COMNETSYSTEM コムネットシステム

MENU

03-5725-8555

平日9:00~18:00
(土日祝除く)

ゲートウェイからエンドポイントまでクラウド管理



CMS(Cloud Managed Services)これまでご提供してきたウォッチガード社のFireboxシリーズ向けのMSXサービス(Managed Security eXtended)の上位サービスメニューとして位置付け、従来の中小企業だけではなく、中規模事業者および分散エンタープライズ企業向けにゲートウェイからエンドポイント、無線LANまで、すべてクラウド上での管理を可能にした包括的なセキュリティ運用を代行するマネージドサービスになります。





「CMS」はウォッチガードのTDR(Threat Detection & Response)を活用し、ゲートウェイネットワークおよびエンドポイントのセンサーからイベント情報を収集することにより、クラウド上の脅威情報共有基盤で相関分析を行い、脅威情報をスコアリングします。 セキュリティ脅威の重要度、優先付けされたスコアリングを基に適切なアドバイスを行い、各種セキュリティインシデントのレポート提供、さらにはデバイスの監視・運用管理、テクニカルサポートまでカバーし、企業のセキュリティ対策をエンドポイントまで拡大します。



■運用コスト
他社セキュリティ・サービスよりも格段に安価な費用でセキュリティ・サービスを実現できます。運用保守をアウトソーシングできるため、専門知識がない、又は管理者不在においても運用が可能です。運用コストの削減が見込め、高度なセキュリティを安心して、手離れ良く導入できます。​

■セキュリティ対策​
難解なセキュリティの実践を専門サービスプロバイダに委託する事ができる為、​リモートマネジメントでの運用が可能です。​

■リモートでがっちりガード
緊急度の高いケースにおいてはユーザーに通知し、リモート操作にてユーザーネットワーク環境を脅威の拡散から防ぎます。

MSXにて10,000台以上の機器管理にて蓄積したサポートノウハウのと最新のインテリジェンスを合体させたセキュリティマネージドサービスは導入企業様を様々なネットワークの脅威から守ります。

■可視化​
APTブロッカーとTDRの集約した情報をThreatSyncにてスコアリングし脅威検知とレスポンス(自動化)を行い、クラウド上に設置したディメンションサーバーにログ情報を集積しレポーティングを行います。定期的にレポート配信も行います。
※注 契約内容によって異なります。






「Watchguard」専門チームにて、FireBoxシリーズの運用サポートを行います。ネットワーク/セキュリティの専門知識、又は管理者がいなくても安心して運用する事ができます。プラットフォームの管理・不具合対応 ・パッチ対応などを全てリモートにて対応可能です。



・導入設置支援(リモートでの支援作業)​
※弊社以外のエンジニア様での導入設置実施時​
・お客様からの「障害」・「サポート」問合わせ受付​
(受付時間:弊社の定める平日9:00-17:00)​
・ファームウェアのメジャーバージョンアップ​
(弊社ファーム動作検証確認後)​
・Watchguardの設定変更(ポリシー含む)​
※「CMSマネージメントサービス」対象は、XTMに限ります。Watchguard下部の機器(PCやサーバ等)については対象外となります。


WatchGuard CMSログサーバへログを転送し、集積したデータを分析・レポート化します。通信を視覚化する事で、普段どのような通信が行なわれているかを確認できます。膨大かつ多様なログを視覚化することで、攻撃、その兆候があるかを直感的につかめ、管理者の負担を軽減できます​。

​・ 外部へのアクセスで最も多いサービストップ10​
・ 内部へのアクセスで最も多いサービストップ10​
・ 時間帯別 アクセス数​
UTMレポート​
・ ウイルスレポート​
・ Webフィルタレポート​
・ スパムレポート​
・ 不正侵入レポート ​
※レポートの種類は追加・変更されることがあります。​
HTTPアクセス分析レポート​
・ ドメイン別​
・ 端末別​
・ 時間別​
・ 曜日別​
・ 日別​
・ カテゴリ別​

Threat Detection and Response


WatchGuardによる多層防御一覧


TDR (Threat Detection & Response)が
防御する攻撃ステップの範囲

TDR

脅威対応の自動化


TDRと標的型攻撃対策(APT Blocker)との連携にて脅威対応を自動化


  • Step1 ローカルキャッシュ

    検体のハッシュ値をFireboxローカルに記録し、そのキャッシュと比較して脅威があるか照合します。過去に当Fireboxで精査したファイルはキャッシュされる仕様となっております。また、ローカルキャッシュで脅威があると判定された場合には即防御することが可能です(APTBlockerの設定に順ずる)。

  • Step2 リモートキャッシュ

    Step1のローカルキャッシュにて判定できない場合には、クラウド上にあるリモートキャッシュに問合せをします。リモートキャッシュは全世界で共有されているキャッシュとなり多くの情報を保持しています。リモートキャッシュで脅威があると判定された場合には即防御することが可能です(APT Blockerの設定に順ずる)。

  • Step3 サンドボックス

    Step1と2のキャッシュにどちらにも情報が無い場合はサンドボックスへ検体をアップロードします。その後、脅威であるか確認をしてリモートキャッシュへ反映します。サンドボックスでの検体チェックには5分ほど要します。従って、キャッシュで判定できないファイルはFireboxは通します。

TDRと標的型攻撃対策(APT Blocker)との連携にて脅威対応を自動化