WAFを運用管理する上で最も大切なことは、チューニングに尽きます。
チューニングが難しく、アラートの解析が十分にできないということがWAFの運用を非常に難しくしています。
―リアルタイム監視がコスト面やリソース束縛で荷が重いとお感じのお客様へ―
「EAGLE TEAM SERVICE for FortiWeb」は、自社での運用と本当に必要な部分のみのサポートを行う、お客様に最適なサービスです。
WAF運用管理サービス
| サービス項目 | 概要 | |
|---|---|---|
| 運用監視稼働監視 | 障害対応 |
障害を検知した場合、以下を実施します。 (1) 障害発生時の基本ログを取得します (2) 機器交換対応が発生した場合、お客様に代わり機器を交換します |
| セキュリティ監視 | 設定チューニング | 本サービス期間中に特定の設定変更作業を実施します。 |
| 運用監視稼働監視 | リソース監視 | CPU及びメモリ使用率を確認し、リソース高騰時には、ご登録先にご連絡いたします。 |
| 運用監視稼働監視 | 稼働監視 | WAFの管理用インターフェースに対して、pingによるネットワーク層での死活監視を実施し、無応答時には、ご登録先にご連絡いたします。 |
| Q&A |
以下に関する『お問合せ』をお受付し、ご対応いたします。 (1) 本サービスに関するご質問 (2) 製品に関するご質問 ※(2) に関しては、必要に応じて代理でメーカーへ問合せし、ご回答いたします。 |
|
| バージョンアップ | 弊社からリモート接続によって、製品ベンダーより提供されるファームウェアバージョンを当社にて検証後、適用を行います。 | |
| セキュリティ監視 | WAFセキュリティ機能運用 |
FortiWebのセキュリティ機能の運用を代行します。 ≫下表でもっと詳しく |
| 運用監視稼働監視 | ログ保管 | 2ヶ月間のログを保存します。 |
WAFセキュリティ機能運用
| 機能項目 | 対応有無 | 概要 |
|---|---|---|
| WAFシグネチャ機能 | ● | Fortinet社提供のシグネチャに対する誤検知の確認、ホワイトリストシグネチャの作成・適用を実施します。 |
| HTTPプロトコル強制 | ● | エンコーディング攻撃やバッファ オーバーフローをはじめとするアプリケーション固有の攻撃を防止するためにRFC 準拠を厳密に行い、HTTP プロトコルによる攻撃をブロックします。 |
| IPレピュテーション | ● | 攻撃者が使用する匿名プロキシ、DDos・フィッシングに加担していると特定されたソース、悪意のあるホスト、スパマーと判明されるホストからの接続を遮断します。 |
| Webアンチウィルス | ● | FortiGuardによってアップデートが定期的に適用されるアンチウイルスエンジンを使用して、ファイルアップロードをスキャンします。 |
| Geoブロックリスト | ● | 地理的な場所に要求をマッピングし、有害なロボット、クローラ、スキャナおよび検索エンジンからのトラフィックを分析できます。 |
| DoSプロテクション | × | 複数のプロテクションポリシーによって、ネットワークおよびアプリケーションレイヤーに対するDoS攻撃の脅威を回避します。巧妙なメカニズムによって自動化されている攻撃を特定し、ブロックします。 |
| Web改ざん防止 | × | 何らかの改ざんがなされていないか保護対象のアプリケーションを監視するユニークな機能が搭載され、改ざんされた場合でも保存されているWebコンテンツに自動かつ迅速に復元できます。 |
| Web脆弱性スキャン | × | 保護対象のWebアプリケーションを自動的にスキャンおよび分析し、セキュリティ上の弱点や潜在的なアプリケーションの既知おび未知の脆弱性を検出することで、PCI DSSに対する包括的なソリューションを完成させます。 |
| サービス項目 | 概要 | 対応時間 |
|---|---|---|
| 障害対応 |
障害を検知した場合、以下を実施します (1) 障害発生時の基本ログを取得します (2) 機器交換対応が発生した場合、お客様に代わり機器を交換します |
ー |
| 平日オンサイト |
【受付】9:00~17:00 【対応】9:00~15:00 |
|
| 24時間365日保守サービス | 【受付・対応】24H/365 | |
| 設定チューニング | 本サービス期間中に特定の設定変更作業を実施します |
【受付】24H/365 【対応】平日9:30~17:30 |
| リソース監視 | CPU及びメモリ使用率を確認し、リソース高騰時には、ご登録先にご連絡いたします | 【受付・対応】24H/365 |
| 稼働監視 | WAFの管理用インターフェースに対して、pingによるネットワーク層での死活監視を実施し、無応答時には、ご登録先にご連絡いたします | |
| Q&A |
以下に関する『お問合せ』を受付し、ご対応いたします (1) 本サービスに関するご質問 (2) 製品に関するご質問 ※(2)に関しては、必要に応じて代理でメーカーへ問合せし、ご回答いたします |
【受付・対応】24H/365 |
| WAFセキュリティ機能運用 | FortiWebのセキュリティ機能の運用を代行します | |
| バージョンアップ | FortiWeb のファームウェアのバージョンアップをリモートから実施します | 【対応】24H/365 |
| FortiWeb機種 | 初期料金 | 月額料金 | 初期料金 | 月額料金 |
|---|---|---|---|---|
| シングル構成 | HA構成 | |||
| 400C | 詳細は事業開発部まで、別途お問い合わせください。 | |||
| 1000C/D | ||||
| 3000D, 4000D | ||||
Fortinet社以外の他社メーカー機種をサービス提供範囲にしていますか?
現在Fortinet社製WAF製品である、FortiWebアプライアンス(400C,1000C/D,3000D/4000D)を対象としております。
機器の購入も含めて検討しています、御社で対応できますか?
ご導入前のWebアプリケーションへの脆弱性診断、FortiWeb機器或いはvm環境へのご導入も当社からご提供可能でございます。
どこまでのサービスレベルを提供していますか?
こちらをご参照ください。リアルタイム監視以外の「セキュリティ監視」「運用監視」「稼働監視」を対象にしております。具体的には、お客様が誤検知を確認した場合やポリシーチューニングを代行する場合及びFortiWeb製品で検知した通信(攻撃通信)に対応します。
どのように社内のFortiWebを監視するのですか?
こちらをご参照ください。お客様ネットワーク内のWAFと当社システムとの接続は、お客様環境に設置するFortiGateと当社システム用FortiGateとをVPNで接続します。
ログは安全に管理されますか?
お預かりするログについては、弊社監視センターにて安全に保管します。
・お客様-監視センター間のログの転送は、暗号化しています
・監視センターは、国内の大手データセンター内に設置しており、高いセキュリティを確保しています
・ログを保管している監視システムへのアクセスは、アクセス記録を取得しており不正なアクセスを監視しています
