IIJマネージドファイアウォールサービスは、専門のセキュリティエンジニアがフルサポートする、運用アウトソース型のファイアウォールサービスです。1994年に国内で初めてサービス提供を開始して以来、大企業や金融、官公庁を中心に多くのお客様のセキュリティ対策を担ってきました。豊富な運用実績を基に、お客様のネットワークを守りつづけています。

サービス概要図

IIJマネージドファイアウォールサービスの特長
  • 通信異常を検知するIIJ独自開発の「アノマリ検知システム」

    ファイアウォールの通信ログを解析し、お客様固有の通信傾向を学習。通常とは異なる変則的な通信が発生した場合に、異常として検知するIIJ独自技術「アノマリ検知システム」により、品質の高いサービスを提供します。

  • お客様への”連絡”や”対応”の時間を保証する「SLA」を提供

    設定変更のご依頼から2時間以内での受領電話連絡と、障害発生時から30分以内にお客様の指定する連絡先への通知を保証しています。

  • セキュリティのプロによる「24時間365日体制のサポート」

    経験豊富なIIJのセキュリティエンジニアが、ファイアウォールを24時間365日体制でリモート監視し、接続断や異常を検知した際は、お客様へご連絡すると共に迅速な復旧作業を行います。

 

ラインアップ

 

メーカー名 Juniper Networks社 Fortinet社 Palo Alto Networks社 Check Point社
ハードウェア
アプライアンス
SRXシリーズ

機器のイメージ

FortiGateアプライアンス

機器のイメージ

PAシリーズ

機器のイメージ

CPアプライアンス

機器のイメージ

仮想アプライアンス FortiGate-VM Palo Alto VM-Series Check Point CloudGuard

(※)品目の選定・ご利用料金にあたっては営業担当またはWebフォームよりご相談ください。

 

運用監視

専門エンジニアがお客様に代わり24時間365日で運用監視。設定変更やリモートによるセキュリティパッチの適用などにより、セキュリティレベルを最良な状態に保ちます。

アノマリ検知システム

ファイアウォールの通信ログを解析し、お客様固有の通信傾向を学習。通常の通信状況とは異なる変則的な通信が発生した場合に、異常(anomaly)として検知するIIJ独自のシステムです。

アノマリ検知システムの概要図

SLA(サービス品質保証制度)

設定変更のご依頼から2時間以内での受領電話連絡と、障害発生時から30分以内にお客様の指定する連絡先に通知することを保証します。
設定変更の流れ/障害検知の流れ

オンラインレポート

ファイアウォールの稼働状況やアクセス履歴などを、お客様専用ページ(IIJサービスオンライン)からリアルタイムに把握できます。

「IIJサービスオンライン」で閲覧可能なレポート項目

  • サービス別接続数
  • 通信量グラフ
  • 平均システム利用率グラフ
  • 接続元一覧
  • 破棄・拒絶した通信
  • アノマリレポート
  • 脅威分析レポート
    • 侵入防御レポート
    • マルウェアレポート
    • URLフィルタリングレポート
    • アプリケーションレポート 等
画面イメージ
ログ分析レポートは、前日までの3ヵ月分を表示できます。
ログのダウンロードは、前日までの28日分(4週間分)となります。
月次報告書

月間の対応内容やファイアウォールの稼動状況などをまとめた月次報告書を、お客様専用ページ(IIJサービスオンライン)からPDFファイルでダウンロードできます。

製品のレンタル提供

お客様のネットワーク環境や用途に応じた、ファイアウォールをレンタルで提供します。

拡張サポート

通常サポートを24時間365日体制のサポートへ拡張。問題発生時のお問い合わせや、緊急の設定変更時にも迅速に対応します。SLAによる設定変更作業の対応時間保証も追加されます。

SLA 「設定変更作業の対応時間保証」

「IIJサービスオンライン」のチケットシステムにてチケットを作成していただくか、メールでのご依頼後、サポートセンターまで電話でご連絡をいただくと、設定変更作業の対応時間保証が適用されます。これにより、設定変更依頼の受領から「4時間以内に依頼内容確認に着手」及び「依頼内容確認の着手から4時間以内に設定変更作業の準備に着手」が保証されます。

