概要
ウォッチガード社の仮想UTM「WatchGuard Firebox Cloud」を、お客さまのAWS環境に設置・展開し、セキュリティ対策を実現。AWS環境において、Amazon VPCのネットワーク出入口を監視し、Amazon VPC内の各種リソースをインターネット脅威から守ります。
AWS環境でもセキュリティ対策が必要
AWS環境をインターネットの脅威から守りたい
AWS環境において、Amazon EC2をはじめとする各種リソースは、ユーザ企業が責任を持ってセキュリティ対策をしなければなりません。これらのリソースも、インターネットに接続する場合は、さまざまな脅威への対策が不可欠です。AWSでは多くのセキュリティサービスが提供されていますが、未知のマルウェアや標的型攻撃など、対策しきれない領域が残ります。
仮想UTMソリューションでAWSリソースを守る
お客さまのAWS環境にUTMを設置し、インターネット脅威から保護
仮想UTMソリューションでは、お客さまのAmazon VPC内に仮想UTM「WatchGuard Firebox Cloud」を構築します。インターネットへのトラフィックを監視し、標的型攻撃対策やマルウェア対策を実現。AWSリソースをインターネット脅威から保護します。
コラム:AWSのセキュリティサービスを組み合わせた、トータルでの対策を実現
AWSが提供するDDoS攻撃対策「AWS Shield」やWebアプリケーションファイアウォール「AWS WAF」、脅威検出サービス「Amazon GuardDuty」などさまざまなセキュリティサービスとUTMを組み合わせることで、トータルでのセキュリティ対策を実現できます。ソニービズネットワークスでは、企業ごとの事情やニーズにあわせて、必要な構成の提案から、検知後の通知や対処など必要な処理の設計、実装まで対応します。
「WatchGuard Firebox Cloud」の特長
ウォッチガード社のFireboxシリーズは、標的型攻撃対策やIPS/IDS、Webフィルタリング、アンチウイルスなどセキュリティ対策に必要な機能を搭載したUTMです。各機能について、最良の製品を組み合わせて提供する「ベスト・オブ・ブリード」により、真の多層防御を実現します。さまざまな対策にワンパッケージで対応することで、統合管理を可能に。「WatchGuard Firebox Cloud」はAWSなどのクラウド環境上で稼働し、物理アプライアンスと同等のセキュリティ対策をおこないます。
仮想UTMソリューション「WatchGuard Firebox Cloud」サービス構成
仮想UTMソリューションでは「WatchGuard Firebox Cloud」をお客さまのAWS環境に構築し、Amazon VPC内の各種リソースをインターネット脅威から保護します。 また、ご要望に応じて、各種AWSサービスと組み合わせた対策の提案・実装までおこなうことも可能です。
仮想UTM導入後の運用をサポート ~標準サポート~
障害発生時の一次切り分け対応
障害発生時に、UTMに起因するものなのか、調査・原因切り分けをワンストップで実施します。
技術サポート問い合わせ
一般的な技術サポート(問い合わせへの回答)のほか、セキュリティポリシーやネットワーク機能など各種設定変更をリモートで代行します。
- ※WatchGuard Firebox Cloud搭載機能の範囲内で対応
異常検知時の対処など一歩進んだサポートも提供 ~追加有償サポート~
拡張運用支援サービス
「WatchGuard Firebox Cloud」をより有効に活用するための運用支援をおこないます。
1.APT Blocker機能によるゼロデイマルウェア検知時の対処
サンドボックスでマルウェアを検知した場合は即時ネットワーク隔離対象として設定し、管理ツールによる自動通知に加え、個別にオペレータから通知をおこないます。
2.ゲートウェイアンチウイルス(IAV機能)によるマルウェア検知時の対処
マルウェアを検知した際に感染PCの特定をサポートし、感染PCのネットワーク分離が必要かどうかなどの問い合わせに対してアドバイスをおこないます。また、ウォッチガード社が採用するデータベースにもとづいた、マルウェアの危険性などの情報を提供します。
3.RED(ボットネット検出機能)/IPS機能による、RED/IPS検知時の対処
不正通信として検知されたトラフィックの送信元IPアドレスのブロックリスト追加など、再発防止を目的とした対策の技術支援(リモート)をおこないます。また、ウォッチガード社が採用するデータベースにもとづいた、マルウェアの危険性などの情報を提供します。
4.IT資産の運用に関する助言
検知が頻発する場合など、マルウェア感染拡大防止を目的とした、対象製品から確認できる範囲でのネットワーク運用に関する問い合わせに対して助言します。
5.レポート送付
ログを確認し、下記項目を盛り込んだ月次レポート(PDF)を提出します。
- ・アンチウイルス検知履歴:ゲートウェイアンチウイルス機能(IAV機能)で検知されたマルウェアの集計情報
- ・RED検知履歴:RED機能によりブロックされた宛先一覧
- ・IPS検知履歴:IPSによる検知一覧
- ・APT検知一覧:APT Blocker機能による検知一覧。検知種別(ゼロデイマルウェア・既知のマルウェア)を明記
- ・対応履歴:サポート案件の一覧(対応ステータス、対応内容)
- ・特記事項:特定のPC、送信元にて検知が頻発しているなど、セキュリティアラートに傾向が見られる場合は情報通知
ログレポートサーバ説明会
WatchGuard Firebox Cloudのログレポートサーバを有効活用するために、機能や項目を詳しく解説する説明会を実施します。オンライン実施、またはお客さまオフィスなどに伺うオンサイト実施となります。
- ※実運用環境を参照するため、ログレポートサーバにアクセスできるよう設定いただきます
- ※オンサイト実施の場合、原則として東京・大阪より50km圏内の対応となります。対応圏外の場合、別途交通費・宿泊費が必要です。詳細はお問い合わせください
導入までの流れ
提案
UTMの各種機能について詳細に説明し、運用に対するヒアリング、基本設計までおこないます。
導入
仮想マシンの構築とあわせ、基本設計をもとにUTMの個別設定を実施します。
運用
UTMの問い合わせを受け付けます。そのほか、障害発生時の切り分け、技術的サポートを実施します。
提供プラン
お客さまの環境や状況、ご要望にあわせてさまざまなプランを用意しています。詳細はお問い合わせください。