本文へジャンプします。

ニフクラ ユーザーガイド

IDS

IDSの技術仕様/制限値について記しています。

構成の内容
連絡方法・監視対象
連絡方法 「メールのみ」と「メールと電話」から選択可能
監視対象 east-1(east-11 / east-12 / east-13 / east-14)のみ
検知基準(標準のデフォルトポリシー)
  • お客様のサーバー構成によらず一律のポリシーを適用いたします。デフォルトポリシーにはWindows用とLinux用があります。
ポリシー windows Linux
バックドア 各種ホストに対して行われるリモート制御を狙ったバックドアと想定される攻撃を検知いたします。
BOT ボットが行う通信(外部IRCサーバーへの接続等)を検出いたします。
DoS/DDoS ネットワーク内のホスト、または、通信相手のホストにDDoS型攻撃ツールがインストールされ、DDoS攻撃を実行している、または実行されている事を検知いたします。
DNS DNSサーバーに対して行われる不正アクセスを検出いたします。
FTP FTPサービスに対して行われる不正アクセスを検出いたします。
HTTP WEBサーバーアプリケーションに対して行われる不正アクセスを検出いたします。
SMTP・POP3 ご利用中のSMTP・POP3サーバーに対して行われる不正アクセスを検出いたします。
TELNET・SSH TELNET・SSHに関連した攻撃を検知いたします。
Adobe製品 Adobe製品の脆弱性を悪用する攻撃を検知いたします。
Java Oracle Javaの脆弱性を悪用する攻撃を検知いたします。
データベース データベースとして利用されるアプリケーションに対する攻撃を検知いたします。
Microsoft製品 Microsoft製品に対する攻撃を検知いたします。 なし
その他 上記以外の不正アクセスを検知いたします。
検知基準(カスタムポリシー)
  • お客様のサーバー構成に応じて最適なポリシーをチューニングして適用いたします。
カスタムポリシー(オプション) カスタムポリシーのチューニングを行うために、監視対象サーバーの公開ポート番号やアプリケーションの情報(名称やバージョンなど)をご連絡していただく必要があります。
不正アクセスレベル
重要度の分類 内容 報告書(連絡手段)
High 即時連絡
※重要度が「High」の場合にはお客様へ緊急報告書を提出しております。
例)システムの脆弱性の調査を目的とした不正アクセス
・緊急報告書(Mail、電話)
・日次/月次報告書(Webレポート)
Medium 24時間以内に連絡
例)サービス停止攻撃(対策が可能なもの)
・日次/月次報告書(Webレポート)
Low 1か月以内の連絡
例)ネットワークの調査を目的とした不正アクセス(対策が可能なもの)
・月次報告書(Web レポート)
Ignore 連絡を実施しない
例)クライアントのみ影響がある不正アクセス
報告書確認方法

日次報告、月次報告は報告書サーバーにてご報告を行っております。
報告書サーバーのURLは報告書作成完了時に連絡先担当者様宛に電子メールにて送信させていただいております。
※IDとパスワードは、サービスをお申し込み後にお客様に通知いたします。

サービス仕様については、ニフクラIDSサービス仕様書をご覧ください。
ニフクラIDSサービス仕様書

注意事項
  • サーバーを複数台作成しても、適用できるポリシーの数は1IDにつき1ポリシーのみとなります。
  • お客様への緊急連絡先は3名のみの登録となります。
  • 報告書に記載されている不正アクセスの種類によっては、IPアドレスを偽装しているものがあります。そのため報告書に記載されている送信元IPアドレスが必ずしも不正アクセスを仕掛けてきたIPアドレスであるとは限りません。
  • 緊急報告書の解説文にある対応例はあくまで参考となります。実際に対応を行われる場合は、お客様の責任の下お願いいたします。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2024年2月16日時点の情報です。

推奨画面サイズ 1024×768 以上