アセスメントサービス – 構成例

主なサービス内容

デバイスアセスメント

社内ネットワークに接続されている端末の棚卸しを行うことで、社内管理外(不正な端末)や管理漏れの端末、脆弱性のある端末を検出することができます。

  • 検出ホストの集計
    有効MACアドレスとそのMACアドレスを使用するIPアドレスの紐づけや、VLAN・セグメント別集計を行います。
  • デバイス報告書
    デバイス情報、プロトコル別トラフィック情報TOP3、カテゴリ別イベント発生数、高深刻度イベントTOP3等の情報を表示します。
    (報告書記載データ内容について、CSVファイルでのご提供も可能)

ネットワークアセスメント

ネットワークトラフィックやパフォーマンスの分析により、ネットワークのループやボトルネック等、課題の原因を特定することができます。

  • トラフィック量の推移
    ミラーポート流入の全体トラフィック量(IN、OUT)の推移を確認可能
    VLAN、セグメント単位でのトラフィック解析が可能
  • 各種パフォーマンス情報
    VLAN、セグメント単位、またサービス単位でのパフォーマンス(応答時間)変動の確認が可能

セキュリティアセスメント

デバイスアセスメントにより検出したイベント結果から、優先付けした対応方針のご提案が可能です。

【イベント例】

  • SMBによる異常
  • ネットワーク異常検知
  • 偵察(情報収集)
  • 脆弱性攻撃
  • 通知・異常な通信等
【イベントサンプル】
【アセスメントの主な準拠基準】

  • 監査
    「情報セキュリティ監査基準(平成15年3月情報セキュリティ監査制度研究会中間報告)」(2003年3月/経済産業省)
  • ログ分析
    「ログを活用した高度サイバー攻撃の早期発見と分析」(2015年11月/JCERT/CC早期警戒グループ)
  • その他
    「政府機関の情報セキュリティ対策のための統一基準」(2018年7月/サイバーセキュリティ戦略本部)