日本IBMの「IBM Managed Network Security Services」(IBM MNSS)は、セキュリティ機器の運用監視サービスである。東京を含む世界8拠点にある監視センター(SoC)からユーザー企業のセキュリティ機器をリモートで監視/運用する。24時間365日有人監視し、セキュリティ状態の検証や不正アクセスの検知、発生したインシデントへの対応などをユーザー企業に代わって実施する。ネットワーク機器に障害が発生した場合のトラブルシューティングも実施する。
監視・運用の対象となるセキュリティ機器は、ファイアウォール機器、IPS(侵入防止システム)、UTM(統合脅威管理)、標的型攻撃対策機器などである。米IBM、米Cisco Systems、米Juniper Networks、イスラエルのCheck Point Software Technologiesなど、マルチベンダーの機器が対象となる。直近では、米FireEyeの標的型攻撃対策機器や、米Cisco Systemsの次世代ファイアウォール/IPS機器を監視対象に加えている。
このうち米Cisco SystemsのCisco ASA5500-X with FirePOWER servicesとFirepowerシリーズは、次世代ファイアウォール機器として、IPアドレス/ポート番号だけでなく、実際に使っているアプリケーションの種類を識別したり、アプリケーションを使用中のユーザーを認識したりできる。この上でさらに、IPS機能とマルウエア検知機能を利用できる。マルウエア検知機能では、マルウエアの疑いがあるファイルをクラウドサービスに転送して判定する。既知のマルウエアはハッシュ値で判定し、未知のマルウエアはクラウド上のサンドボックス環境で動作を検証する。
用途と機能 | セキュリティ機器を運用監視するマネージドサービス |
---|---|
サービス内容 | 監視センター(SoC)からユーザー企業のセキュリティ機器をリモートで監視/運用する。24時間365日有人監視し、セキュリティ状態の検証や不正アクセスの検知、発生したインシデントへの対応などをユーザー企業に代わって実施する。ネットワーク機器に障害が発生した場合のトラブルシューティングも実施する |
対象となるセキュリティ機器 | ファイアウォール/次世代ファイアウォール、IPS(侵入防止システム)、UTM(統合脅威管理)、標的型攻撃対策機器など。米IBM、米Cisco Systems、米Juniper Networks、イスラエルのCheck Point Software Technologies、米FireEyeなどマルチベンダーの機器が対象となる |
価格(税別) | 米Cisco Systemsの次世代ファイアウォール製品「Cisco ASA5500-X with FirePOWER services」と「Cisco Firepowerシリーズ」の運用監視の場合、月額18万1400円から |
発表日 | 2017年7月12日(米Cisco Systemsの次世代ファイアウォール/IPSへの対応) |
提供開始日 | 2017年7月12日(米Cisco Systemsの次世代ファイアウォール/IPSへの対応) |