拡張サポートの流れ
オンサイト保守

ファイアウォール機器のオンサイト保守を実施。機器が故障した場合も、IIJエンジニアが迅速、確実に機器の交換及び復旧作業を行います。

24時間365日体制で対応

平日の夜間や休日等、時間を問わず対応します。急な機器の故障に、迅速な対応が可能です。また、日本国内全域をオンサイト保守の対象にしています。

4時間以内での駆けつけ交換を実施

ご利用中の機器に異常が発生した場合、作業員が機器設置場所に4時間以内を目標に駆けつけ、機器及び部品の交換作業を実施します。

  • ※ 対応開始時刻、本製品の設置場所によって、即日の対応ができない場合があります。
  • ※ 離島など、サービス拠点からの交通条件によっては、お客様先にお伺いするまでに時間を要する場合があります。
オンサイト保守の流れ
導入サポート(ベーシック、アドバンスト)

導入前にエンジニアがお客様と打ち合わせを実施。設定シートの作成支援(ベーシック)、又は設定シート作成代行(アドバンスト)を行います。

ホットスタンバイ

2台以上のファイアウォールでの冗長構成により、障害発生時にはバックアップ側へ自動切り替えをするため、通信の信頼性が高まります。

ポート拡張(+5)

標準で提供される4ポートに加え、追加で5ポート利用できます。

VPN

ファイアウォール機器に実装されているVPN機能を使用し、仮想的なプライベートネットワークを実現します。

トンネル接続(IIJセキュアエンドポイントサービス)

IIJセキュアエンドポイントサービスとお客様ネットワーク間のトンネル通信を、ファイアウォール機器のVPN機能を使用して実現します。
別途、IIJセキュアエンドポイントサービス「トンネル接続オプション」のご契約が必要です。

Rオプション

大規模障害発生時に、インターネットアクセスの自動切り替えを実施します。具体的には、東日本リージョンのIIJマネージドファイアウォールサービス(タイプV/PBB接続品)及びIIJインターネットアクセスサービス(帯域確保型品目)と、西日本リージョンのIIJマネージドファイアウォールサービス(同品目)及びIIJインターネットアクセスサービス(同品目) を、同一のIIJプライベートバックボーンサービスに接続している場合、東西のインターネットアクセス環境を冗長化してご提供します。
なお、別途、IIJプライベートバックボーンサービス及びIIJインターネットアクセスサービスのご契約が必要です。

月次報告書送付

月次報告書を製本し、お客様へ郵送します。

セキュリティログ分析(SOC連携)

セキュリティインシデントへの対応を行う「IIJ C-SOCサービス」と連携することで、ファイアウォ―ルの運用からインシデント対応までワンストップでサポートします。

SOC連携による効果・メリット

  • ファイアウォールのログと、ISPならではの膨大なデータから得た脅威情報の突合により、インシデントの早期発見が可能です。
  • 24時間365日のセキュリティアナリストによる監視で、インシデントの発見から対策の提案、IIJ運用機器の設定変更等までを行うことで、緊急度の高い攻撃に対しても迅速に対処できます。
  • お客様運用機器のログと組み合わせた相関分析も可能です。
IIJセキュリティオペレーションセンター

オペレーションルーム

厳重なセキュリティ管理に加え、お客様のセキュリティ監視を安定的に行うために専用に設計したセキュリティオペレーションを行う空間です。
ISPならではの膨大なログから得た脅威情報や攻撃のトレンド、レピュテーション情報などを参考にしながら、優れた攻撃検知と通知・対処を行います。

セキュリティラボ

未知のマルウェア解析やフォレンジック調査など、セキュリティリスクの高い情報を扱う分析室です。
PC、サーバ、外付けHDD、USBメモリなど、調査対象となる機器のデータ(証拠)を保全・複製し、確かな技術を持った専門エンジニアが調査を行います。

ご利用料金

ご要件に応じて個別にお見積もりします。営業担当またはWebフォームへお気軽にお問い合わせください。