IDS
IDSの技術仕様/制限値について記しています。
構成の内容
連絡方法・監視対象
| 連絡方法 | 「メールのみ」と「メールと電話」から選択可能 |
| 監視対象 | east-1(east-11 / east-12 / east-13 / east-14)のみ |
検知基準(標準のデフォルトポリシー)
- お客様のサーバー構成によらず一律のポリシーを適用いたします。デフォルトポリシーにはWindows用とLinux用があります。
| ポリシー | windows | Linux |
|---|---|---|
| バックドア | 各種ホストに対して行われるリモート制御を狙ったバックドアと想定される攻撃を検知いたします。 | |
| BOT | ボットが行う通信(外部IRCサーバーへの接続等)を検出いたします。 | |
| DoS/DDoS | ネットワーク内のホスト、または、通信相手のホストにDDoS型攻撃ツールがインストールされ、DDoS攻撃を実行している、または実行されている事を検知いたします。 | |
| DNS | DNSサーバーに対して行われる不正アクセスを検出いたします。 | |
| FTP | FTPサービスに対して行われる不正アクセスを検出いたします。 | |
| HTTP | WEBサーバーアプリケーションに対して行われる不正アクセスを検出いたします。 | |
| SMTP・POP3 | ご利用中のSMTP・POP3サーバーに対して行われる不正アクセスを検出いたします。 | |
| TELNET・SSH | TELNET・SSHに関連した攻撃を検知いたします。 | |
| Adobe製品 | Adobe製品の脆弱性を悪用する攻撃を検知いたします。 | |
| Java | Oracle Javaの脆弱性を悪用する攻撃を検知いたします。 | |
| データベース | データベースとして利用されるアプリケーションに対する攻撃を検知いたします。 | |
| Microsoft製品 | Microsoft製品に対する攻撃を検知いたします。 | なし |
| その他 | 上記以外の不正アクセスを検知いたします。 |
検知基準(カスタムポリシー)
- お客様のサーバー構成に応じて最適なポリシーをチューニングして適用いたします。
| カスタムポリシー(オプション) | カスタムポリシーのチューニングを行うために、監視対象サーバーの公開ポート番号やアプリケーションの情報(名称やバージョンなど)をご連絡していただく必要があります。 |
不正アクセスレベル
| 重要度の分類 | 内容 | 報告書(連絡手段) |
|---|---|---|
| High | 即時連絡 ※重要度が「High」の場合にはお客様へ緊急報告書を提出しております。 例)システムの脆弱性の調査を目的とした不正アクセス |
・緊急報告書(Mail、電話) ・日次/月次報告書(Webレポート) |
| Medium | 24時間以内に連絡 例)サービス停止攻撃(対策が可能なもの) |
・日次/月次報告書(Webレポート) |
| Low | 1か月以内の連絡 例)ネットワークの調査を目的とした不正アクセス(対策が可能なもの) |
・月次報告書(Web レポート) |
| Ignore | 連絡を実施しない 例)クライアントのみ影響がある不正アクセス |
― |
報告書確認方法
日次報告、月次報告は報告書サーバーにてご報告を行っております。
報告書サーバーのURLは報告書作成完了時に連絡先担当者様宛に電子メールにて送信させていただいております。
※IDとパスワードは、サービスをお申し込み後にお客様に通知いたします。
サービス仕様については、ニフクラIDSサービス仕様書をご覧ください。
ニフクラIDSサービス仕様書
注意事項
- サーバーを複数台作成しても、適用できるポリシーの数は1IDにつき1ポリシーのみとなります。
- お客様への緊急連絡先は3名のみの登録となります。
- 報告書に記載されている不正アクセスの種類によっては、IPアドレスを偽装しているものがあります。そのため報告書に記載されている送信元IPアドレスが必ずしも不正アクセスを仕掛けてきたIPアドレスであるとは限りません。
- 緊急報告書の解説文にある対応例はあくまで参考となります。実際に対応を行われる場合は、お客様の責任の下お願いいたします。
