【事例1】WAF導入
<業務内容詳細>
お客様先で、パブリックに公開しているWEBサーバアプリケーションの開発を担当しており、そのセキュリティ対策の一環として、WAFの導入(アプリケーションレベルでの検証・運用検討・運用部門への引き渡し・シグネチャアップデート時の検証)業務を担当しています。
対象製品
〇WAF BIG-IP(F5ネットワークス) ASM
〇アプリケーションレベルでの検証 →WEBサーバのサービス主幹として、WAF導入後にWEBサービスにアクセスできるかどうか・性能レベルが要求事項を下回らないか検証
〇本番環境導入開始 →WAFのステージングモード(攻撃検知のみ)におけるアクセス解析を実施し、適用すべきシグネチャを決定して本番環境で運用開始
〇運用体制検討 →WAFの導入で変更となる運用手順の整理・運用部門への引き渡し(NW機器としてのWAF運用と、攻撃を検知した際の対応、という二つが追加されるため、運用手順・フローを整理)
〇シグネチャアップデート対応 →適宜アップデートされるシグネチャ内容の検証を確認するため、検証環境で仮想エディションを導入し、試験ツールによる全Webページアクセス試験を実施して、当該のシグネチャを適用すべきかどうか定期的に確認。また、同ツールを利用してコンテンツが正常に閲覧可能か監視も実施している。
【事例2】SOC監視・運用
<業務内容詳細>
各所に設置したセキュリティ製品の大量のログおよび取得したパケットに対して相関分析や検知の詳細分析をリアルタイムで行います。 アラーム発出を契機に、誤検知か否かの判断を実施後、外部からの攻撃に対するサーバの影響確認、クライアント端末の不審な振る舞い調査、感染した端末を特定する業務を行っています
〇IPS/IDS関連 IBM Security Network IPS(旧名 Proventia), McAfee Network Security Platform
〇次世代型FW(Next Generation FireWall) Paloalto(WildFire機能込み)
〇WAF関連 IMPERVA
〇標的型攻撃対策 FireEyeNX(WEB), FireEyeEX(E-mail), FireEyeHX(エンドポイント)
〇マルウェア対策 ウイルスバスター コーポレートエディション
【事例3】網マイグレーション
<業務内容詳細>
お客様先で他社網より新網への切り替えをご希望されたエンドユーザー様に対して、現在の通信要件をヒアリングし現網から新網への切り替えのプランニング、実施までを行っております。特にお客様が定型で提供しているサービス外となる案件を中心に担当させて頂いております。
◆対象製品
〇データセンター お客様コアスイッチ(Catalyst3750~Catalyst6500等)
〇拠点側 Cisco1812 Cisco 892J Cisco891FJ RTX1200 等
〇通信要件ヒアリングを実施 →拠点からどこまでの通信があるのか?拠点⇔DC、拠点⇔拠点、その他通信要件の確認を実施。
〇切替対応 →お客様パートナー会社もしくは弊社メンバーにて切り替えコントロールや実切り替え作業(機器設定・切り替え・試験)を実施いたします。
〇切替プラン検討 →お客様と拠点の重要度や切替の実施方法について基本プランを策定を実施。
〇運用引き渡し →事前に決定した運用引き渡しドキュメントを提出し運用部門へ引き渡して作業完了(切替後、監視は即時スタート)
【事例4】DCネットワーク正規化、セキュリティ製品導入
<業務内容詳細>
グローバル展開している製造業のDC基幹ネットワークにおいて、NW構成の正規化(ゾーンニングの見直しなど)、セキュリティ対策としてFW、IPS、UTM導入、ロードバランサー、海外拠点向けNW高速化装置導入などを担当しております。
◆対象製品
〇NEXUS、Catalyst、ASA、Proventia、Paloalto、ACE、WAAS
〇セキュリティ対策としてのFW,IPS,UTM導入 →基幹DCに対するセキュリティ対策として各サーバゾーンに対するFW導入、ユーザ通信に対するIPS、UTM導入プロジェクトを担当PMとして要件定義、基本設計、詳細設計、運用引継まで実施。
〇海外接続ユーザ用WAN高速化装置導入 →基幹DCに接続されている海外拠点間通信においてCAD通信高速化を目的としたWAN高速化装置導入プロジェクトを担当PMとして、要件定義基本設計、詳細設計、運用引継まで実施。
〇DCゾーンニングの見直しとNW構成の正規化 →基幹DCの各サーバゾーンにおけるアクセスポリシーに則ったゾーン適正化とそれに伴うNW構成の大規模変更を担当PM、SEとして要件定義、基本設計、詳細設計、施工、運用引継まで実施。
【事例5】仮想サーバの維持、管理
<業務内容>
お客様環境(データセンター)内に設置されたオンプレミス型クラウドを用いて、IaaSによるサービス提供を行っています。 仮想基盤上に構築した仮想サーバの維持・管理が主な業務となります。
◆対象製品
〇VMWare、DNS(bind、unbound)、Mail(sendmail、postfix)、監視(Cacti、Nagios)
○サーバのシステム監視アラートを契機にサーバの異常発生を把握し、故障個所の切り分け、原因調査、対処を行います。
○ソフトウェア等のセキュリティ情報を収集し、提供サービスへの影響を判断します。 影響がある場合は改善策を実施します。(構築・試験・リリースまで実施)
○EOLを迎えた機器やソフトウェアの更改、システムの改善を行います。 (要件定義・設計・構築・試験・リリース・運用引継まで実施)
【事例6】クラウド/IoT基盤インテグレーション
<業務内容>
OpenStack、コンテナ、Cloudサービス(AWS、Azure、ECL)を利用したインフラ基盤システムの構築、運用設計、支援
◆対象製品
OpenStack、OpenShift、Docker、 Kubernetes 、AWS、ECL、Azure、RHEL、CentOS、Ubuntu、KVM、MySQL、MariaDB、Kibana、Kafka、Grafana、GitHubなど
○OpenStackを利用したインフラ基盤の構築・運用や保守 お客様環境にパブリッククラウド、またはプライベートクラウドを設計・構築し保守サポートまで行います。
○コンテナを使った次世代サービスの提供を目的とした最新技術の検証を行います。一例として、Kubernetesを利用した、istioのトラフィック分散処理やKnativeのマイクロサービスのイベント駆動。また、Red Hatが提供するコンテナプラットフォームであるOpenShiftの検証となります。
○オープンソースであるOpenStackの各種コンポーネント(Nova、Glance、Cinder、Swift等)をお客様要望に沿って改修し提供を行います。