概要
ウォッチガード社の仮想UTM「WatchGuard FireboxV」をソニービズネットワークスのサービス基盤上で提供します。
ハードウェアの管理が不要で、運用負荷を最小限に抑えるとともに、インターネットに接続する際のネットワーク出入口対策を実現。社内ネットワーク内の各種リソースをインターネット脅威から保護します。
物理型UTMは、意外と課題が多い
セキュリティ対策として有効なUTMですが、オンプレミスで運用管理する場合、さまざまな課題があります。
1.物理的なハードウェアの管理負荷が大きい
社内からインターネットに接続するトラフィックすべてを監視するUTMは導入時のサイジングが難しく、トラフィックが増加しても、リプレイスの手間・コストが大きく、簡単に拡張することができません。
また、ハードウェアの資産管理や、障害・故障対応も必要であり、運用管理の負荷が大きくなります。
2.拠点が複数ある場合の構成・管理が難しい
複数拠点から、本社・データセンターなどのUTMを経由してインターネットに接続する構成を取るケースも多くありますが、トラフィック集中によるパフォーマンス低下が懸念されます。各拠点から直接インターネットに接続する方法もあるものの、拠点ごとにUTMを設置する必要があり、コストが膨らみ、運用管理が煩雑になります。
3.UTM運用のスキル・知識に不安がある
多くのセキュリティ対策と同様、UTMも導入して終わりではなく、継続的な運用が重要です。しかし、適切に運用するには専門的な知識・技術が求められ、「なにが起きているのか」を的確に把握し、対策をおこなうのは大きな負担です。
仮想UTMソリューションでまとめて解決
1.ニーズにあわせて柔軟にスケーリング、ハードウェア管理から解放
ソニービズネットワークのサービス基盤上で提供される仮想UTMであれば、容易にスペック変更でき、状況にあわせて柔軟に拡張することが可能です。ハードウェアの管理から解放され、障害や老朽化対応も不要になります。
2.複数拠点で利用する場合も、快適なインターネット利用を実現
各拠点から、仮想UTMに直接接続することで、本社・データセンターなどへのトラフィック集中を回避。ネットワークを集中管理することで、セキュリティ対策と同時に、適切なパフォーマンスを維持し、快適なインターネット利用をサポートします。
3.継続したマネージドサービスで、お客さまの運用に併走
仮想UTMソリューションでは、通信状況の監視、ネットワーク可視化機能を備える「WatchGuard FireboxV」の運用支援もおこないます。また、電話やメールによる問い合わせへの対応、設定変更の支援(リモート)により、対策のPDCAサイクルをサポートし、適切なUTM運用を実現します。
「WatchGuard FireboxV」の特長
ウォッチガード社のFireboxシリーズは、標的型攻撃対策やIPS/IDS、Webフィルタリング、アンチウイルスなどセキュリティ対策に必要な機能を搭載したUTMです。各機能について、最良の製品を組み合わせて提供する「ベスト・オブ・ブリード」により、真の多層防御を実現します。さまざまな対策にワンパッケージで対応することで、統合管理を可能に。「WatchGuard FireboxV」は仮想環境上で稼働し、物理アプライアンスと同等のセキュリティ対策をおこないます。
仮想UTMソリューション「WatchGuard FireboxV」サービス構成
仮想UTMソリューションでは「WatchGuard FireboxV」をソニービズネットワークスのサービス基盤上で提供します。インターネットに接続する際に、「WatchGuard FireboxV」を経由することで、ネットワーク出入口のセキュリティ対策を強化し、社内の各種リソースをインターネット脅威から保護します。利用状況に応じて、柔軟にスペックを変更でき、導入後の運用支援もおこないます。
拠点ネットワークや、外出先からのモバイル利用などのネットワークサービスから、セキュリティまでワンストップで提供し、ネットワーク全体での最適化を実現します。
仮想UTM導入後の運用をサポート ~標準サポート~
障害発生時の一次切り分け対応
回線、基盤、UTMのどこで障害が発生しているのか、調査、原因切り分けをワンストップで実施します。
技術サポート問い合わせ
一般的な技術サポート(問い合わせへの回答)のほか、セキュリティポリシーやネットワーク機能など各種設定変更をリモートで代行します。
- ※WatcuGuard FireboxV搭載機能の範囲内で対応
異常検知時の対処など一歩進んだサポートも提供 ~追加有償サポート~
拡張運用支援サービス
「WatchGuard FireboxV」をより有効に活用するための運用支援をおこないます。
1.APT Blocker機能によるゼロデイマルウェア検知時の対処
サンドボックスでマルウェアを検知した場合は即時ネットワーク隔離対象として設定し、管理ツールによる自動通知に加え、個別にオペレータから通知をおこないます。
2.ゲートウェイアンチウイルス(IAV機能)によるマルウェア検知時の対処
マルウェアを検知した際に感染PCの特定をサポートし、感染PCのネットワーク分離が必要かどうかなどの問い合わせに対してアドバイスをおこないます。また、ウォッチガード社が採用するデータベースにもとづいた、マルウェアの危険性などの情報を提供します。
3.RED(ボットネット検出機能)/IPS機能による、RED/IPS検知時の対処
不正通信として検知されたトラフィックの送信元IPアドレスのブロックリスト追加など、再発防止を目的とした対策の技術支援(リモート)をおこないます。また、ウォッチガード社が採用するデータベースにもとづいた、マルウェアの危険性などの情報を提供します。
4.IT資産の運用に関する助言
検知が頻発する場合など、マルウェア感染拡大防止を目的とした、対象製品から確認できる範囲でのネットワーク運用に関する問い合わせに対して助言します。
5.レポート送付
ログを確認し、下記項目を盛り込んだ月次レポート(PDF)を提出します。
- ・アンチウイルス検知履歴:ゲートウェイアンチウイルス機能(IAV機能)で検知されたマルウェアの集計情報
- ・RED検知履歴:RED機能によりブロックされた宛先一覧
- ・IPS検知履歴:IPSによる検知一覧
- ・APT検知一覧:APT Blocker機能による検知一覧。検知種別(ゼロデイマルウェア・既知のマルウェア)を明記
- ・対応履歴:サポート案件の一覧(対応ステータス、対応内容)
- ・特記事項:特定のPC、送信元にて検知が頻発しているなど、セキュリティアラートに傾向が見られる場合は情報通知
ログレポートサーバ説明会
WatcuGuard FireboxVのログレポートサーバを有効活用するために、機能や項目を詳しく解説する説明会を実施します。オンライン実施、またはお客さまオフィスなどに伺うオンサイト実施となります。
- ※実運用環境を参照するため、ログレポートサーバにアクセスできるよう設定いただきます
- ※オンサイト実施の場合、原則として東京・大阪より50km圏内の対応となります。対応圏外の場合、別途交通費・宿泊費が必要です。詳細はお問い合わせください
導入までの流れ
提案
UTMからネットワークまで含めた一括でのサービスを提案。UTMの各種機能について詳細に説明し、運用に対するヒアリング、基本設計までおこないます。
導入
仮想マシンの構築、ネットワークサービスの開通とあわせ、基本設計をもとにUTMの個別設定を実施します。
運用
ネットワーク全般、UTMの問い合わせを受け付けます。そのほか、障害発生時の切り分け、技術的サポートを実施します。
提供プラン
お客さまの環境や状況、ご要望にあわせてさまざまなプランを用意しています。詳細はお問い合わせください。
