【EAGLE TEAM SERVICE for FortiWeb】グローバルセキュリティエキスパート株式会社

EAGLE TEAM SERVICE for FortiWeb

WAF導入後の課題

WAFを運用管理する上で最も大切なことは、チューニングに尽きます。
チューニングが難しく、アラートの解析が十分にできないということがWAFの運用を非常に難しくしています。

―リアルタイム監視がコスト面やリソース束縛で荷が重いとお感じのお客様へ―
「EAGLE TEAM SERVICE for FortiWeb」は、自社での運用と本当に必要な部分のみのサポートを行う、お客様に最適なサービスです。

サービス概要

サービスメニュー

WAF運用管理サービス

サービス項目		概要
運用監視稼働監視	障害対応	障害を検知した場合、以下を実施します。 (1) 障害発生時の基本ログを取得します (2) 機器交換対応が発生した場合、お客様に代わり機器を交換します
セキュリティ監視	設定チューニング	本サービス期間中に特定の設定変更作業を実施します。
運用監視稼働監視	リソース監視	CPU及びメモリ使用率を確認し、リソース高騰時には、ご登録先にご連絡いたします。
運用監視稼働監視	稼働監視	WAFの管理用インターフェースに対して、pingによるネットワーク層での死活監視を実施し、無応答時には、ご登録先にご連絡いたします。
	Q&A	以下に関する『お問合せ』をお受付し、ご対応いたします。 (1) 本サービスに関するご質問 (2) 製品に関するご質問 ※(2) に関しては、必要に応じて代理でメーカーへ問合せし、ご回答いたします。
	バージョンアップ	弊社からリモート接続によって、製品ベンダーより提供されるファームウェアバージョンを当社にて検証後、適用を行います。
セキュリティ監視	WAFセキュリティ機能運用	FortiWebのセキュリティ機能の運用を代行します。 ≫下表でもっと詳しく
運用監視稼働監視	ログ保管	2ヶ月間のログを保存します。

WAFセキュリティ機能運用

機能項目	対応有無	概要
WAFシグネチャ機能	●	Fortinet社提供のシグネチャに対する誤検知の確認、ホワイトリストシグネチャの作成・適用を実施します。
HTTPプロトコル強制	●	エンコーディング攻撃やバッファオーバーフローをはじめとするアプリケーション固有の攻撃を防止するためにRFC 準拠を厳密に行い、HTTP プロトコルによる攻撃をブロックします。
IPレピュテーション	●	攻撃者が使用する匿名プロキシ、DDos・フィッシングに加担していると特定されたソース、悪意のあるホスト、スパマーと判明されるホストからの接続を遮断します。
Webアンチウィルス	●	FortiGuardによってアップデートが定期的に適用されるアンチウイルスエンジンを使用して、ファイルアップロードをスキャンします。
Geoブロックリスト	●	地理的な場所に要求をマッピングし、有害なロボット、クローラ、スキャナおよび検索エンジンからのトラフィックを分析できます。
DoSプロテクション	×	複数のプロテクションポリシーによって、ネットワークおよびアプリケーションレイヤーに対するDoS攻撃の脅威を回避します。巧妙なメカニズムによって自動化されている攻撃を特定し、ブロックします。
Web改ざん防止	×	何らかの改ざんがなされていないか保護対象のアプリケーションを監視するユニークな機能が搭載され、改ざんされた場合でも保存されているWebコンテンツに自動かつ迅速に復元できます。
Web脆弱性スキャン	×	保護対象のWebアプリケーションを自動的にスキャンおよび分析し、セキュリティ上の弱点や潜在的なアプリケーションの既知おび未知の脆弱性を検出することで、PCI DSSに対する包括的なソリューションを完成させます。

サービス提供構成

サービス提供時間

サービス項目	概要	対応時間
障害対応	障害を検知した場合、以下を実施します (1) 障害発生時の基本ログを取得します (2) 機器交換対応が発生した場合、お客様に代わり機器を交換します	ー
	平日オンサイト	【受付】9:00～17:00 【対応】9:00～15:00
	24時間365日保守サービス	【受付・対応】24H/365
設定チューニング	本サービス期間中に特定の設定変更作業を実施します	【受付】24H/365 【対応】平日9:30～17:30
リソース監視	CPU及びメモリ使用率を確認し、リソース高騰時には、ご登録先にご連絡いたします	【受付・対応】24H/365
稼働監視	WAFの管理用インターフェースに対して、pingによるネットワーク層での死活監視を実施し、無応答時には、ご登録先にご連絡いたします	【受付・対応】24H/365
Q&A	以下に関する『お問合せ』を受付し、ご対応いたします (1) 本サービスに関するご質問 (2) 製品に関するご質問 ※(2)に関しては、必要に応じて代理でメーカーへ問合せし、ご回答いたします	【受付・対応】24H/365
WAFセキュリティ機能運用	FortiWebのセキュリティ機能の運用を代行します	【受付・対応】24H/365
バージョンアップ	FortiWeb のファームウェアのバージョンアップをリモートから実施します	【対応】24H/365

サービス価格

FortiWeb機種	初期料金	初期料金
FortiWeb機種	シングル構成	HA構成
400C	詳細は事業開発部まで、別途お問い合わせください。
1000C/D
3000D, 4000D

Q&A

Fortinet社以外の他社メーカー機種をサービス提供範囲にしていますか?

現在Fortinet社製WAF製品である、FortiWebアプライアンス（400C,1000C/D,3000D/4000D）を対象としております。

機器の購入も含めて検討しています、御社で対応できますか？

ご導入前のWebアプリケーションへの脆弱性診断、FortiWeb機器或いはvm環境へのご導入も当社からご提供可能でございます。

どこまでのサービスレベルを提供していますか？

こちらをご参照ください。リアルタイム監視以外の「セキュリティ監視」「運用監視」「稼働監視」を対象にしております。具体的には、お客様が誤検知を確認した場合やポリシーチューニングを代行する場合及びFortiWeb製品で検知した通信（攻撃通信）に対応します。

どのように社内のFortiWebを監視するのですか？

こちらをご参照ください。お客様ネットワーク内のWAFと当社システムとの接続は、お客様環境に設置するFortiGateと当社システム用FortiGateとをVPNで接続します。

ログは安全に管理されますか？

お預かりするログについては、弊社監視センターにて安全に保管します。
・お客様－監視センター間のログの転送は、暗号化しています
・監視センターは、国内の大手データセンター内に設置しており、高いセキュリティを確保しています
・ログを保管している監視システムへのアクセスは、アクセス記録を取得しており不正なアクセスを監視しています