Login
      目次 x
      Security Monitoring とは
        • 印刷する
        • PDF
        目次

        Security Monitoring とは

          • 印刷する
          • PDF
          Article Summary

          Classic/VPC環境で利用できます。

          Security Monitoringには Basicサービスと Managedサービスがあり、サービス区分に応じて提供する機能と利用料金が異なります。Security Monitoring Managedがプラットフォーム別に提供するセキュリティサービスは次の通りです。ユーザー環境が VPCか Classicかに応じて、同じサービスでも一部機能に違いがある場合があります。まずご利用中のプラットフォームを確認してから詳細説明をご参照ください。

          参考
          • Security Monitoringの概念を容易に理解するには、用語をご参照ください。
            • V1: Classic環境を指す略語
            • V2: VPC環境を指す
          • Security Monitoringの概念を学習する前に、セキュリティサービス別の注意事項も事前に熟知する必要があります。セキュリティサービス別の注意点は、Security Monitoring の仕様をご参照ください。

          VPC

          VPC環境で Security Monitoring Managedが提供する IDS、Anti-Virus、Anti-DDoS、WAF、IPS機能を説明します。

          IDS(V2)

          ユーザーのサービスに入流する攻撃をリアルタイムに検知します。24時間 365日モニタリングすることでユーザーのサービスが安全に運用できるようにサポートします。提供する機能は次の通りです。

          • セキュリティ事故と疑われるイベントの発生時、検知および分析レポートを伝達
          • 最新攻撃の脅威に対し、継続的な検知ポリシー設定とパターンアップデートを適用
          • ユーザーがリクエストする場合、検例外処理を提供
          • 週間、月間レポートを提供
          参考

          IDS課金対象は毎日23:00を基準に収集され、NAVERクラウドプラットフォームコンソールの Cloud Activity Tracer > Daily Use Resource > 詳細 で確認できます。

          Anti-Virus(V2)

          マルウェアを検知して防御します。ユーザーが運用中のサーバでマルウェアをリアルタイムに検知し、隔離・削除することで、ユーザーのサービスが安定的に運用できるようにサポートします。提供する機能は次の通りです。

          • ウイルス、スパイウェアの隔離と削除
          • マルウェアと疑われるイベントの発生時、分析報告書を提供
          • Windows/Linux用サーバワクチンの提供
          • 特定のファイルとフォルダに対する例外処理を提供
          • 最新検知パターンを自動でアップデート
          • NAVERクラウドプラットフォームコンソールで検知情報確認とダッシュボードを提供
          • 週間、月間レポートを提供
          参考

          Anti-Virusワクチンのパターンは毎日深夜1時にアップデートされ、リアルタイムモニタリングに直ちに反映されます。

          Anti-DDoS(V2)

          ユーザーのサービスに流入する DDoS攻撃を 24時間 365日モニタリングして検知・遮断することで、ユーザーのサービスが安定的に運用できるようにサポートします。Full Packet Analysis方式でスピーディーかつ正確に攻撃を検知できます。提供する機能は次の通りです。

          • マルチフィルタを通じた様々なタイプの DDoS攻撃から保護
          • ユーザー別に特化した保護対象(Zone)を作成し、別途ポリシーで攻撃を検知
          • ユーザー特化攻撃に対する分析と遮断ルールの作成、登録をサポート
          • 正常な大量トラフィックを誘発する Source IPアドレス(NAT IP)の別途管理と誤検知を防止
          • 学習によるユーザーカスタマイズ型しきい値設定を提供
          • 週間、月間レポートを提供

          WAF(V2)

          ウェブ攻撃を専門的に検知して防御します。HTTP、HTTPSのウェブ基盤トラフィックをモニタリングすることで、ユーザーの Webサービスに攻撃が流入した場合、WAF専用ソリューションで検知・防御して即対処できるようにサポートします。VPC環境で、WAFは Reverse Proxy方式でユーザー別に別途の WAFプラットフォームを提供し、安定したサービスを提供するために基本的に冗長化構造になっています。WAF VMとユーザーサービス Load Balancer間の通信は、HTTP 80 portグローバル通信を使用します。
          上記の内容をもとに VPC環境での WAFサービス構成を図式化すると、次の通りです。

          security-security-8-2_sm-waf_vpc_ko

          WAFは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
          WAFで提供する機能は次の通りです。

