サーバセキュリティ あんしんプラスはサーバ保護に必要なセキュリティ機能をオールインワンで実現するクラウド型のセキュリティサービスです。トレンドマイクロ社のDeep SecurityをNJCがクラウド環境で運営することで、サーバ1台からへの対応と、選べる4つのメニューをご提供しています。
サーバの脆弱性を自動保護 | 不正なアクセスを早期検知 | ファイル改ざんを早期検知 | 不正なプログラムを発見 | |
---|---|---|---|---|
OSやアプリケーションの脆弱性を保護 | SQLインジェクション等のWebアプリケーションを保護 | OSやミドルウェアのセキュリティイベントを集中管理 | ファイルやレジストリなどの変更を監視 | リアルタイムにウィルスを探索 |
専用の管理サーバは不要であり、保護したいサーバーエージェントをインストールすることで対策を実現できるため、初期導入コストや運用時にお客様が行う作業を最小限に抑え、効率的に管理・運用する事ができます。1サーバからご利用可能で、スモールスタートが可能です。
サーバが自動で脆弱性を検出し、仮想パッチ(脆弱性ルール)によって、脆弱性を突いた攻撃をブロックします。(対応している脆弱性は、Windows、Linux、Solarisなど主要なサーバOSや、Apache、BIND、Microsoft SQL、Oracle等100以上のアプリケーションに対応)仮想パッチは、サーバの停止、再起動が必要ないため、お客様の業務の遂行に支障をきたすことはありません。Webアプリケーション保護機能はSQLインジェクション、クロスサイトスクリプト(XSS)等のWebアプリケーションの脆弱性を突いた攻撃からサーバを保護することができます。
複数のログイン失敗など、予め指定したイベントログやアプリケーションのログを監視し、予めきめられた閾値を超えた場合に、疑わしいふるまいとして自動で管理者へ通知します。
サーバごとのIPアドレス、MACアドレス、ポートのフィルタリング設定が可能で、ネットワークごとのポリシー作成もできます。予め用意された共通テンプレート(Webサーバ用、DNSサーバ用等)がありますので、スピーディな設定が可能です。サーバの種類毎、設置しているセグメント毎にポリシーを儲けて一括設定、集中管理することもできます。
対象サーバの外部Webサイトへの通信が発生する際に、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることによって不正プログラムのサーバへの感染、情報漏えいなどを防ぐことができます。
予め指定したOSやアプリケーション(Webコンテンツ含む)のファイル・レジストリ監視し、変更があった場合に自動で管理者へ通知します。
サーバにウイルスが感染することを防止します。ウイルスがサーバに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。
インターネットを経由して、お客様専用の管理者画面からイベントの閲覧、レポートの作成で、保護サーバの対策状況をリアルタイムで確認できます。
本サービスに関するお問い合わせを電話またはeメールにてご対応致します。
4つのタイプからサーバの用途に合わせてお選びください。
Server Security Virtial Patch(SSVP) あんしんプラス |
Server Security Monitoring (SSM) あんしんプラス |
Server Security Defense(SSD) あんしんプラス |
Server Security Defense Advance(SSDA) あんしんプラス |
|
---|---|---|---|---|
ホスト型IDS/IPS(仮想パッチ) | ● | ● | ● | |
セキュリティログ監視 | ● | ● | ● | |
変更監視 | ● | ● | ● | |
ウイルス対策 | ● | |||
管理Webコンソール | ● | ● | ● | ● |
ヘルプデスク | ● | ● | ● | ● |
・保護するエージェントに対する管理マネージャはクラウド上に設置されており、ポート443を始めとするいくつかのポートをインターネット経由で利用いたします。またDNSクエリ用にもポートを使用しますので、設定時にはご留意ください。