top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

EAGLE TEAM SERVICE for FortiWeb

EAGLE TEAM SERVICE for FortiWeb

WAF導入後の課題

WAF導入後の課題

WAFを運用管理する上で最も大切なことは、チューニングに尽きます。
チューニングが難しく、アラートの解析が十分にできないということがWAFの運用を非常に難しくしています。

―リアルタイム監視がコスト面やリソース束縛で荷が重いとお感じのお客様へ―
「EAGLE TEAM SERVICE for FortiWeb」は、自社での運用と本当に必要な部分のみのサポートを行う、お客様に最適なサービスです。

サービス概要

サービス概要

サービスメニュー

WAF運用管理サービス

サービス項目 概要
運用監視稼働監視 障害対応 障害を検知した場合、以下を実施します。
(1) 障害発生時の基本ログを取得します
(2) 機器交換対応が発生した場合、お客様に代わり機器を交換します
セキュリティ監視 設定チューニング 本サービス期間中に特定の設定変更作業を実施します。
運用監視稼働監視 リソース監視 CPU及びメモリ使用率を確認し、リソース高騰時には、ご登録先にご連絡いたします。
運用監視稼働監視 稼働監視 WAFの管理用インターフェースに対して、pingによるネットワーク層での死活監視を実施し、無応答時には、ご登録先にご連絡いたします。
Q&A 以下に関する『お問合せ』をお受付し、ご対応いたします。
(1) 本サービスに関するご質問
(2) 製品に関するご質問
※(2) に関しては、必要に応じて代理でメーカーへ問合せし、ご回答いたします。
バージョンアップ 弊社からリモート接続によって、製品ベンダーより提供されるファームウェアバージョンを当社にて検証後、適用を行います。
セキュリティ監視 WAFセキュリティ機能運用 FortiWebのセキュリティ機能の運用を代行します。
≫下表でもっと詳しく
運用監視稼働監視 ログ保管 2ヶ月間のログを保存します。

WAFセキュリティ機能運用

機能項目 対応有無 概要
WAFシグネチャ機能 Fortinet社提供のシグネチャに対する誤検知の確認、ホワイトリストシグネチャの作成・適用を実施します。
HTTPプロトコル強制 エンコーディング攻撃やバッファ オーバーフローをはじめとするアプリケーション固有の攻撃を防止するためにRFC 準拠を厳密に行い、HTTP プロトコルによる攻撃をブロックします。
IPレピュテーション 攻撃者が使用する匿名プロキシ、DDos・フィッシングに加担していると特定されたソース、悪意のあるホスト、スパマーと判明されるホストからの接続を遮断します。
Webアンチウィルス FortiGuardによってアップデートが定期的に適用されるアンチウイルスエンジンを使用して、ファイルアップロードをスキャンします。
Geoブロックリスト 地理的な場所に要求をマッピングし、有害なロボット、クローラ、スキャナおよび検索エンジンからのトラフィックを分析できます。
DoSプロテクション × 複数のプロテクションポリシーによって、ネットワークおよびアプリケーションレイヤーに対するDoS攻撃の脅威を回避します。巧妙なメカニズムによって自動化されている攻撃を特定し、ブロックします。
Web改ざん防止 × 何らかの改ざんがなされていないか保護対象のアプリケーションを監視するユニークな機能が搭載され、改ざんされた場合でも保存されているWebコンテンツに自動かつ迅速に復元できます。
Web脆弱性スキャン × 保護対象のWebアプリケーションを自動的にスキャンおよび分析し、セキュリティ上の弱点や潜在的なアプリケーションの既知おび未知の脆弱性を検出することで、PCI DSSに対する包括的なソリューションを完成させます。

サービス提供構成

サービス提供構成

サービス提供時間

サービス項目 概要 対応時間
障害対応 障害を検知した場合、以下を実施します
(1) 障害発生時の基本ログを取得します
(2) 機器交換対応が発生した場合、お客様に代わり機器を交換します
平日オンサイト 【受付】9:00~17:00
【対応】9:00~15:00
24時間365日保守サービス 【受付・対応】24H/365
設定チューニング 本サービス期間中に特定の設定変更作業を実施します 【受付】24H/365
【対応】平日9:30~17:30
リソース監視 CPU及びメモリ使用率を確認し、リソース高騰時には、ご登録先にご連絡いたします 【受付・対応】24H/365
稼働監視 WAFの管理用インターフェースに対して、pingによるネットワーク層での死活監視を実施し、無応答時には、ご登録先にご連絡いたします
Q&A 以下に関する『お問合せ』を受付し、ご対応いたします
(1) 本サービスに関するご質問
(2) 製品に関するご質問
※(2)に関しては、必要に応じて代理でメーカーへ問合せし、ご回答いたします
【受付・対応】24H/365
WAFセキュリティ機能運用 FortiWebのセキュリティ機能の運用を代行します
バージョンアップ FortiWeb のファームウェアのバージョンアップをリモートから実施します 【対応】24H/365

サービス価格

FortiWeb機種 初期料金 月額料金 初期料金 月額料金
シングル構成 HA構成
400C 詳細は事業開発部まで、別途お問い合わせください。
1000C/D
3000D, 4000D

Q&A

Fortinet社以外の他社メーカー機種をサービス提供範囲にしていますか?

現在Fortinet社製WAF製品である、FortiWebアプライアンス(400C,1000C/D,3000D/4000D)を対象としております。

機器の購入も含めて検討しています、御社で対応できますか?

ご導入前のWebアプリケーションへの脆弱性診断、FortiWeb機器或いはvm環境へのご導入も当社からご提供可能でございます。

どこまでのサービスレベルを提供していますか?

こちらをご参照ください。リアルタイム監視以外の「セキュリティ監視」「運用監視」「稼働監視」を対象にしております。具体的には、お客様が誤検知を確認した場合やポリシーチューニングを代行する場合及びFortiWeb製品で検知した通信(攻撃通信)に対応します。

どのように社内のFortiWebを監視するのですか?

こちらをご参照ください。お客様ネットワーク内のWAFと当社システムとの接続は、お客様環境に設置するFortiGateと当社システム用FortiGateとをVPNで接続します。

ログは安全に管理されますか?

お預かりするログについては、弊社監視センターにて安全に保管します。
・お客様-監視センター間のログの転送は、暗号化しています
・監視センターは、国内の大手データセンター内に設置しており、高いセキュリティを確保しています
・ログを保管している監視システムへのアクセスは、アクセス記録を取得しており不正なアクセスを監視しています

Pagetop