Security Monitoring Managedサービスのご紹介
NAVERクラウドプラットフォームのSecurity Monitoring Managedサービスの概念と基本構造について説明します。
Security Monitoringの使用
Security MonitoringにはSecurity Monitoring BasicとSecurity Monitoring Managedがあります。
Security Monitoring BasicはNAVERクラウドプラットフォームを利用中のすべての顧客に基本提供されるセキュリティサービスであり、Security Monitoring Managedはセキュリティ専門家がNAVERクラウドプラットフォームの顧客のサービスを24時間365日保護するセキュリティ管制サービスです。
Security Monitoringサービスの詳しい利用方法については次の内容をご参考ください。
Security Monitoring Managedサービスとは?
NAVERサービスを外部の攻撃から安全に保護しているセキュリティ専門家がNAVERクラウドプラットフォームのサービスを24時間365日保護するセキュリティ管制サービスです。
Security Monitoring Basicサービスよりさらに強化されたモニタリングを希望する顧客に有料で提供する商品で、検知/遮断サービスおよび分析サービスを追加で提供します。
- 検知/遮断サービス: IDS, IPS, WAF, Anti-Virus, DDoS
- 分析サービス: 侵害事故に対する技術的なサポート
提供するサービス
IDS(Intrusion Detection System)
顧客のサービスに入り込まれる攻撃を検知するセキュリティソリューションです。24時間365日モニタリングし、顧客のサービスが安全に運用されるようにサポートします。
IPS(Network Based Intrusion Prevention System)
Classic環境で利用可能です。
顧客のサービスに入り込まれる攻撃を検知/遮断するセキュリティソリューションです。24時間365日モニタリングし、顧客のサービスが安全に運用されるようにサポートします。
IPS(Host Based Intrusion Prevention System)
VPC環境で利用可能です。
Host基盤のInbound/Outboundトラフィックをモニタリングして疑わしい活動を探知·遮断し、顧客のサービスを安全に運営できるようサポートするサービスです。
Anti-Virus
悪意のあるコードを検知/防御するセキュリティソリューションです。顧客が運用しているサーバで悪意のあるコードをリアルタイムで検知して隔離/削除し、顧客のサービスが安定的に運用されるようにサポートするサービスです。
Anti-DDoS(Distributed Denial of Service)
DDoS攻撃とは顧客のサービスを不可能にするためにリソースを枯渇させる攻撃をいいます。Anti-DDoSは顧客のサービスに入り込まれるDDoS攻撃を検知/遮断し、顧客のサービスが安定的に運用されるようにサポートします。
WAF(Web Application Firewall)
Classic環境で利用可能です。
ウェブ攻撃を専門的に検知/防御するセキュリティソリューションです。顧客のウェブサービスに攻撃が入り込まれた場合、WAF専用ソリューションを使って検知/防御し、直ちに対応できるようにサポートするサービスです。
侵害事故に対する技術的なサポート
顧客のサービスで侵害事故が発生した場合、対応専門家が侵害事故に対する分析を行い、原因を把握して将来同じような被害が発生しないようにサポートするサービスです。
サービスの構造
Security Monitoring Managedは基本的にNAVERクラウドプラットフォームの内部と外部間のすべての通信に対し、モニタリングおよび遮断を行います。
顧客のサービスの状況とSecurity Monitoringサービスならではの特徴を考慮し、顧客のサービスを保護するための最適の方法を適用しています。
Security Monitoring Managedの使用
Security Monitoring Managedサービスは有料サービスです。
IDS, Anti-Virus, Anti-DDoS, WAF, IPS, 週間/月間レポート, 例外処理結果の確認, 侵害事故に対する技術的なサポートの利用, 通知対象者設定のようにSecurity Monitoring Basicサービスに比べ、多様でレベルアップされたサービスを提供します。
さらに詳しい内容は次のリンク先をご参考ください。
- IDS(侵入検知サービス)
- Anti-Virus(サーバワクチンサービス)
- Anti-DDoS(DDoS攻撃防御サービス)
- WAF(ウェブファイアウォールサービス)
- IPS(ネットワークベースの侵入防止サービス)
- IPS(ホストベースの侵入防止サービス)
- 週間/月間レポート
- 侵害事故に対する技術的なサポート
- 通知対象者設定
コンソールにアクセス
- ポータルにアクセスした後、ログインします。
- ポータル画面の右上のConsoleボタンをクリックします。
サービス利用約款に同意
- Products&Service > Security > Security Monitoringメニューを選択します。
- Subscription > 商品利用の申し込みボタンをクリックします。
- サービス利用規約を読んだ後、同意するという内容のチェックボックスをクリックします。
- 確認 ボタンをクリックします。
Security Monitoring Managed 申請書の作成およびサービス利用申請
- ポータル > サポート・FAQ > 資料 > Product Use Application で Security Monitoring Application Form をダウンロードします。
- サービス > Security Monitoring > 利用のお問い合わせ ボタンをクリックします。
