CiscoASAシリーズでシステム管理者に安心の日々を

  • インターネットとの通信内容が、わからない
  • 不正アクセスを受けているのか、わからない
  • 社内で不正な通信があるのか、わからない
  • 防御方法が、わからない

企業ネットワーク、ECサイトの防衛は必須事項です!!

業界で求められる基準に応じた運用を行っていないネットワークは、
今も脅威にさらされています。
たとえば…

業界基準例

PCI DSS(Payment Card Industry Data Security Standard):要件6

クレジットカード情報を扱う事業者は、「安全性の高いシステムとアプリケーションを開発し、保守すること」

ISMS認証基準(Ver.2.0):要件8. (3). ①

悪意のあるソフトウェゕから保護するための検出及び防止の管理策

OWASP(Open Web Application Security Project)トップ10の脅威からの保護

(1位:インジェクション攻撃 2位:クロスサイトスクリプティング 3位:不完全な認証、セッション管理)

このような業界基準例をシッカリ守ることが大事です。
信頼は、セキュリティ設備投資によって実現します。
そこで…

(1)ネットワークの安全性確保(2)コンプライアンス要件の遵守

この2点を統括的に守ってくれる製品があります。
それがコレ!

CiscoASA

セキュリティの決定版、ASAシリーズ!

特にこんな方にお勧め!

  • セキュリティを強化したい
  • セキュリティ運用をアウトソーシングしたい
  • Cisco社製品が好きだ
  • わかりやすく、親身な業者がいい
  • セキュリティ投資にはそれなりにお金がかかるらしい
レップワンにお任せください!

しつこいようですが、ECサイトの防衛は必須事項です!!

強い意志が必要よ! 言われんでもわかっとるわい!

もし仮にセキュリティ事故が起こったら

  • 会社資産・情報の漏えい、悪用
  • 社会的信用の失墜
  • 賠償・訴訟問題
  • 社内担当者の責任問題
過去にはセキュリティ事故で
こんな例があるのよ・・。
過去のセキュリティー事故
売上額 漏えいした個人情報件数 営業停止による損失補償額など
A社 約400億円 約4万件 損害賠償など約2,000万円
B社 約1,000億円 約8万件 直接被害(金券によるお詫び)など約3億円
C社 約650億円 約50万件 営業を停止したことによる被害約150億円

情報漏えい事故を補てんする、企業向けの

個人情報漏えい保険

もあります。ただし加入には、

合致した体制&セキュリティーシステムの導入が必須です!

CiscoASAシリーズとは

Cisco ASA+AIP シリーズは、

  • 侵入を検知(IDS)
  • 侵入を防御(IPS)
  • 社内の通信内容も把握

する機器です。
通信状況を監視・解析し、通信ログを取得する
ことによって、「いつ、だれが、どんなアクセスを
しているのか」を見える化します。

たとえば、こんなケースで

現在、見えない、把握できていないネットワークの脅威

Cisco ASA シリーズは、

  • 悪意のある者からの不正アクセス
  • DoS攻撃、DDoS攻撃
  • 侵入のためのポートスキャン
  • ワーム、トロイの木馬などのウイルスによるOSやアプリケーションの脆弱性に対する攻撃
  • 悪質なソフト(ファイル交換ソフト)による通信

このように、システムに対して
ファイアーウォールだけでは防ぎきれない脅威
からシッカリ守ります。

どうやって防ぐの?

ご安心ください!
このような方法で、通信パターンを解析し、防御します。

どうやって防ぐの?

さすがCiscoさん、安心ね!

お問い合わせのページはコチラから

ファイアウォールだけでは防げない脅威

ファイアウォールだけで防げない脅威

ファイアウォールだけでは防げない脅威は
Cisco社のIDS IPSにお任せ!

