閉じる

ニュースリリース

ニュースリリースに掲載されている情報は、発表日時点の情報であり、現時点では
発表日時点の情報と異なる場合もありますので、 ご了承いただくとともにご注意をお願いします。

2002年

平成14年12月2日
各  位
IP! shut(アイピシャット)サービスを開始

365D24Hネットワーク不正侵入監視・検知・防御および
IDS障害復旧をワンストップで提供


 (株)協和エクシオ(社長:貝淵俊二、本社:東京都渋谷区)では、ネットワークの不正侵入を監視・検知・防御するネットワーク型IDS(intruder detection system)の導入から365日24時間の不正侵入監視・検知・防御およびセキュリティ情報提供、ならびに障害復旧までをワンストップで提供するサービス「IP! shut(アイピシャット)」を12月3日より提供いたします。当社では2000年4月にIT本部を発足させ、IPネットワーク構築事業に注力しておりますが、セキュリティサービス分野に本格的に進出するのは今回が初めてのことです。価格はサービス内容によって5段階あり、不正侵入監視・検知・防御サービスが月額50,000円〜580,000円、IDS障害復旧サービスが月額無償(監視サービス料金に含まれる)〜60,000円(最低契約期間:6ヶ月)となっております。初年度のシステムおよびサービスの販売目標は100システム(金額5億円)です。


【背景】
 企業ネットワークへの不正アクセスが急激に増加していることを背景に、セキュリティ対策への意識が高まっています。外部からの不正侵入を許すことは、企業活動の根幹ともいえる情報システムの破壊や、DoS(標的となる他のサーバーを攻撃)の踏み台となったり、データの漏洩・書き換えなどを許すことになり、社会的信用の失墜につながり大きなダメージを受けるため、不正アクセスに対する対策が必要になっています。
 不正アクセスに対するセキュリティ対策としてはファイアウォールが一般的です。ファイアウォールとは外部と内部の接続部分に「門」を設置し、アクセス元のIPアドレスやプロトコル等によって通過させるかどうかを判断するものです。しかし不正アクセスであっても、門をいったん通過されてしまうとネットワーク内での行動を監視することは不可能で、昨今の不正侵害の多くがファイアウォール通過許可パケットによるものであることから、ファイアウォールをすり抜ける不正アクセスに対しては効果を発揮できませんでした。
 これを監視・検知・防御するために開発されたのがネットワーク型IDSです。これは、ネットワークを通過するデータパケットをすべて監視し、それらを代表的な不正アクセス手段であるDoS攻撃、DDoS攻撃、IPスプーフィングだけでなく、CodeRed、Nimdaなどのウイルス侵害攻撃であるかどうかもシグネチャと呼ばれる不正アクセスパターンにリアルタイムに照らし合わせて判別し、不正侵害パケットと判断された場合はシステムがアラートを発生するものです。お客様環境に最適化したIDSのチューニングにより自動防御も可能となります。
 IDSに対する企業の導入意欲は盛んで、平成14年5月9日総務省発表の「情報セキュリティ対策の状況調査結果」によると、民間企業が今後実施や導入を考えているセキュリティ対策ではデータ・メールの暗号化、セキュリティポリシー対策や社員教育についでIDSツールの導入(35.1%、複数回答)となっています。


【サービスの特長】
 今回当社が提供を開始する「IP! shut(アイピシャット)」サービスは、IDSの導入設計構築サポートから365日24時間不正侵入監視・検知・防御サービスならびに、お客様環境に最適化した自動防御チューニング、機器マネージメント、セキュリティ情報提供、及びIDS障害復旧サービスを両輪軸で提供し、企業ネットワークに求められる不正アクセス対策をワンストップで総合的に提供するものです。代表的なIDSについてはすべてサポートしておりますが、特に推奨IDSとして世界最高速パケットチェックアルゴリズムを搭載(=高検知率)、ギガビットネットワークにまで完全対応、リアルタイム検知/自動防御可能、メモリ消費が少なく安定したリナックスOS(TurbolinuxServer)上でも動作可能など、動作パフォーマンスに優れ、かつコストパフォーマンスにも優れるなど、多くの点でメリットがあるSNIPER(開発元:WINS Technet Co.,Ltd、韓国)を採用しています。
 従来、お客様が障害監視やIDS監視、システム運用管理などを複数の企業に委託している場合に、障害原因の切り分けや業者間調整が困難でしたが、全国に拠点を持つ当社がサービスを提供することにより、お客様管理者からの問い合わせ窓口が全国どこでも一本化されることになり、迅速な対応が可能になるばかりでなくシステムマネージメント全般のトータルコスト削減を図ることができます。
 主な顧客ターゲットは企業のほか大学、学術研究機関を想定しています。これはこれらの教育・研究機関では最も不正アクセスが多く発生しており、緊急のセキュリティ対策が求められていることによります。


【サービスロゴ】




【365D24H不正侵入監視・検知・防御サービスメニューおよび価格】

※1:1センサあたりの料金。センサが2台目以降は標準価格の80%ずつ加算
※2:同一セグメント内の監視対象は15ホスト以下。それ以上の場合は別途個別見積もり
※3:報告書に「報告詳細」を含みません。


【IDS障害復旧サービス費】
 システムの故障によりリモート復旧が不可能な場合に、オンサイト復旧もしくは先出しセンドバックに切り替えて対応

※4:16:00までに受け付けの場合当日対応、16:00以降受付は翌日対応


【監視構成例】




【本件に対する問い合わせ先】

(株)協和エクシオ IT本部 ネットワークセキュリティグループ (電話03-5778-1136)
ホームページ:http://www.exeo.co.jp/ メールアドレス:netsecurity-info@hqs.exeo.co.jp

以上