- 作成した申込書に添付し、お問い合わせ ボタンをクリックすると、至急申請書を検討の上ご連絡いたします。
IDS(侵入検知サービス)の利用
- Security Monitoring > Dashboard > IDSメニューにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
3.提供されるサービスは次の通りです。
- BASICサービスの基本提供
- 顧客別の検知Ruleの作成および例外処理の提供
- 顧客のリクエストがあった場合、集中モニタリング
- 週間/月間レポートの提供
Anti-Virus(サーバワクチンサービス)のご利用
- Security Monitoring > Dashboard > Anti-Virusにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
- 提供されるサービスは次の通りです。
- Windows / Linux OS用のサーバワクチンの提供
- リアルタイムでの悪意のあるコードの監視
- ウイルス/スパイウェアの隔離および削除
- 悪意のあるコードのように見られるイベントが発生した際、検知レポートおよび分析情報を送信
- 最新の検知パターンの自動アップデート
- 顧客のリクエストがあった場合、特定のファイル/フォルダに対する例外処理の提供
- 週間/月間レポートの提供
Anti-DDoS(DDoS攻撃防御サービス)の利用
- Security Monitoring > Dashboard > Anti-DDoSにアクセスします。
- Public IP/LB商品を利用中の顧客に限って、使用できます。
- 対象の期間を選択して照会ボタンをクリックします。
- 提供されるサービスは次の通りです。
- 顧客別に特化した検知ポリシーの適用
- 学習による顧客固有のしきい値設定の提供
- DDoS攻撃の自動検知/遮断
- DDoS攻撃に対する防御および対応レポートの提供
- 週間/月間レポートの提供
WAF(ウェブファイアウォールサービス)の利用
Classic環境で利用可能です。
- Security Monitoring > Dashboard > WAFにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
- 提供されるサービスは次の通りです。
- 顧客別に特化した検知ポリシーの適用
- 学習による顧客別の遮断ポリシー設定の提供
- 検知および遮断レポートの提供
- 週間/月間レポートの提供
IPS(ネットワークベースの侵入防止サービス)の利用
Classic環境で利用可能です。
- Classic環境 > Security Monitoring > Dashboard > IPSにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
- 提供されるサービスは次の通りです。
- 顧客別に特化した検知/遮断ポリシーの適用
- 週間/月間レポートの提供
IPS(ホストベースの侵入防止サービス)の利用
VPC環境で利用可能です。
- VPC環境 > Security Monitoring > Dashboard > IPSにアクセスします。
- 対象の期間を選択して照会ボタンをクリックします。
- 提供されるサービスは次の通りです。
- 顧客別に特化した検知/遮断ポリシーの適用
- 週間/月間レポートの提供
週間/月間レポートの確認
- Security Monitoring > Reportメニューをクリックします。
- 現在使用中のSecurity Monitoring商品のタブをクリックします。
- 対象の期間を選択して照会ボタンをクリックします。
- レポートのタイプのうち週間レポート、月間レポートに該当する項目の詳細を見るをクリックします。
侵害事故に対する技術的なサポートの利用
- Security Monitoring > Technical Supportメニューをクリックします。
- 顧客のサービスでハッキング事故が発生した場合、セキュリティ専門家がハッキング事故の原因を分析し、それに合うガイドを提供します。
- 侵害サーバ分析サービスの提供
- システム分析などによる侵害内容および原因の分析
通知対象者の設定
- Notification Settingメニューをクリックします。
- 通知対象の管理に登録された担当者のリストが表示されます。通知対象の担当者を選択します。
- 通知対象の担当者がいない場合は、画面の右上の通知対象の管理で追加します。
- Security Monitoringで検知されるセキュリティイベントの内容に関して通知を受信する方法を選択します。
- 担当者と通知方法を選択した後、追加ボタンを押すと、通知対象者として追加されます。
- 設定を保存ボタンを選択して変更された情報を保存します。
- '通知対象の管理'に登録された担当者のみSecurity Monitoringの通知対象者として登録できます。
- 検知されるセキュリティイベントに関するアラームを受信したい場合は、通知対象の管理にまず追加してください。
Security Monitoring Managedの利用解約
- Subscription > 商品詳細を見る ボタンを押す。
- 利用のお問い合わせ ボタンを押す。
- 利用解約要請情報を入力した後、お問い合わせ ボタンをクリックすると、確認後にご連絡いたします。
ご参考
Security Monitoring Managed商品は韓国/シンガポール/日本/アメリカ(西部)/ドイツリージョンで提供されます。今後すべてのグローバルリージョンで提供できるように準備中です。
お客様が任意にOSカーネルをアップデートする場合、Security Monitoringサービスが正常に提供されないことがあります。 カーネルのアップデートが必要な場合には、互換カーネルリストをご参照ください。
Security Monitoringのご利用料金は、サーバの停止とは関係なく請求されますので、もし、ご料金の発生を希望されない場合には、サーバの停止時にSecurity Monitoringの契約も併せて解除してください。
関連情報のご確認
次のガイドで関連情報を確認できます。