ネットワークセキュリティ

近年、マルウェアの巧妙化やボットネットによるDDoS攻撃など、サイバー攻撃は日々その脅威を増大させています。さらに、ネットワークに潜む脅威は多種多様であり、攻撃に利用される新しい脆弱性が続々と報告される中、自社で実施できる対策やリソースも限界に近づいています。
WebARENA Symphonyでは、DDoS対策からWebアプリケーションへの脅威対策まで、公開システムに対するサイバー攻撃対策をワンストップでアウトソースできます。

ネットワークセキュリティ

DDoS対策サービス

公開ネットワーク/システムへ過剰な処理負荷を与えることで、システムを停止状態へ追い込む「DDoS攻撃」は、昨今急激な強大化・高度化を続け、甚大な被害を及ぼしています。

NTTPCのバックボーンネットワークに直結したDDoS専用の検知・防御装置により、強大で高度なDDoS攻撃を自動的に排除し、お客さま事業基盤の安定稼働を実現します。

通信事業者だからこそできる、回線埋め尽くし型攻撃の防御

NTTPCのバックボーン内に備えた専用の「検知装置」によって攻撃を検知し、そのトラフィックを「防御装置」において迂回させ、攻撃トラフィックを排除します。
バックボーン側で攻撃を検知・防御することで、お客さまのサーバーだけでなく、インターネット接続回線まで含めた防御が可能です。

契約帯域に合わせた、コストパフォーマンスの高いメニュー体系

利用帯域に合わせた月額の料金体系を設定。
お客さまの利用規模に合わせたDDoS対策を実現します。

長年のサービス運用による、DDoS対策の豊富な運用実績

ISP事業やホスティング事業、さらにはそれらで利用するDNSサービスの長年の運用で培ったDDoS攻撃への豊富な知見をもとに、24時間365日体制で運用します。
また、別途提供するWAF・IDS/IPS等の『セキュリティ監視サービス』と合わせて、Webアプリケーションの脅威対策まで含め、お客さまの事業基盤となるシステムのサイバー攻撃対策を一元的に「サービス」として提供します。

■サービスメニュー

メニュー 帯域
*1
内容
機能 アラート通知/
レポート
専用帯域型
*2
100Mbps以下 お客さまに払い出したグローバルアドレス、および区間アドレスに対し、NTTPCの定めたDDoS対策装置の設定値を超えたトラフィックをDDoSとして検知し、そのトラフィックに対して緩和します。 ・メールによるDDoS検知閾値の超過、およびDDoS防御の緩和完了の通知
・月次レポート 
100Mbps超
1Gbps以下
1Gbps超
共用帯域型
*3
シェアード
ベーシック
ライトプラス
ライト

*1ご契約中の回線帯域に応じた帯域メニューを選択できます。本サービスは回線契約毎の契約となります。

*2「専用帯域型」のご利用には、インターネット接続サービス「Enterprise(エンタープライズ)」のご契約が必要です。

*3「共用帯域型」のご利用には、インターネット接続サービス「Shared(シェアード)」のご契約が必要です。

検知対象は海外トラフィックのみとなります。また、国内トラフィックにおけるDDoS攻撃が発生した際はオペレーションセンターにて対応します。

お客さま要望による検知・遮断の閾値の変更には、対応しておりません。

DDoS攻撃が発生した際、攻撃内容についての調査は実施しておりません。

インターネットからお客さまネットワークへの通信については、検知・遮断の対象となりますが、お客さまネットワークからインターネットへの通信については、検知・遮断の対象外となります。

本サービスは対象となる攻撃を完全に防御することを保証するものではありません。

検知項目・閾値はお客さまへ通知することなく変更する場合があります。

IPv6アドレスからのトラフィックについては検知、防御の対象外となります。

セキュリティ監視サービス

セキュリティ監視機器を用いてインターネットからの不審な通信を24時間365日体制で検知・遮断し、お客さまに通知を行うサービスです。セキュリティ監視機器 は、ファイアウォールに加え、お客さまの用途に合わせてIDS/IPS、WAFを追加してご利用になれます。

加えて、NTTPCのバックボーン内に備えた「DDoS攻撃検知装置」によって攻撃を検知し、そのトラフィックを「防御装置」において迂回させ、攻撃トラフィックを排除するDDoS対策サービスも提供します。

