ネットワークセキュリティ

近年、マルウェアの巧妙化やボットネットによるDDoS攻撃など、サイバー攻撃は日々その脅威を増大させています。さらに、ネットワークに潜む脅威は多種多様であり、攻撃に利用される新しい脆弱性が続々と報告される中、自社で実施できる対策やリソースも限界に近づいています。
WebARENA Symphonyでは、DDoS対策からWebアプリケーションへの脅威対策まで、公開システムに対するサイバー攻撃対策をワンストップでアウトソースできます。

DDoS対策サービス

公開ネットワーク/システムへ過剰な処理負荷を与えることで、システムを停止状態へ追い込む「DDoS攻撃」は、昨今急激な強大化・高度化を続け、甚大な被害を及ぼしています。

NTTPCのバックボーンネットワークに直結したDDoS専用の検知・防御装置により、強大で高度なDDoS攻撃を自動的に排除し、お客さま事業基盤の安定稼働を実現します。

通信事業者だからこそできる、回線埋め尽くし型攻撃の防御

NTTPCのバックボーン内に備えた専用の「検知装置」によって攻撃を検知し、そのトラフィックを「防御装置」において迂回させ、攻撃トラフィックを排除します。
バックボーン側で攻撃を検知・防御することで、お客さまのサーバーだけでなく、インターネット接続回線まで含めた防御が可能です。

契約帯域に合わせた、コストパフォーマンスの高いメニュー体系

利用帯域に合わせた月額の料金体系を設定。
お客さまの利用規模に合わせたDDoS対策を実現します。

長年のサービス運用による、DDoS対策の豊富な運用実績

ISP事業やホスティング事業、さらにはそれらで利用するDNSサービスの長年の運用で培ったDDoS攻撃への豊富な知見をもとに、24時間365日体制で運用します。
また、別途提供するWAF・IDS/IPS等の『セキュリティ監視サービス』と合わせて、Webアプリケーションの脅威対策まで含め、お客さまの事業基盤となるシステムのサイバー攻撃対策を一元的に「サービス」として提供します。

■サービスメニュー

メニュー	帯域 *1	内容
メニュー	帯域 *1	機能	アラート通知/ レポート
専用帯域型 *2	100Mbps以下	お客さまに払い出したグローバルアドレス、および区間アドレスに対し、NTTPCの定めたDDoS対策装置の設定値を超えたトラフィックをDDoSとして検知し、そのトラフィックに対して緩和します。	・メールによるDDoS検知閾値の超過、およびDDoS防御の緩和完了の通知・月次レポート
	100Mbps超 1Gbps以下
	1Gbps超
共用帯域型 *3	シェアードベーシックライトプラスライト

*1ご契約中の回線帯域に応じた帯域メニューを選択できます。本サービスは回線契約毎の契約となります。

*2「専用帯域型」のご利用には、インターネット接続サービス「Enterprise（エンタープライズ）」のご契約が必要です。

*3「共用帯域型」のご利用には、インターネット接続サービス「Shared（シェアード）」のご契約が必要です。

※検知対象は海外トラフィックのみとなります。また、国内トラフィックにおけるDDoS攻撃が発生した際はオペレーションセンターにて対応します。

※お客さま要望による検知・遮断の閾値の変更には、対応しておりません。

※DDoS攻撃が発生した際、攻撃内容についての調査は実施しておりません。

※インターネットからお客さまネットワークへの通信については、検知・遮断の対象となりますが、お客さまネットワークからインターネットへの通信については、検知・遮断の対象外となります。

※本サービスは対象となる攻撃を完全に防御することを保証するものではありません。

※検知項目・閾値はお客さまへ通知することなく変更する場合があります。

※IPv6アドレスからのトラフィックについては検知、防御の対象外となります。

セキュリティ監視サービス

セキュリティ監視機器を用いてインターネットからの不審な通信を24時間365日体制で検知・遮断し、お客さまに通知を行うサービスです。セキュリティ監視機器は、ファイアウォールに加え、お客さまの用途に合わせてIDS/IPS、WAFを追加してご利用になれます。

