- 印刷する
- PDF
Security Monitoring とは
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Security Monitoringには Basicサービスと Managedサービスがあり、サービス区分に応じて提供する機能と利用料金が異なります。Security Monitoring Managedがプラットフォーム別に提供するセキュリティサービスは次の通りです。ユーザー環境が VPCか Classicかに応じて、同じサービスでも一部機能に違いがある場合があります。まずご利用中のプラットフォームを確認してから詳細説明をご参照ください。
- VPC
- Classic
- Security Monitoringの概念を容易に理解するには、用語をご参照ください。
- V1: Classic環境を指す略語
- V2: VPC環境を指す
- Security Monitoringの概念を学習する前に、セキュリティサービス別の注意事項も事前に熟知する必要があります。セキュリティサービス別の注意点は、Security Monitoring の仕様をご参照ください。
VPC
VPC環境で Security Monitoring Managedが提供する IDS、Anti-Virus、Anti-DDoS、WAF、IPS機能を説明します。
IDS(V2)
ユーザーのサービスに入流する攻撃をリアルタイムに検知します。24時間 365日モニタリングすることでユーザーのサービスが安全に運用できるようにサポートします。提供する機能は次の通りです。
- セキュリティ事故と疑われるイベントの発生時、検知および分析レポートを伝達
- 最新攻撃の脅威に対し、継続的な検知ポリシー設定とパターンアップデートを適用
- ユーザーがリクエストする場合、検例外処理を提供
- 週間、月間レポートを提供
IDS課金対象は毎日23:00を基準に収集され、NAVERクラウドプラットフォームコンソールの Cloud Activity Tracer > Daily Use Resource > 詳細 で確認できます。
Anti-Virus(V2)
マルウェアを検知して防御します。ユーザーが運用中のサーバでマルウェアをリアルタイムに検知し、隔離・削除することで、ユーザーのサービスが安定的に運用できるようにサポートします。提供する機能は次の通りです。
- ウイルス、スパイウェアの隔離と削除
- マルウェアと疑われるイベントの発生時、分析報告書を提供
- Windows/Linux用サーバワクチンの提供
- 特定のファイルとフォルダに対する例外処理を提供
- 最新検知パターンを自動でアップデート
- NAVERクラウドプラットフォームコンソールで検知情報確認とダッシュボードを提供
- 週間、月間レポートを提供
Anti-Virusワクチンのパターンは毎日深夜1時にアップデートされ、リアルタイムモニタリングに直ちに反映されます。
Anti-DDoS(V2)
ユーザーのサービスに流入する DDoS攻撃を 24時間 365日モニタリングして検知・遮断することで、ユーザーのサービスが安定的に運用できるようにサポートします。Full Packet Analysis方式でスピーディーかつ正確に攻撃を検知できます。提供する機能は次の通りです。
- マルチフィルタを通じた様々なタイプの DDoS攻撃から保護
- ユーザー別に特化した保護対象(Zone)を作成し、別途ポリシーで攻撃を検知
- ユーザー特化攻撃に対する分析と遮断ルールの作成、登録をサポート
- 正常な大量トラフィックを誘発する Source IPアドレス(NAT IP)の別途管理と誤検知を防止
- 学習によるユーザーカスタマイズ型しきい値設定を提供
- 週間、月間レポートを提供
WAF(V2)
ウェブ攻撃を専門的に検知して防御します。HTTP、HTTPSのウェブ基盤トラフィックをモニタリングすることで、ユーザーの Webサービスに攻撃が流入した場合、WAF専用ソリューションで検知・防御して即対処できるようにサポートします。VPC環境で、WAFは Reverse Proxy方式でユーザー別に別途の WAFプラットフォームを提供し、安定したサービスを提供するために基本的に冗長化構造になっています。WAF VMとユーザーサービス Load Balancer間の通信は、HTTP 80 portグローバル通信を使用します。
上記の内容をもとに VPC環境での WAFサービス構成を図式化すると、次の通りです。
WAFは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
WAFで提供する機能は次の通りです。
- 接近権限の脆弱性の検知と遮断
