【大阪】ibm bluemix x soft layer meetup 【ビットアイル】_20150602_00

Copyright 2015 Bit-isle Inc. All Rights Reserved

2015年06 月02日

株式会社ビットアイル

SoftLayerでSecurity対策

大阪 IBM Bluemix x SoftLayer Meetup

Copyright 2015 Bit-isle Inc. All Rights Reserved 2

--- 経歴 ---

・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の

提供（セキュリティ・ネットワーク・サーバ）やMSPビジネスに従事。

・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画

■ 鈴木智明（すずきともあき）

■ プリセールスエンジニア

■ ビットアイル勤務

2012年～

■ 好きなSL サービス

FortiGate Security Appliance

話す人


2000年設立、2001年サービス開始

独立系データセンター専業事業者

都心特化型インターネットデータセンター

自社建設・自社運営

東証1部上場（2013年7月、JASDAQから変更）

「総合ITアウトソーシング」事業グループを形成


会社概要


ビットアイルグループは、お客様のITビジネスやIT活用を支援する

インターネットデータセンター（iDC）をコアとした「総合ITアウトソーシングサービス」企業グループです。

● ITインフラ設計・構築・運用サービス ● 基幹系システム開発サービス ● エンジニア派遣サービス

● ITサービスマネジメントプロバイダー(24時間365日) ● 統合運用フレームワーク ● 運用支援コンサルティング

● SaaSプラットフォーム「AXLBOX(アクセルボックス)」 ● SaaSスタートアップソリューション ● クラウド・インテグレーション

● Webシステム開発 ● スマートフォンサイト・アプリ開発 ● オフショア開発(ベトナムハノイ)

●再生可能エネルギー発電所の開発及び販売

ビットアイルグループについて

http://www.bit-surf.jp/index.html

http://www.siterock.co.jp/index.html

http://axlbit.com/index.html


Server(s) Network Security

Compliance • SOC 2

• Safe Harbor • CSA - STAR Registrant • PCI Compliance (PCI-DSS) • HIPAA Compliance

Server Security • APF Software Firewall • Microsoft Windows Firewall • McAfee Total Protection • McAfee Anti-Virus • McAfee Host Intrusion Protection • Nessus Vulnerability Scanner

Network Security • Data Center NW Security • Hardware Firewall (Shared / Dedicated / HA) • Fortigate Security Appliance • Vyatta Gateway Appliances • Citrix NetScaler

Server Management • SSL / PPTP / IPSEC VPN

• MPLS • OS Update Server • SSL Certifications

Portal Security • Symantec Two-factor Authentication

Management Security

Public Network Private Network

SoftLayerにおけるセキュリティの概要

今回お話しする範囲

DataCenter Security • Data Center Security


提供されているFirewall機能

サービス名概要

Hardware Firewall 単一サーバに適用（共用）有償

Hardware Firewall （Dedicated）

単一VLANに適用（専用）有償

Hardware Firewall （HighAvailability）

HA構成のDedicated 有償

FortiGate Security Appliance

単一VLANに適用（専用）有償

Gateway Appliances（Vyatta）ゲートウェイとして機能有償

豊富なラインナップから提供可能

SoftLayer上のセキュリティサービスといえば・・・


提供されている

ウィルス・マルウェア対策機能

不正侵入検知/防御機能

サービス名概要

McAfee Windows VirusScan Anti-Virus

単一サーバに適用・ウイルススキャン機能・スパイウェア防御機能

無償

McAfee Total Protection for Secure Business

単一サーバに適用・ウイルススキャン機能・改竄防止機能・マルウェア対策

有償

McAfee Host Intrusion Protection with Reporting

単一サーバに適用・IPS/IDS機能有償

・Windows Serverのみ提供・VM/ベアメタルともに月額課金モデルのみ提供

・一元管理のソフトウェアが標準バンドルされていない

・FortiNet FortiGate は現況UTMとして使えない（2015/4/30現在）

・Citrix NetScalerのWeb Application Firewallはライセンス次第で提供可

終了サービス

SoftLayer上のセキュリティサービスといえば・・・


SoftLayer上でのSecurityサービスでの課題

8

・Linux OSにおけるセキュリティ対策

・一元管理のソフトウェアがSoftLayer上で標準提供されていない

・ログ監視やファイルやレジストリの変更監視のニーズ

サービス提供されている

セキュリティ機能のみでは不十分

さまざまなセキュリティ要件に応じた製品の必要性


4/23 Trend Microさんと協業してサービス提供開始しました！

Total Security

そこで・・・

補完すべくビットサーフが


TrendMicro Deep Securityとは

10

サーバ向けセキュリティ対策ソリューション

Trend Micro Deep Security

IPS/IDS Webアプリケーション保護

ファイアウォール

セキュリティログ監視

ウイルス対策

OSやアプリケーションの SQLインジェクション等の攻撃

から

DoS攻撃など

ファイルやレジストリ等の OSやミドルウェアのセキュリティイベントを

リアルタイムに

変更監視


DeepSecurityインテグレーションサービス概要 DeepSecurityインテグレーションサービスとは

Trend Micro Deep Security を利用したセキュリ

ティシステム環境構築をご支援するサービスです。

【プロセス①】導入するサーバに関する設計作業を行います。・機能要件ヒヤリング・導入環境ヒヤリング・設計 ※弊社書式のドキュメントに基づき調整いたします。【プロセス②】導入するサーバに対する構築作業を行います。構築した機器に対する弊社標準の単体試験を実施します。 ※主に単体機能、管理／監視系の試験になります。アプリケーション試験お客様にて実施いただきます。【プロセス③】 IPS/IDS機能に関してお客様環境に応じたポリシーチューニングを実施します。最低2週間のエージング期間を頂き、お客様に最適な IPS/IDSのポリシーをご案内いたします。

要件ヒアリング環境ヒアリング設計

設定作業単体/結合動作確認お客様動作試験

ポリシーチューニング

約14営業日～

プロセス①）プロセス② プロセス③

サービス内容

情報収集期間最低2週間～


今後の展開

お客様システム Security Operation Center

×

セキュリティ監視サービス 24/365運用監視体制

セキュリティインシデント監視インシデントアナリストを

中心とした

オペレーションクルー

24時間 365日のサポートをご提供

Managed Security Service for Trend Micro Deep Security

Deep Securityを利用したセキュリティシステムの運用監視サービスをリリース予定

セキュリティオペレーション

レポーティング

システムオペレーション



TEL. 03-5805-8154 FAX. 03-3474-5538 URL. http://www.bit-isle.jp/

ご清聴ありがとうございました。

【大阪】ibm bluemix x soft layer meetup 【ビットアイル】_20150602_00

Documents