IIJマネージドIPS/IDSサービスお客様ネットワークのIPS/IDSをフルマネージメント不正アクセスを検知・遮断する運用アウトソース型のIPS/IDSサービスです。インターネットの脅威に対して能動的な防御を施すことで、高いセキュリティを実現します。 IIJマネージドIPS/IDSサービスの特長ネットワーク上の不正な通信を検知し、プロアクティブに遮断 IPS/IDS機器をお客様ネットワーク上に設置し、 IIJのセキュリティ専門エンジニアが24時間365日体制で通信を監視。外部からの攻撃・侵入を検知しプロアクティブに遮断することで、サーバやネットワーク環境を守ります。最新の脅威に対するIIJ独自シグネチャ IIJが緊急対策が必要だと判断した攻撃や、メーカ標準のシグネチャでは検知できない攻撃が発生した場合、IIJが収集した情報を基に独自シグネチャを作成し、それらの攻撃に迅速に対応します。機器設置・設定から運用・監視、お問い合わせまでフルサポート導入前のコンサルティングから、IPS/IDS機器の設置・設定、運用・監視、その他のお問い合わせなど、あらゆる場面に対応。お客様の運用負荷を大幅に軽減します。ご利用イメージ Intel Security Artemis Technology 脅威情報を収集 IIJエンジニアがフルサポート世界中の端末から収集された脅威情報データベースリアルタイムに問い合わせを実施し、回答を取得 24 時間 365日の監視リアルタイム検知・分析インターネットシグネチャの更新 IPS/IDS 外部からの不正アクセスを検知・遮断マルウェア検知機能脅威情報データベースへの問い合わせ結果をもとに、ファイルの判定を行いマルウェアと判定した場合はIPS/IDS機器での遮断判断を実施します。機器の設定変更 Quarantine（隔離）機能不正な通信を行った端末を隔離します。端末の画面には、隔離通知が表示されます。不正な通信や攻撃をIIJの専門エンジニアが24時間365日監視。脅威をリアルタイムに検知・遮断し、高いセキュリティを実現。機器のレンタル提供提供機能基本機能専門エンジニアがお客様に代わり、 24時間365日体制で運用。リモートで行う設定変更やシグネチャの更新等により、セキュリティレベルを最良な状態に保ちます。運用マネージメント（24時間365日）現地インストール導入時に、機器の設置場所に赴き、IPS/IDS機器の設置・動作確認を行います。オンサイト保守機器の故障時に、作業員が4時間以内を目標に機器設置場所に駆けつけ、機器の交換及び復旧作業を行います。セキュリティイベント監視 IPS/IDS機器から報告されたセキュリティイベントを分析。お客様システムで利用しているアプリケーションやシステムへの影響を判断し、必要に応じて適切な対応について提言します。導入前コンサルティング導入前に設定・移行作業に関してお客様のご要望をお伺いし、専門のエンジニアがコンサルティング及びサポートを実施します。機器のレンタル提供「McAfee Network Security Platform Mシリーズ」をレンタルで提供します。マルウェア検知対応するシグネチャがないマルウェアのリスクを大幅に低減する Intel Security Artemis Technologyを採用。常時発生するマルウェアに対し、リアルタイムでの防御を実現します。オンラインレポートお客様専用ページ（IIJサービスオンライン）で、IPS/IDS機器の稼働状況やセキュリティイベントの履歴等をリアルタイムに把握できます。マルウェアに感染した端末からの不正な通信や、P2Pなどの通信を検知・遮断。該当端末を隔離し、マルウェアによる感染拡大やスパイウェア、P2Pによる情報持ち出しを防ぎます。月次報告書月間の対応内容やIPS/IDS機器の稼働状況などをまとめた月次報告書を、お客様専用ページ（IIJサービスオンライン）からPDF でダウンロードできます。冗長化されたネットワークにIPS/IDS機器を2台導入することで機器障害が発生した場合でも、セキュリティイベント監視機能の停止を防ぎます。監視対象追加標準では2ラインまでとなっている監視対象を、お客様のご希望に合わせて追加します。（24時間365日） Quarantine （端末隔離）（24時間365日）オプション機能冗長化構成サービス導入による作業代行イメージ一般的なインシデント対応手順オンラインレポート I I Jマネージド IPS/IDSサービスイベントの検出 ● I IJサービスオンラインで閲覧可能なレポート項目・セキュリティイベント発生状況詳細グラフ・直近24時間のセキュリティイベントのログ・センサー通信の利用率グラフ・センサーステータス・デバイス設定情報証拠パケット、ログの調査 IIJの専門エンジニアが対応関連情報、影響有無の確認お申し込みからご利用開始までお客様・IIJ の作業本運用開始お客様の作業本運用ポリシー策定安全を確認した状態エージング・レポート作成各種設定作業・機器のお届け導入前コンサルティングサービスお申し込み提言に沿った対策の実施システムの確認、対策の実施（約4週間）現地インストール・ご利用開始（約6週間）対応・対策の検討エージング期間※ 機器設置準備期間 IIJ 側の作業 ※エージング期間とは、機器の設置後、検知精度向上のためのトラフィック状況の調査を行う期間です。サービスラインアップタイプA 参考機種 M-3050 最大同時接続数 ※1 通信量の目安 ※2 M-2950 タイプB タイプC タイプD M-2850 M-1450 M-1250 80,000 40,000 200Mbpsまで 100Mbpsまで 750,000 1.5Gbpsまで 600Mbpsまで 1Gbpsまで個別設定すべて対応 Active/Standby構成筐体サイズタイプS 2U 1U ※1 メーカ公称値であり、通信状況により変動します。 ※2 利用トラフィック量（上り／下り）の合計値。お客様の通信要件によって、あてはまらない場合もあります。 ※上記の品目以外をお求めの場合は、 IIJ営業担当までお問い合わせください。お問い合わせ（IIJインフォメーションセンター）株式会社インターネットイニシアティブ TEL:03-5205-4466（9:30∼17:30 土・日・祝日除く） E-Mail : [email protected] URL : http://www.iij.ad.jp/ ※本内容は予告なく変更することがあります。（2016年1月作成） ※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-IPS005BA-1601AD-00500MK