※IPv4のみ対応します。
※本サービスは、NTTPCが提供する専用サーバーサービス、クラウドサービスのオプションとしてもご利用になれます。

導入・運用コストや稼働負担を軽減

お客さまにてセキュリティ機器を導入する場合の調達コストや初期の設計・設定、導入後の運用稼働を軽減します。

ニーズに合わせて選べる豊富なメニュー

セキュリティ機器は共用型、専用型から選べるだけではなく、サポート内容に応じてメニューを用意しております。豊富なメニューの中から、予算や用途に合わせてお選びになれます。
※お客さまのご利用環境やご利用になる機器の組み合わせにより制限がございます。

実績豊富なSOC事業者と連携したワンストップサポート

セキュリティ監視の実績が豊富なSOC(Security Operation Center)事業者と提携し、システム管理・運用に加えて、SOCによる通知、月次レポートの提供など、導入前から事後対策までワンストップでサポートします。

■サービスメニュー

機器 メニュー 提供形態*1 提供内容
機能 アラート通知/
レポート
FW 共用FW
*2*3
共用型 お客さまネットワークとインターネット間の通信に対し、グローバルIPアドレス(セグメント)および、対象サービス(対象ポート)毎に通信の許可・不可の制御を実施
専用FW
*4
専用型
IDS/IPS IDS/IPS
ブロンズ
*5
共用型 お客さまネットワークへ*6のエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を実施

DDoS攻撃・サーバ/クライアント間の通信
DoS攻撃・バッファオーバーフローを狙った攻撃
バックドアによる通信・トロイの木馬による通信
FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃
プロトコルアノマリ攻撃
WebCGI攻撃
エクスプロイト
マルウェア
ポリシー違反
偵察
DoS/DDoS
プロトコル検出
・メールによるセキュリティアラート通知
IDS/IPS
シルバー
*5
・メール/電話によるセキュリティアラート通知
・月次レポート
IDS/IPS
ゴールド
*5
専用型 NTTPC指定機器 ・メール/電話によるセキュリティアラート通知
・月次レポート
IDS/IPS
プラチナ
*5
お客さま要件に合わせた機器
WAF WAF
ブロンズ
*5
共用型 お客さまWebサイトへのエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を実施

認証
例)総当たり、パスワードリスト攻撃
クライアント側での攻撃
例)クロスサイトスクリプティング、クロスサイトリクエストフォージェリ
コマンド実行・バッファオーバーフロー
例)コマンドインジェクション、SQLインジェクション、Xpathインジェクション・書式文字列攻撃、LDAPインジェクション、SSIインジェクション、Apache Struts2の脆弱性を利用した攻撃
情報更改・ディレクトリインデクシング
例)情報漏えい、パストラバーサル、リソース位置を推測
SQLインジェクション
OSコマンドインジェクション
パス名パラメーターの末チェック/
ディレクトリ・トラバーサル

クロスサイトスクリプティング
HTTPヘッダインジェクション
バッファーオーバーフロー
・メールによるセキュリティアラート通知
WAF
シルバー
*5
・メール/電話によるセキュリティアラート通知
・月次レポート
WAF
ゴールド
*5
専用型 NTTPC指定機器 ・メール/電話によるセキュリティアラート通知
・月次レポート
WAF
プラチナ
*5
お客さま要件に合わせた機器
DDoS対策*2
共用型 お客さまに払い出したグローバルアドレス、および区間アドレスに対し、NTTPCの定めたDDoS対策装置の設定値を超えたトラフィックをDDoSとして検知し、そのトラフィックに対して緩和します。 ・メールによるDDoS検知閾値の超過、およびDDoS防御の緩和完了の通知
・月次レポート

*1お客さまのご利用環境や機器の組み合わせにより制限がございます。お申し込みの際は、お問い合わせください。

*2本メニューをお申し込みの場合、 インターネット接続(帯域共用型)のShared(シェアード)セキュリティ監視のご契約が必要です。

*310ポリシーまでのIPフィルタリング登録が可能です。ポリシーの追加が必要な場合、5ポリシー単位でお申し込みが可能です(有償)。

*4本メニューをお申し込みの場合、別途、インターネット接続(帯域専用型)のEnterprise(エンタープライズ)※のご契約が必要となります。※接続クラス10Gは対象外

*5本メニューをお申し込みの場合、共用FWまたは専用FWのご契約が必要です。

*6共用型の場合、サブネットマスク/27以下となります。


■提供イメージ

セキュリティ監視提供イメージ