対応のポイント

ネットワーク構築例

構築例その(1)インラインモード

インラインモードでは必ず全ての通信をASAが解析することで、
安全性を確保します。異常とみなした時には通信をブロックします。

構築例その(2)プロミスキャスモード

プロミスキャスモードでは、通信のコピーをASAが解析するので、
通信に影響は与えません。

構築例その(3)トランスペアレント+プロミキャスモード

スイッチポートのミラーリングによって通信のコピーをASAが解析します。
通信の遮断は行いません。

選び方のPOINT

重要度、柔軟度に応じて、導入パターンを選びます。

  異常検知時の動作 運用難易度 向いているシステム
インラインモード
(早期発見重視)		 ブロックする 難しい
(誤検知を防ぐため、
慎重なチューニングが必要)		 止まることも許されないし、セキュリティも重要
例) 社外向けシステム、ECサイトなど
ブロックする(F/W機能) 普通 セキュリティも重要だが通信も止められない
例) 社内システムなど。
プロミスキャスモード
(通信重視)		 ブロックしない(ロギングのみ) 容易 通信内容は把握したい
例)重要度の低い閉じたシステム
なるほど~!
セキュリティ と サービス継続性は相反するところが多いの。
要件を見極めながらの導入が肝心ね!

ASAシリーズの比較表をpdfで作成しました。
ご参考にしてください。

IPS管理画面

IPSの管理画面の一例です。

IPS管理画面

でも、やっぱりCiscoさんは高そうだよね~

費用について

お費用は、使用機器のスペックによって異なります。

オススメスペック

  機器 システムの規模・要求レベル 価格
ASA5540+AIP20 IPSスループットは最大500Mpps
物理ポートも1Gbps×4搭載
データセンタでの運用にも。		 機器代+導入費
300万円~450万円
ASA5520+AIP20 IPSスループットは最大375Mpps
物理ポートも1Gbps×4搭載
ECサイトでも十分に機能を発揮。		 機器代+導入費
150万円~250万円
ASA5510(※1)+AIP10 IPSスループットは150Mpps
物理ポートも1Gbps×2搭載
小規模ネットワーク、大企業の支店規模。		 機器代+導入費
80万円~150万円
※1冗長構成には別途ライセンスが必要です。
※Cisco社からの年間保守費用は別です。
レップワンは大手ディストリビューターから
直接仕入れているから機器も安いし、
もちろん、構築費も安いのよ。

冗長構成も、もちろん可能です。

運用について

運用もお任せください!

でも、運用が大変そうだな~
ログとか毎日見る時間はないよ。
異常に気付けないかも・・		 運用もお任せよ!
リモート監視も含めて対応するわ!
運用メニュー
メニュー サービス内容 価格
IPS / IDS
運用管理サービス		 メンテナンス / 障害対応 (ポリシーに応じた設定、パッチ適用など) 1か月ごと7万円~ / 1台
レポート (週次/月次 通信傾向・結果を報告 ) 1か月ごと6万円~ / 1経路
ファイアーウォール
運用管理サービス		 メンテナンスサービス / 障害対応 サービス (ポリシーに応じた設定など) 1か月ごと6万円~ / 1台
稼働監視サービス 弊社拠点からのサービス監視(回線費用別) (機器の死活監視、SNMP状況監視) ご相談
運用の複数台ご契約割引
台数 割引内容
2~3台 全台を10%割引down
4~8台 全台を25%割引down
でも、安かろう悪かろうちゃうの?
どんな人が担当してくれるの?

経験豊富なシステムエンジニア

経験豊富なシステムエンジニアが担当

レップワンは、大手SIerさんからアウトソースされてきた実績を、
自社で活かしているってわけね。設計書・手順書もバッチリ納品します。
サンプルは下からダウンロードしてね!
メッセージ

担当エンジニアです。
セキュリティ製品を導入したが本当に動いているのか不安だという意見をよく聞きますが、
弊社ではそんな不安を払拭する

「分かりやすい」

システムの構築を心がけております。
"社外からの不正アクセスから情報資産を守りたい" "社内ネットワークのセキュリティを 高めたい"などの要件をお客様としっかり話し合い、正確に把握します。

そのうえで、お客様の環境のサービスやアプリケーションから考えられる脅威を分析し、 ファイアウォール/侵入検知の設定を行います。

侵入検知に関しては、構築後の運用が肝になります。安定稼働するまでの安心をご提供いたします。
実績のある担当者が
ばっちりついてくれるんやね~

設計書、手順書のサンプルダウンロード

お問い合わせのページはコチラから

話題のテレワークにも対応

ASAは、インターネットVPNもばっちりサポート。話題のテレワークはこれでOK!

テレワーク対応可能

ASAの認証は、
ADサーバとも連携できるののよ!		 セキュリティや
テレワークもばっちり!
頼んでみよ~

設計書、手順書のサンプルダウンロード

お問い合わせのページはコチラから