SoC

SoC(Security Operation Center)
 … 情報システムの24時間365体制の監視
SIEM(Security Information Event Management)
 … ログの収集や相関分析を行うSIMと、ログのリアルタイム収集・分析を行うことで
   セキュリティインシデントを検知するSEMが統合されたソリューション


サイバー攻撃が増加する
→様々な対策が必要になる(アンチウイルス/メールセキュリティ/FW/IDS/IPS)
→一つひとつに管理者がログインしてイベントログを監視することは非現実的
→SIEMの導入により企業のSoCやセキュリティ部門がセキュリティを一元管理



SubGate…「社内ネットワーク用」のネットワーク対策機器
UTMが社内と社外のネットワークの狭間に置かれる(社外にウイルスを拡散するリスクを防ぐ)一方、
SubGateは社内にウイルスが拡散されるリスクを防げる
基本的にはただのHUB。構築難しくない
守備範囲はあくまでもSubGateを通過した通信のみ


Fortigate…統合脅威管理(UTM)
ファイアウォール機能、IDP、ウイルス対策、スパイウェア対策、P2P対策など
社内LANとインターネットの狭間に置く


NetAttest…ネットワーク認証アプライアンス
電子証明書を使用したネットワーク認証に必要な機能をオールインワンで備える
IEEE802.1X認証を利用できるRADIUSサーバ機能(NetAttest EPS)と
DHCP/DNS機能を提供(NetAttest D3)がある
先のFortiGateやSubGate、無線LANアクセスポイントのArubaなどと組み合わせる




ネットワークむずかし
SoCサービスは色々と面白そう
でも工数問題はあるんやろなあ

ユーザーの情シス部門も
メーカー/SIerのエンジニアも工数制限がある
双方の工数を排除するソリューションを提供したい

某社のコンセプトに感銘を受けた週末でした
これはまた書こう


わからんことがいっぱい
学ぶこともいっぱい

コメント

タイトルとURLをコピーしました