Security Monitoring Managedサービスのご紹介
NAVERクラウドプラットフォームのSecurity Monitoring Managedサービスの概念と基本構造について説明します。
Security Monitoring Managedサービスとは?
NAVERサービスを外部の攻撃から安全に保護しているセキュリティ専門家がNAVERクラウドプラットフォームのサービスを24時間365日保護するセキュリティ管制サービスです。
Security Monitoring Basicサービスよりさらに強化されたモニタリングを希望する顧客に有料で提供する商品で、検知/遮断サービスおよび分析サービスを追加で提供します。
- 検知/遮断サービス: IDS, IPS, WAF, Anti-Virus, DDoS
- 分析サービス: 侵害事故に対する技術的なサポート
商品の用語のご説明
IDS(Intrusion Detection System)
顧客のサービスに入り込まれる攻撃を検知するセキュリティソリューションです。24時間365日モニタリングし、顧客のサービスが安全に運用されるようにサポートします。
IPS(Intrusion Prevention System)
顧客のサービスに入り込まれる攻撃を検知/遮断するセキュリティソリューションです。24時間365日モニタリングし、顧客のサービスが安全に運用されるようにサポートします。
Anti-Virus
悪意のあるコードを検知/防御するセキュリティソリューションです。顧客が運用しているサーバで悪意のあるコードをリアルタイムで検知して隔離/削除し、顧客のサービスが安定的に運用されるようにサポートするサービスです。
Anti-DDoS(Distributed Denial of Service)
DDoS攻撃とは顧客のサービスを不可能にするためにリソースを枯渇させる攻撃をいいます。Anti-DDoSは顧客のサービスに入り込まれるDDoS攻撃を検知/遮断し、顧客のサービスが安定的に運用されるようにサポートします。
WAF(Web Application Firewall)
ウェブ攻撃を専門的に検知/防御するセキュリティソリューションです。顧客のウェブサービスに攻撃が入り込まれた場合、WAF専用ソリューションを使って検知/防御し、直ちに対応できるようにサポートするサービスです。
侵害事故に対する技術的なサポート
顧客のサービスで侵害事故が発生した場合、対応専門家が侵害事故に対する分析を行い、原因を把握して将来同じような被害が発生しないようにサポートするサービスです。
サービスの構造
Security Monitoring Managedは基本的にNAVERクラウドプラットフォームの内部と外部間のすべての通信に対し、モニタリングおよび遮断を行います。
顧客のサービスの状況とSecurity Monitoringサービスならではの特徴を考慮し、顧客のサービスを保護するための最適の方法を適用しています。
Security Monitoring Managedの使用
Security Monitoring Managedサービスは有料サービスです。
IDS, Anti-Virus, Anti-DDoS, WAF, IPS, 週間/月間レポート, 例外処理結果の確認, 侵害事故に対する技術的なサポートの利用, 通知対象者設定のようにSecurity Monitoring Basicサービスに比べ、多様でレベルアップされたサービスを提供します。
さらに詳しい内容は次のリンク先をご参考ください。
- IDS(侵入検知サービス)
- Anti-Virus(サーバワクチンサービス)
- Anti-DDoS(DDoS攻撃防御サービス)
- WAF(ウェブファイアウォールサービス)
- IPS(侵入防止サービス)
- 週間/月間レポート
- 例外処理結果
- 侵害事故に対する技術的なサポート
- 通知対象者設定
Security Monitoring Managed利用の申込み
- サービスメニューを選択します。
- Security > Security Monitoringを選択します。
- 利用に関するお問い合わせボタンをクリックします。
- お客様の情報とSecurity Monitoring Managed商品の中で使用したい商品の種類を入力し、お問い合わせボタンをクリックすると、 できるだけ早くこちらから連絡させていただきます。
Security Monitoring Managedサービスの利用
IDS(侵入検知サービス)の利用
- Dashboardメニューにアクセスします。
- IDSにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
提供されるサービスは次の通りです。
- BASICサービスの基本提供
