 x 44mm(1U) 432 x 380 x 44.45mm(1U)
重量 3.29Kg/1台 6.4Kg/1台
電源冗長
Fan冗長
最大消費電力 38.7W/1台 189.2W/1台
IPSスループット性能 *1 2.6Gbps 12Gbps
ファイアウォール新規セッション数 *1 56,000 500,000
ファイアウォール同時セッション数 *1 1,500,000 7,800,000
インターフェース *2 標準 1000Base-T 12 16
オプション(有償) 1000Base-T/または
1000Base-SX/LX
4 -
1000Base-SX/LX 4 8
10GBase-SR/LR - 4

*1: カタログ値であり、処理能力を保証するものではありません。
*2: 使用ポート及びインターフェースは当社にて指定いたします。お客さま独自の機器等を直接接続することはできません。

導入メリット

  • 重要な資産の24 時間体制の監視、防御
  • 導入時間の短縮と社内で必要なセキュリティ要員の縮小が可能
  • セキュリティ体制の向上と総所有コスト(TCO)の削減
  • 早期警告により、増え続けるインターネット上の脅威を迅速に遮断し、不要なダウンタイムを回避
  • セキュリティ専門家による24時間体制でのセキュリティ運用最適化の実現が可能(オプション)

物理アプライアンスの主な構成例

不正侵入検知/防御サービス(物理アプライアンス)の構成例図

Cloud One - Workload Security ™ の特長

エージェントインストール型の提供(クラウド・ハウジングラック)

エージェントインストールのみ

お客さまは保護対象サーバー(物理/仮想サーバー)にエージェントをインストールするだけ。設定管理、運用監視、お問い合わせ対応まで、マネージド型で提供することで、お客さまセキュリティ運用負荷軽減に貢献。

ハイブリッド環境に対応

データセンター内のサーバー、クラウドの仮想サーバーでの利用など、様々なインフラ環境下が混在しても利用可能。

管理サーバー不要

管理サーバーはSaaS型で提供するため、お客さまは管理サーバーの構築・運用・監視・設定管理などの面倒な管理は不要。

Cloud One - Workload Security ™ の仕様

通信方向 双方向通信
暗号化通信 対応可能(SSLオプション)
検知方法 メーカー標準シグネチャ
検知レポート 自動作成、自動送付
運用(標準) 変更監視、設定管理
セキュリティ運用(オプション) マネージドセキュリティサービス(MSS)
セキュリティ監視センターから24時間365日体制で監視。
セキュリティアナリストにより、様々なセキュリティアラートから脅威分析を行い、攻撃有無、影響度、対策案までを分析し、お客さまへ通知。また、通知だけでなく、遮断などチューニングを行うことでセキュリティ運用の最適化を実現。
(提供:SBテクノロジー株式会社)
使用サービス Trend Micro Cloud One – Workload Security ™
トレンドマイクロ社が管理サーバーをSaaSで提供するクラウド型総合サーバーセキュリティサービス
https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one-workload-security.html新規ウィンドウを開きます
エージェントシステム要件 エージェントのシステム要件は下記をご参照ください。(2021年4月現在) https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/新規ウィンドウを開きます

LinuxOSへ適用する場合は下記カーネルサポートの対応状況もご確認ください。

https://cloudone.trendmicro.com/docs/workload-security/agent-linux-kernel-support/新規ウィンドウを開きます
提供機能(IDS/IPS) 仮想パッチでOSやアプリケーションの脆弱性を保護
変更監視 ファイルやポートなどの変更を監視
セキュリティログ監視 OSやミドルウェアのセキュリティイベントを集中監視

*: 本サービスはトレンドマイクロ社が提供するCloud One – Workload Security ™をベースに必要な運用サービスを含めて、当社サービスとして提供します。
*: 対象サーバーへのエージェントのインストール/アンインストール作業はお客さまにて実施いただきます。
*: 設定確認、変更等の運用は当社にて行います。お客さまが管理コンソールから直接設定の確認、変更を行うことはできません。

導入メリット

  • 重要な資産の24 時間体制の監視、防御
  • 導入時間の短縮と社内で必要なセキュリティ要員の縮小が可能
  • セキュリティ体制の向上と総所有コスト(TCO)の削減
  • 早期警告により、増え続けるインターネット上の脅威を迅速に遮断し、不要なダウンタイムを回避
  • セキュリティ専門家による24時間体制でのセキュリティ運用最適化の実現が可能(オプション)

Cloud One - Workload Security ™ の主な構成例

不正侵入検知/防御サービス(Cloud One - Workload Security ™)の構成例図

記載されている会社名、製品名は、各社の登録商標または商標です。

関連サービス

サービス導入・ご相談

Pagetop