業務事例

【事例1】WAF導入



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


<業務内容詳細>
お客様先で、パブリックに公開しているWEBサーバアプリケーションの開発を担当しており、そのセキュリティ対策の一環として、WAFの導入(アプリケーションレベルでの検証・運用検討・運用部門への引き渡し・シグネチャアップデート時の検証)業務を担当しています。

 

対象製品

〇WAF  BIG-IP(F5 テクノロジーズ) ASM

 

◆対応詳細

〇アプリケーションレベルでの検証

→WEBサーバのサービス主幹として、WAF導入後にWEBサービスにアクセスできるかどうか・性能レベルが要求事項を下回らないか検証

〇運用体制検討
→WAFの導入で変更となる運用手順の整理・運用部門への引き渡し(NW機器としてのWAF運用と、攻撃を検知した際の対応、という二つが追加されるため、運用手順・フローを整理)

〇本番環境導入開始
→WAFのステージングモード(攻撃検知のみ)におけるアクセス解析を実施し、適用すべきシグネチャを決定して本番環境で運用開始

〇シグネチャアップデート対応
→適宜アップデートされるシグネチャ内容の検証を確認するため、検証環境で仮想エディションを導入し、試験ツールによる全Webページアクセス試験を実施して、当該のシグネチャを適用すべきかどうか定期的に確認。また、同ツールを利用してコンテンツが正常に閲覧可能か監視も実施している。

【事例2】SOC監視・運用


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

<業務内容詳細>

各所に設置したセキュリティ製品の大量のログおよび取得したパケットに対して相関分析や検知の詳細分析をリアルタイムで行います。
アラーム発出を契機に、誤検知か否かの判断を実施後、外部からの攻撃に対するサーバの影響確認、クライアント端末の不審な振る舞い調査、感染した端末を特定する業務を行っています

 

対象製品

〇IPS/IDS関連
IBM Security Network IPS(旧名 Proventia), McAfee Network Security Platform
〇次世代型FW(Next Generation FireWall)
Paloalto(WildFire機能込み)

〇標的型攻撃対策
FireEyeNX(WEB), FireEyeEX(E-mail), FireEyeHX(エンドポイント)

〇WAF関連
IMPERVA

〇マルウェア対策
ウイルスバスター コーポレートエディション

 

 

 

 

【事例3】網マイグレーション


 

 

 

 

 

 

 

 

 

 

 

 

 


<業務内容詳細>

お客様先で他社網より新網への切り替えをご希望されたエンドユーザー様に対して、現在の通信要件をヒアリングし現網から新網への切り替えのプランニング、実施までを行っております。特にお客様が定型で提供しているサービス外となる案件を中心に担当させて頂いております。

 

◆対象製品

〇データセンター お客様コアスイッチ(Catalyst3750~Catalyst6500等)

〇拠点側     Cisco1812 Cisco 892J Cisco891FJ RTX1200 等

 

◆対応詳細

〇通信要件ヒアリングを実施

→拠点からどこまでの通信があるのか?拠点⇔DC、拠点⇔拠点、その他通信要件の確認を実施。

〇切替プラン検討

→お客様と拠点の重要度や切替の実施方法について基本プランを策定を実施。

〇切替対応

→お客様パートナー会社もしくは弊社メンバーにて切り替えコントロールや実切り替え作業(機器設定・切り替え・試験)を実施いたします。

〇運用引き渡し

→事前に決定した運用引き渡しドキュメントを提出し運用部門へ引き渡して作業完了(切替後、監視は即時スタート)

 

 

 

【事例4】DCネットワーク正規化、セキュリティ製品導入


 


 

<業務内容詳細>

グローバル展開している製造業のDC基幹ネットワークにおいて、NW構成の正規化(ゾーンニングの見直しなど)、セキュリティ対策としてFW、IPS、UTM導入、ロードバランサー、海外拠点向けNW高速化装置導入などを担当しております。

 

◆対象製品
〇NEXUS、Catalyst、ASA、Proventia、Paloalto、ACE、WAAS

 

◆対応詳細

〇セキュリティ対策としてのFW,IPS,UTM導入
→基幹DCに対するセキュリティ対策として各サーバゾーンに対するFW導入、ユーザ通信に対するIPS、UTM導入プロジェクトを担当PMとして要件定義、基本設計、詳細設計、運用引継まで実施。

〇DCゾーンニングの見直しとNW構成の正規化
→基幹DCの各サーバゾーンにおけるアクセスポリシーに則ったゾーン適正化とそれに伴うNW構成の大規模変更を担当PM、SEとして要件定義、基本設計、詳細設計、施工、運用引継まで実施。

〇海外接続ユーザ用WAN高速化装置導入
→基幹DCに接続されている海外拠点間通信においてCAD通信高速化を目的としたWAN高速化装置導入プロジェクトを担当PMとして、要件定義基本設計、詳細設計、運用引継まで実施。

  

日本システムワープ株式会社

〒 107-0052

東京都港区赤坂3-2-6

アパ赤坂中央ビル9階

(03)5545-6007