稼動監視は、サービス対象機器の死活監視やプロセス監視 性能監視だけでは検知できない障害を検知し、障害を検知した際は弊社エンジニアが原因の調査を行い、システムの迅速な復旧に努めます。 お客様の機器自身が正しい通信制御やその他正常動作を行なっているかを監視します。 保護対象となる公開サーバについても標準的に監視します。
稼働監視の対象機器は、お客様の業務利用で必須と位置付けられる下記などが対象となります。
お客様機器の性能に関わるリソース(CPU、メモリ、ディスク、セッション数等)を監視します。
リソース情報は、SNMPを用いて5分間隔で収集され当社の運用監視システム内に保存されます。
障害データはもちろん日常の性能履歴が全て蓄積されているため、継続的な監視により
潜在的なトラブルを発見し未然に改善することや機器の性能評価を行う上での参考情報としても活用できます。
対象 | 監視項目 | 内容 |
---|---|---|
次世代ファイアウォール |
CPU使用率 (MP-system) |
Management PlaneのCPUリソースを監視し、CPUの過負荷を迅速に検知します。 |
CPU使用率 (DP-system) |
Data Planeの内、パケット処理以外で利用しているCPUリソースを監視し、CPUの過負荷を迅速に検知します。 | |
CPU使用率 (DP-packet) |
Data Planeの内、パケット処理に利用しているCPUリソースを監視し、CPUの過負荷を迅速に検知します。 | |
セッション数 | ネットワークのセッション数を監視し、アクティブセッションによる機器への過負荷を迅速に検知します。 | |
FortiGateアプライアンス |
CPU使用率 | CPUリソースを監視し、CPUの過負荷を迅速に検知します。 |
メモリ使用率 | メモリリソースを監視し、メモリの逼迫を迅速に検知します。 | |
セッション数 | ネットワークのセッション数を監視し、アクティブセッションによる機器への過負荷を迅速に検知します。 |
ポリシーの追加・変更・削除など、お客様機器の設定変更作業を実施します。
弊社エンジニアが、事前にご依頼内容に論理的矛盾点が無いかを精査し、高品質な設定作業を実施します。
これにより、常に安全で高パフォーマンスな状態で稼動させることが可能となります。
設定変更後は速やかに設定内容のバックアップを実施し、設定ファイルは障害復旧作業に備え弊社内で保管します。
(2世代前まで保管)
お客様機器に障害や故障が発生した場合は、弊社エンジニアが原因の調査を行い、システムの迅速な復旧に努めます。
論理障害に関する問合せや物理障害に伴う機器交換の調整・手配など、保守ベンダーとのさまざまな折衝を弊社が代行します。
機器交換対応の際は、弊社で管理された最新の設定ファイルを適用し、障害が発生する直前の状態にまで復旧します。
セキュリティリスクに迅速に対応するため、24時間365日不正アクセスの監視を行っています。
不正アクセスを検知した際、直ちに攻撃内容を調査し保護対象のプロファイルを考慮した最適なセキュリティ設定を検討します。
二時間以内を目標に適切なセキュリティ設定を実装しお客様へ報告します。
※作業は、お客様承認後の実施となります。
危険度「Critical」かつIPSで遮断していない不正アクセスを検知した場合、お客様へご連絡します。
上記で検知した不正アクセスに対して、お客様環境に適したセキュリティ設定を弊社にて検討します。不正アクセス検知後2時間以内を目標に検知内容と推奨対策内容をメールにてご通知します。
(お客様承認後に設定変更作業を実施します。)
FWのアクセスログを分析し、不正アクセスと思われる通信を検知した場合、お客様へご連絡します。長時間セッションや大量通信など情報漏えいにつながりかねない通信の早期発見が可能になります。
セキュリティ機器の保護対象であるサーバ群は、常に不正な攻撃にさらされています。
リスクを低減するためには、常に脆弱性情報をウォッチし、適切な状態へチューニングしていく必要があります。
高度化する日々の運用業務を24時間365日弊社のセキュリティプロフェッショナルがすべて実施いたします。
全世界で報告されているIPブラックリストを元に、弊社の検知実績をプラスした精度の高いリストを基に、定期的にお客様機器を最適化します。
定期的にお客様の公開サーバ(保護対象)に対して最新のペネトレーションテスト(脆弱性検査)を実施します。ここで発見された脆弱性をつく攻撃を防御するよう設定します。
メーカより新たなシグネチャがリリースされた場合、お客様環境を考慮しシグネチャの有効/無効化作業を実施します。
監視対象機器のセキュリティログは、弊社ストレージで安全(暗号化・改ざん検知)に保管され、リアルタイムに分析されます。
不正アクセスや情報漏えいの可能性がある場合は、即座にお客様へお知らせします。
また、ログ分析結果に基づき、保護対象サーバのプロファイルを鑑み設定変更していくことで不要なイベントが排除され、本来注視すべきイベントが浮き彫りになります。
この作業を繰り返すことで、イベントの発生件数は減少していき、運用負荷のかからない安全で快適な環境へ近づきます。
分析結果は、お客様専用webポータルで確認することができます。
webポータルは、ほぼマウス操作のみで実行できる操作性の高いインターフェースで、目的に合わせ効率的に知りたい情報をキャッチすることができます。
※セキュリティログは、安全で効率的に管理するためログ管理システム「LogStare」を採用しています。(独自システム)
お困りの際には、メールもしくは電話で24時間受付可能なお客様専用のサポート窓口がございます。
専門的な運用技術・セキュリティ技術に精通した正社員のエンジニアのみがお問合せ受付から問題解決まで責任を持ってご対応いたします。
※受付時間 24時間365日