サイバー攻撃対策システム・ノースサイバーセキュリティ

ノースサイバーセキュリティ
サイバーセキュリティ・ソリューション

ITの世界は、GoogleやYahoo、FacebookやTwitterといったWEBを中心とした時代から、いわゆるIoTと呼ばれる様々なモノがネットにつながる時代へと移行しつつあります。
そのような中、残念ながらサイバー攻撃も年々増え続けており、手口も巧妙になってきています。

セキュリティベンダーの米プルーフポイントは、2014年1月中旬インターネットに接続されたテレビや冷蔵庫などを悪用した、大規模なスパム(迷惑メール)送信を確認したとして注意を呼びかけました。
コンサルティング会社のIO Active社は、2014年に発売された車のセキュリティ脆弱性を指摘し、WiFiやBluetoothを利用して車を遠隔操作し、物理的損害を与えることが可能だと注意喚起しました。

以前までのサイバー攻撃といえば、力試しなどの愉快犯が攻撃者の大半でしたが、今や非常に高度な戦略的かつ組織的なサイバー攻撃が増加してきており、背後には政府や組織が存在するとも言われています。

サイバー攻撃の大半は、セキュリティの脆弱な企業を狙ってきます。日本国内においても2014年11月にサイバーセキュリティ基本法が可決・成立されるなど、ますます企業のセキュリティに対する責任は重くなってきています。

ノースサイバーセキュリティのサービス紹介

ノースサイバーセキュリティとは

アドテックがご提供するサイバー攻撃対策システム、ノースサイバーセキュリティ(NCS)は、サーバに対して悪意を持った外部の者からの不正なアクセスがあった場合、それを検知して遮断するサービスです。

サイバーセキュリティの概要

ノースサイバーセキュリティ(NCS)の特長

クラウド型なので運用不要 クラウド型サービス(SaaS型サービス)なので、お客様側での面倒な運用・保守管理作業は一切不要です。シンガポールを中心とした技術者が、数百人体制で全世界の攻撃元IPアドレスや攻撃シグネチャーの情報を集積し、常に最新のものに更新しています。
高機能なのに低コスト 高額なセキュリティ製品にも匹敵した広い防御範囲にもかかわらず、導入費用は不要です。固定のランニング費用のみでご利用いただけます。

工事不要で導入が安易 導入にあたってサーバを停止する必要はありません。またサーバにインストールするエージェントプログラムは、容量が800KB程度と小さく、本サービスを利用してもサーバにかかる負荷は1%未満です。

ノースサイバーセキュリティ(NCS)のイメージ図

NCSは、不正なアクセスや侵入を検知するとそのアクセスを遮断します。なお攻撃を検知・遮断中でもサーバへの負荷は1%未満です。またサイバー攻撃を防御した場合、防御証明をご担当者様宛にメールにてお送りいたします。

イメージ図

防御証明とは

NCSは、「防御証明」をサイバー攻撃から防御した際に発行します。
「防御証明」のメールには、攻撃から防御した日時、防御した攻撃の種別、攻撃元のIPアドレスなどが記載されており、該当するサイバー攻撃を検知・防御できたことをお伝えします。
※IDSモード(検知のみ)で使用する場合は、アラートメールが発行されます。

1IPあたり24時間以内に10,000回以上のサイバー攻撃を防御した日本国内の民間企業の事例もあります。
サイバー攻撃を防御し、攻撃ごとに速やかに且つ安定した発行を行うため、必要な情報はメール配信機能モジュールに送られ、シンガポールでサーバ監視を専門に行う会社が管理するメールサーバから配信されます。
※短時間のうちに大量の防御証明が発行された場合、ご利用のホスティング会社側でメールサーバの負荷を抑えるために、防御証明に対して制限や拒否などが発生する場合があるのでご注意いただく必要がございます(制限や拒否などの条件については、ご契約のホスティング会社ごとに異なります)。

防御証明とは

攻撃遮断中でもサーバに掛かる負荷は1%未満

サーバに掛かる負荷は1%未満 他社の従来型製品ですと攻撃遮断の際に、サーバに負荷が掛かっていました。
しかし本サービスで動作するプログラムは、ログをNCSクラウドシステムに送出し、それが不正なものだった場合に出される遮断命令を実行するのみにすることで、これらの問題を解決しています。
※使用するプロトコルはTCPとUDPです。
※送出するログはシスログとアクセスログ(Apacheなど)です。

暗号化された通信によるセキュアなログ送出

サーバとNCSクラウドシステム間は、暗号化された通信を使用し、独自の専用ポートを使用して通信を行います。送出時、およびログ管理上もデータを直接触れることがないため、情報保護の観点からもセキュアであるといえます。

NCSクラウドシステムに保存されたログは、国内のセキュアなサーバに保管され、5日間を経過したものから順に破棄されます。お客様のログ情報を長く保持し続けることはありません。

セキュアなログ送出

低コストで広範囲の攻撃をカバーし防御

サイバー攻撃対策製品にいくつかの種類が存在しますが、それらにはそれぞれの特徴や決められた守備範囲があり、適切な組み合わせでネットワークを構築することによって、初めてセキュリティレベルの向上を得ることができます。

NCSは、今までに培ったノウハウが蓄積された独自シグネチャを用いることにより、それらお互いにカバーしなければならなかった守備範囲をオールインワンで実現しています。

FW,WAF,IPSの弱点をカバーし防御

その他防御範囲
クロスサイトリクエストフォージェリ、XMLインジェクション、ディレクトリトラバーサル、OSコマンドインジェクション、HTTPヘッダインジェクション等

サービス概要

サービス内容

  • 24時間365日のセキュリティ監視
  • 攻撃の検知、遮断および担当者への メール通知
  • レポート出力(セキュリティについてのアドバイスを含む)

対応可能な攻撃

  • Dos/DDoS攻撃
  • ブルートフォースアタック
  • ルートキット攻撃
  • SQLインジェクション
  • クロスサイトスクリプティング etc…

サービス提供対象

  • Webサーバ
  • Mailサーバ
  • Fileサーバ
  • PCサーバ
  • その他、インターネットに繋がるサーバー全般
  • クラウド型サーバにも対応

対応OS

  • Linuxのすべてのディストリビューション
  • Free BSD(All versions)
  • Open BSD(All versions)
  • Net BSD(All versions)
  • Solaris 2.7, 2.8, 2.9, 10 and 11
  • AIX 5.3, 6.1 and 7.1
  • HP-UX 10, 11 and 11i
  • Windows 8, 7, Vista, XP and 2000
  • Windows Server 2012, 2008 and 2003
  • Mac OS X 10

VMWareへの対応

  • VMWare ESX 3.0, 3.5 and 4.0(Include CIS checks)

お申し込み時に必要な情報

  • グローバルIPアドレス
  • VNC/SSHのログイン情報

お問い合わせ

サイバー攻撃対策システム・ノースサイバーセキュリティに関するご質問やご相談など、お気軽にお問い合わせください。