加えて、NTTPCのバックボーン内に備えた「DDoS攻撃検知装置」によって攻撃を検知し、そのトラフィックを「防御装置」において迂回させ、攻撃トラフィックを排除するDDoS対策サービスも提供します。

※IPv4のみ対応します。
※本サービスは、NTTPCが提供する専用サーバーサービス、クラウドサービスのオプションとしてもご利用になれます。

導入・運用コストや稼働負担を軽減

お客さまにてセキュリティ機器を導入する場合の調達コストや初期の設計・設定、導入後の運用稼働を軽減します。

ニーズに合わせて選べる豊富なメニュー

セキュリティ機器は共用型、専用型から選べるだけではなく、サポート内容に応じてメニューを用意しております。豊富なメニューの中から、予算や用途に合わせてお選びになれます。
※お客さまのご利用環境やご利用になる機器の組み合わせにより制限がございます。

実績豊富なSOC事業者と連携したワンストップサポート

セキュリティ監視の実績が豊富なSOC（Security Operation Center）事業者と提携し、システム管理・運用に加えて、SOCによる通知、月次レポートの提供など、導入前から事後対策までワンストップでサポートします。

■サービスメニュー

機器	メニュー	提供形態*1		提供内容
機器	メニュー	提供形態*1		機能	アラート通知/ レポート
FW	共用FW 23	共用型		お客さまネットワークとインターネット間の通信に対し、グローバルIPアドレス（セグメント）および、対象サービス（対象ポート）毎に通信の許可・不可の制御を実施	－
FW	専用FW *4	専用型			－
IDS/IPS	IDS/IPS ブロンズ *5	共用型		お客さまネットワークへ*6のエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を実施・DDoS攻撃・サーバ／クライアント間の通信・DoS攻撃・バッファオーバーフローを狙った攻撃・バックドアによる通信・トロイの木馬による通信・FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃・プロトコルアノマリ攻撃・WebCGI攻撃・エクスプロイト・マルウェア・ポリシー違反・偵察・DoS/DDoS ・プロトコル検出	・メールによるセキュリティアラート通知
	IDS/IPS シルバー *5	共用型			・メール/電話によるセキュリティアラート通知・月次レポート
	IDS/IPS ゴールド *5	専用型	NTTPC指定機器		・メール/電話によるセキュリティアラート通知・月次レポート
	IDS/IPS プラチナ *5	専用型	お客さま要件に合わせた機器		・メール/電話によるセキュリティアラート通知・月次レポート
WAF	WAF ブロンズ *5	共用型		お客さまWebサイトへのエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を実施・認証例)総当たり、パスワードリスト攻撃・クライアント側での攻撃例)クロスサイトスクリプティング、クロスサイトリクエストフォージェリ・コマンド実行・バッファオーバーフロー例)コマンドインジェクション、SQLインジェクション、Xpathインジェクション・書式文字列攻撃、LDAPインジェクション、SSIインジェクション、Apache Struts2の脆弱性を利用した攻撃・情報更改・ディレクトリインデクシング例)情報漏えい、パストラバーサル、リソース位置を推測・SQLインジェクション・OSコマンドインジェクション・パス名パラメーターの末チェック/ ディレクトリ・トラバーサル・クロスサイトスクリプティング・HTTPヘッダインジェクション・バッファーオーバーフロー	・メールによるセキュリティアラート通知
	WAF シルバー *5				・メールによるセキュリティアラート通知
	WAF シルバー *5				・メール/電話によるセキュリティアラート通知・月次レポート
	WAF ゴールド *5	専用型	NTTPC指定機器		・メール/電話によるセキュリティアラート通知・月次レポート
	WAF プラチナ *5	専用型	お客さま要件に合わせた機器		・メール/電話によるセキュリティアラート通知・月次レポート
DDoS対策*2		共用型		お客さまに払い出したグローバルアドレス、および区間アドレスに対し、NTTPCの定めたDDoS対策装置の設定値を超えたトラフィックをDDoSとして検知し、そのトラフィックに対して緩和します。	・メールによるDDoS検知閾値の超過、およびDDoS防御の緩和完了の通知・月次レポート