- 顧客別の検知Ruleの作成および例外処理の提供
- 顧客のリクエストがあった場合、集中モニタリング
- 週間/月間レポートの提供
Anti-Virus(サーバワクチンサービス)のご利用
- Anti-Virusにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
提供されるサービスは次の通りです。
- Windows / Linux OS用のサーバワクチンの提供
- リアルタイムでの悪意のあるコードの監視
- ウイルス/スパイウェアの隔離および削除
- 悪意のあるコードのように見られるイベントが発生した際、検知レポートおよび分析情報を送信
- 最新の検知パターンの自動アップデート
- 顧客のリクエストがあった場合、特定のファイル/フォルダに対する例外処理の提供
- 週間/月間レポートの提供
Anti-DDoS(DDoS攻撃防御サービス)の利用
- Anti-DDoSにアクセスします。
- Public IP/LB商品を利用中の顧客に限って、使用できます。
- 対象の期間を選択して照会ボタンをクリックします。
提供されるサービスは次の通りです。
- 顧客別に特化した検知ポリシーの適用
- 学習による顧客固有のしきい値設定の提供
- DDoS攻撃の自動検知/遮断
- DDoS攻撃に対する防御および対応レポートの提供
- 週間/月間レポートの提供
WAF(ウェブファイアウォールサービス)の利用
- WAFにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
提供されるサービスは次の通りです。
- 顧客別に特化した検知ポリシーの適用
- 学習による顧客別の遮断ポリシー設定の提供
- 検知および遮断レポートの提供
- 週間/月間レポートの提供
IPS(侵入防止サービス)の利用
- IPSにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
提供されるサービスは次の通りです。
- 顧客別に特化した検知/遮断ポリシーの適用
- 週間/月間レポートの提供
週間/月間レポートの確認
- Reportメニューをクリックします。
- 現在使用中のSecurity Monitoring商品のタブをクリックします。
- 対象の期間を選択して照会ボタンをクリックします。
- レポートのタイプのうち週間レポート、月間レポートに該当する項目の詳細を見るをクリックします。
例外処理結果の確認
- Reportメニューをクリックします。
- 例外処理をリクエストした商品のタブをクリックします。
- 対象の期間を選択して照会ボタンをクリックします。
- レポートのタイプの中で例外リクエストの処理結果に該当する項目の詳細を見るをクリックします。
侵害事故に対する技術的なサポートの利用
Technical Supportメニューをクリックします。
顧客のサービスでハッキング事故が発生した場合、セキュリティ専門家がハッキング事故の原因を分析し、それに合うガイドを提供します。
- 侵害サーバ分析サービスの提供
- システム分析などによる侵害内容および原因の分析
通知対象者の設定
- Notification Settingメニューをクリックします。
- 通知対象の管理に登録された担当者のリストが表示されます。通知対象の担当者を選択します。
- 通知対象の担当者がいない場合は、画面の右上の通知対象の管理で追加します。
- Security Monitoringで検知されるセキュリティイベントの内容に関して通知を受信する方法を選択します。
- 担当者と通知方法を選択した後、追加ボタンを押すと、通知対象者として追加されます。
- 設定を保存ボタンを選択して変更された情報を保存します。
- '通知対象の管理'に登録された担当者のみSecurity Monitoringの通知対象者として登録できます。
- 検知されるセキュリティイベントに関するアラームを受信したい場合は、通知対象の管理にまず追加してください。
ご参考
Security Monitoring Managed商品は韓国/シンガポール/日本/アメリカ(西部)/ドイツリージョンで提供されます。今後すべてのグローバルリージョンで提供できるように準備中です。
お客様が任意にOSカーネルをアップデートする場合、Security Monitoringサービスが正常に提供されないことがあります。 カーネルのアップデートが必要な場合には、互換カーネルリストをご参照ください。
Security Monitoringのご利用料金は、サーバの停止とは関係なく請求されますので、もし、ご料金の発生を希望されない場合には、サーバの停止時にSecurity Monitoringの契約も併せて解除してください。
関連情報のご確認
次のガイドで関連情報を確認できます。