- 暗号化エラーの検知と遮断
- セキュリティ設定のエラーの検知と遮断
- アプリケーションの脆弱性の検知と遮断
- SSRF、XSS、CSRF、Injection検知と遮断
- Cookie改ざんと盗用防止など多様なウェブ攻撃の検知と遮断
- 顧客会社の環境に適した遮断ポリシーの設定と管理
- IPアドレスと URL例外機能を提供
- 定期的なセキュリティポリシーアップデートを提供
- NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
- 週間、月間レポートを提供
IPS(V2)
ホスト基盤の Inbound、Outboundトラフィックを24時間365日モニタリングすることで疑わしい活動を検知、遮断し、ユーザーのサービスが安全に運用できるようにサポートします。IPSは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
IPSで提供する機能は次の通りです。
- OS別、アプリケーション別、サーバ用途別のカスタム型検知・遮断ポリシー機能を提供
- 仮想パッチ(virtual patching)を提供して脆弱なバージョンのアプリケーションにパッチが当てられるまでシステムを保護し、ゼロデイ攻撃から VMを保護
- IPS検知・遮断ポリシーを定期的にアップデート
- ホストのアプリケーションに対して定期的なスキャンと検知ポリシーを適用し、脆弱性から VMを保護
- NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
- 週間、月間レポートを提供
Classic
Classic環境で Security Monitoring Managedが提供する IDS、Anti-Virus、Anti-DDoS、WAF、IPS機能を説明します。
IDS(V1)
VPC環境の IDSサポートの内容と同じです。このページの VPC > IDS(V2)をご参照ください。
Anti-Virus(V1)
VPC環境の Anti-Virusサポートの内容と同じです。このページの VPC > Anti-Virus(V2)をご参照ください。
Anti-DDoS(V1)
VPC環境の Anti-DDoSサポートの内容と同じです。このページの VPC > Anti-DDoS(V2)をご参照ください。
WAF(V1)
ウェブ攻撃を専門的に検知して防御します。HTTP、HTTPSのウェブ基盤トラフィックをモニタリングすることで、ユーザーの Webサービスに攻撃が流入した場合、WAF専用ソリューションで検知・防御して即対処できるようにサポートします。WAFは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
WAFで提供する機能は次の通りです。
- 接近権限の脆弱性の検知と遮断
- 暗号化エラーの検知と遮断
- セキュリティ設定のエラーの検知と遮断
- アプリケーションの脆弱性の検知と遮断
- SSRF、XSS、CSRF、Injection検知と遮断
- Cookie改ざんと盗用防止など多様なウェブ攻撃の検知と遮断
- 顧客会社の環境に適した遮断ポリシーの設定と管理
- IPアドレスと URL例外機能を提供
- 定期的なセキュリティポリシーアップデートを提供
- NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
- 週間、月間レポートを提供
IPS(V1)
ネットワーク基盤の Inbound、Outboundトラフィックを24時間365日モニタリングすることで疑わしい活動を検知・遮断し、ユーザーのサービスが安全に運用できるようにサポートします。IPSは、基本的に検知モードと遮断モードで運用されます。約1か月間検知モードで運用した後、検知イベントを分析して遮断ポリシーと遮断モードの変更スケジュールをユーザーに提案する方式です。このような方式により、検知モードで運用される間は、NAVERクラウドプラットフォームコンソールでは確認されるログが無く、遮断モードに変更されてから遮断されたログのみ提供するようになります。
IPSで提供する機能は次の通りです。
- リアルタイムトラフィック分析を通じて、悪意ある有害トラフィックを検知・遮断
- ユーザー別の遮断ポリシーを提供
- シグネチャーベースの防御
- Application防御
- プロトコルベースの防御
- ドメイン遮断
- 有害サイト/URLベースの遮断
- パターンベースの遮断例外処理の提供
- IPアドレス遮断例外処理の提供
- IPS検知・遮断ポリシーを定期的にアップデート
- NAVERクラウドプラットフォームコンソールで遮断情報確認とダッシュボードを提供
- 週間、月間レポートを提供