2011年03月01日
株式会社セキュアヴェイル(本社:大阪市北区東天満、代表取締役社長 米今政臣、JASDAQ:3042、URL http://www.secuavail.com)は、昨年11月にリリースしたHow to ファイアウォール版に引き続き、IPS版How toレポートの提供を3月1日(火)より開始いたします。
IPSはファイアウォールでは防ぎきれない攻撃に対するセキュリティ対策として、企業の重要なシステムへのアクセスパス上に導入されてきました。最近では、業務上簡単には停止できないサーバに対するパッチ適用の代替手段として利用範囲も広がっています。
IPSは性質上、過剰検知や誤検知が発生するため、それらを排除し、本来注視すべきイベントを抽出する作業が運用業務の中心となります。そのためには、検出したイベントについて攻撃内容を調査し、自社の保護対象システムを鑑み、次のアクションを決定していく必要があります。
しかし、それは細心の注意と膨大な労力が必要とされる作業なので、途中で力尽きてあきらめてしまう企業も多いのが現実です。その結果、IPS本来の防御や検知機能を十分に発揮できていない事例が数多く存在します。
当社では長年培ったIPS運用サービスの実績をもとに、業務で使われている通信や不審なアクセスをスムーズに識別するための分析用テンプレートを開発しました。このテンプレートを利用すれば、攻撃内容はワンクリックで確認でき、自社に関係の無いセキュリティイベントは一目瞭然になります。さらに、How toファイアウォール版テンプレートと同様、ユーザーからのQ&Aも実施することにより、セキュアなIPS設定やシステム環境構築への支援を提供いたします。
また、リリースキャンペーンとして、2011年3月末までのご契約を対象に、通常ライセンス価格98万円の1/10の価格で、当社のLogStare for SaaSの環境を利用したスポットサービスを提供いたします。
■HowtoIPS テンプレート例
「ターゲットゾーン」
「連続攻撃日数」
「不審な探索行動」
「日付別攻撃件数」
「要注意IP」
「攻撃内容」
「危険な攻撃(CVE)」
「業務通信の確認」
「P2P通信」
「対象外シグネチャ」
「World Wide不正アクセス」 など
■IPS向けレポートサンプル
弊社でのIPS運用を通して得られた不正アクセス元をベースとして、他のセキュリティ団体(米国SANS等)からの不正アクセス報告も加味しながら、特に危険だと考えられる送信元アドレスを集計したレポートです。このレポートにある送信元IPアドレスは、ほぼ間違い無く不正アクセスを行っていると考えられます。これらのIPアドレスからの通信は通信内容にかかわらずIPアドレスごとブロックして問題ありません。また、対象となったサーバに被害がないかどうかを確認する必要があります。
■提供価格
通常:LogStare 分析レポート版 How to IPS 980,000円
※2011/3/25までのキャンペーン価格: 98,000円
(1ヵ月分のログを分析するスポット提供となります。 最大50GB)
■対応IPS
IBM Security Network Intrusion Prevention System
FORTINET FortiGate
Palo Alto PA
SecureSoft SNIPER IPS
以 上
※ SecuAvail、LogStareは、株式会社セキュアヴェイルの商標です。
※ その他の製品名および会社名は、それぞれ各社の商標または登録商標です。
——————————————————————————–
●プレスリリースに関するお問い合わせ先
株式会社セキュアヴェイル 広報担当
〒100-0011 東京都千代田区内幸町1-1-1 帝国ホテルタワー16F
TEL: 03-5511-8757 FAX: 03-5511-8758
Email: marketing@secuavail.com
——————————————————————————–