          • 接近権限の脆弱性の検知と遮断
          • 暗号化エラーの検知と遮断
          • セキュリティ設定のエラーの検知と遮断
          • アプリケーションの脆弱性の検知と遮断
          • SSRF、XSS、CSRF、Injection検知と遮断
          • Cookie改ざんと盗用防止など多様なウェブ攻撃の検知と遮断
          • 顧客会社の環境に適した遮断ポリシーの設定と管理
          • IPアドレスと URL例外機能を提供
          • 定期的なセキュリティポリシーアップデートを提供
          • NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
          • 週間、月間レポートを提供

          IPS(V2)

          ホスト基盤の Inbound、Outboundトラフィックを24時間365日モニタリングすることで疑わしい活動を検知、遮断し、ユーザーのサービスが安全に運用できるようにサポートします。IPSは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
          IPSで提供する機能は次の通りです。

          • OS別、アプリケーション別、サーバ用途別のカスタム型検知・遮断ポリシー機能を提供
          • 仮想パッチ(virtual patching)を提供して脆弱なバージョンのアプリケーションにパッチが当てられるまでシステムを保護し、ゼロデイ攻撃から VMを保護
          • IPS検知・遮断ポリシーを定期的にアップデート
          • ホストのアプリケーションに対して定期的なスキャンと検知ポリシーを適用し、脆弱性から VMを保護
          • NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
          • 週間、月間レポートを提供

          Classic

          Classic環境で Security Monitoring Managedが提供する IDS、Anti-Virus、Anti-DDoS、WAF、IPS機能を説明します。

          IDS(V1)

          VPC環境の IDSサポートの内容と同じです。このページの VPC > IDS(V2)をご参照ください。

          Anti-Virus(V1)

          VPC環境の Anti-Virusサポートの内容と同じです。このページの VPC > Anti-Virus(V2)をご参照ください。

          Anti-DDoS(V1)

          VPC環境の Anti-DDoSサポートの内容と同じです。このページの VPC > Anti-DDoS(V2)をご参照ください。

          WAF(V1)

          ウェブ攻撃を専門的に検知して防御します。HTTP、HTTPSのウェブ基盤トラフィックをモニタリングすることで、ユーザーの Webサービスに攻撃が流入した場合、WAF専用ソリューションで検知・防御して即対処できるようにサポートします。WAFは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。

          WAFで提供する機能は次の通りです。

          • 接近権限の脆弱性の検知と遮断
          • 暗号化エラーの検知と遮断
          • セキュリティ設定のエラーの検知と遮断
          • アプリケーションの脆弱性の検知と遮断
          • SSRF、XSS、CSRF、Injection検知と遮断
          • Cookie改ざんと盗用防止など多様なウェブ攻撃の検知と遮断
          • 顧客会社の環境に適した遮断ポリシーの設定と管理
          • IPアドレスと URL例外機能を提供
          • 定期的なセキュリティポリシーアップデートを提供
          • NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
          • 週間、月間レポートを提供

          IPS(V1)

          ネットワーク基盤の Inbound、Outboundトラフィックを24時間365日モニタリングすることで疑わしい活動を検知・遮断し、ユーザーのサービスが安全に運用できるようにサポートします。IPSは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
          IPSで提供する機能は次の通りです。

          • リアルタイムトラフィック分析を通じて、悪意ある有害トラフィックを検知・遮断
          • ユーザー別の遮断ポリシーを提供
            • シグネチャーベースの防御
            • Application防御
            • プロトコルベースの防御
            • ドメイン遮断
            • 有害サイト/URLベースの遮断
          • パターンベースの遮断例外処理の提供
          • IPアドレス遮断例外処理の提供
          • IPS検知・遮断ポリシーを定期的にアップデート
          • NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
          • 週間、月間レポートを提供
          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout