ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. NEC Cloud IaaS
  7. 設計パターン集
  8. 不正侵入監視
ここから本文です。

不正侵入監視のパターン

お客様ニーズ
  • サイバー攻撃情報を漏れなく検知できるようにしたい。
  • サイバー攻撃を迅速に検知したい。
解決策
  • NEC Cloud IaaSで、不正侵入監視メニュー(オプション)を利用する。

パターンの説明

サイバー攻撃対策

サイバー攻撃を検知するパターン

(手順)

  • セルフサービスポータル画面から「セキュリティ申請」を行い、インターネットからネットワークへの不正侵入を検知する機能(IDS*)を利用する。
  • セキュリティ監視や分析を行うためのNECの専門組織が24時間365日でIDSの監視およびログ分析を行い、インシデント発生時には電話またはメールによりユーザへ通報を行う。

*IDS( Intrusion Detection System ):侵入検知システム

メリット

  • NECのセキュリティ専門部隊が監視を行い、攻撃などが早期発見できるので、安心してIaaSを利用することができる。
  • 手間をかけることなく、不正侵入検知のシステム(IDS)を構築できる。
  • ファイアウォールでは検知できない正常な通信を装った不正アクセスにも対処できる。
  • サポート窓口への、不正侵入検知に関する問合せが、メールや電話で24時間265日行える。
  • DoS攻撃も検知できる。(TCP SYN flood / TCP port scan / UDP flood / ICMP flood)
  • IDS装置は冗長構成(Act/Act)なので、1台障害となっても問題なく検知サービスを継続できる。
  • 不正侵入監視(応急対応オプション付)を利用すれば、NECのセキュリティ専門部隊による特定インターネット側IPアドレス拒否ができる。

注意点

  • 申請時に存在したサーバ接続用LANのみが監視対象となる。
  • 暗号化された通信の検査はできない。(ロードバランサでSSL復号を行う場合を含む)
  • セルフサービスポータルからは、監視対象LANを追加・削除できない。(作業依頼必要)。
  • NEC Cloud IaaS上のファイアウォールを介さない通信は監視対象とならない。

NEC Cloud IaaS

ページの先頭へ戻る