More Related Content
Similar to 【SSS】クラウド型セキュリティ・サービス (20)
【SSS】クラウド型セキュリティ・サービス
- 1. CONFIDENTIAL
Security as a Service
Sophia Secured Solutions
セキュア・ソリューション部
2013年7月27日(土)
Sophia Research Institute,Ltd. Confidential
クラウド型セキュリティ・サービスのご紹介
• NSFOCUS Cloud-Pipe-CPE防御エコシステム
• Sophia Protective Shield(SPS)
• SPS Cloud
- 2. CONFIDENTIAL
クラウド型セキュリティ・サービス サマリー
Sophia Research Institute,Ltd. Confidential 1
特長 メリット デメリット
NSFOCUS
CPE防御エコシステム(CPE)
自社所有機器と、
クリーニングセンターの連携
機器の自動連携による運用負
荷の軽減
構造が複雑
自社所有機器が必須
Sophia Protective Shield
(SPS)
機器導入は一切不要
WAF / DDoS攻撃防御
手軽
基本はDNS設定のみで利用可
Webサーバ保護のみ
トラフィック上限 10Mbps
SPS Cloud
機器は基本的に不要
SRI-iDCに専用機器を設置可
DDoS攻撃防御 / IPSを標準装備
AWS機能に加え、豊富なセキュ
リティ・オプション
AWS以外の選択肢が無い
(2013年7月現在)
機器やアプリケーションの導入ではなく、インターネット経由で「利用」する形態のものをクラウド型サービスとしています。
本来は高額な設備を、手頃な価格で利用できるのが特長です。
また、専門のスキルを持つエンジニアが技術的な対応を行うなど、運用の面でも利点があります。
- 4. CONFIDENTIAL
NSFOCUS Cloud-Pipe-CPE防御エコシステム(CPE)
Sophia Research Institute,Ltd. Confidential 3
CPEはNSFOCUS機器(NSFOCUS ADS / WAF ※)を利用したDDoS攻撃防御ソリューションです。
頻度の高い小規模な攻撃を自社所有機器で防ぎ、この限界を超える規模の攻撃についてはクリーニング
センターで、トラフィック・クリーニングによる防御を行います。
※ WAFを利用する場合は別途「Anti-DDoS攻撃ライセンス」が必要です。
【出典】
BCN Bizline 2013/07/12 09:02 「NSFOCUS 高い技術力が強さの源泉、アンチDDoSシステムを中核にビジネスを展開」
http://biz.bcnranking.jp/article/special/1307/130712_133919.html
- 5. CONFIDENTIAL
Low High
CPEの仕組み
Sophia Research Institute,Ltd. Confidential 4
Low High
上位グレードの
DDoS攻撃防御装置
防御対象ネットワーク
防御対象ネットワーク
Cleaning Center
上流のルータ
ルート変更
攻撃の規模が自社所有機器の性
能内で収まる時は、自社所有機器
で防御を行います。
自社所有機器の性能限界を超え
る 規 模 の 攻 撃 を 受 け た 時 は 、
クリーニングセンターを利用します。
DoS / DDoS 攻撃の規模によって「どこで防御するのか」が決まります。
安全なトラフィック
攻撃を含むトラフィック
Diversion
Escalation
自社所有機器
NSFOCUS ADS / WAF
Mitigation
- 7. CONFIDENTIAL
Sophia Research Institute,Ltd. Confidential 6Sophia Research Institute,Ltd. Confidential 6
Sophia Protective Shield(SPS)の概要
DDoS攻撃防御と、WAFの機能をクラウド型セキュリティ・サービスとして提供いたします。
Proxied Connections
Anti-DDoS System Web Appliction Firewall
Block Block
DDoS 攻撃
アプリケーションの
脆弱性性をつく攻撃
お客様のWebサイト
(Source Web Site)
Webサイト利用者
Internet
Sophia Protective Shield
Web Security Force
24時間・365日
有人監視・運用
攻撃者
- 8. CONFIDENTIAL
SPSの特長(1) DNS設定変更で利用できるクラウド型サービス
Sophia Research Institute,Ltd. Confidential 7
SPSでは、SRI-iDC に設置したWAFが Reverse proxy server としてなります。
DNSの設定を変更するだけの簡単設定で、強力なDDoS攻撃防御と、WAFの機能が利用可能です。
IPアドレス a.b.c.d
DNS
www.sample.sample.jp
www.sample.sample.jp のIPアドレスは?
a.b.c.d です
a.b.c.d にアクセス
IPアドレス a.b.c.d
DNS
本来の
www.sample.sample.jp
www.sample.sample.jp のIPアドレスは?
w.x.y.z です
w.x.y.z にアクセス
IPアドレス w.x.y.z
SPS
www.sample.sample.jp. IN A a.b.c.d
www.sample.sample.jp. IN A w.x.y.z
SPS 利用前
SPS 利用時
- 9. CONFIDENTIAL
SPSの特長(2) NSFOCUS セキュリティ・アプライアンス
Sophia Research Institute,Ltd. Confidential 8
SPSでは攻撃防御に、NSFOCUS のアプライアンスを利用しています。
コストや運用負担の問題から、導入の難しかったセキュリティ・アプライアンスの機能を、
手頃な価格でご利用いただけます。
NSFOCUS ADS NSFOCUS WAF
DDoS 攻撃をクリーニングする装置
10Gbps までの L4, L7 のDoS / DDoS攻撃に対
応します。
詳しくは「NSFOCUS ADS紹介資料」をご参照下
さい。
NSFOCUS ADS 紹介資料
http://www.sps.jp.net/files/sss-ads-introduction2013.pdf
Web Application Firewall
SQL Injection や XSS に代表される、アプリ
ケーションの脆弱性を突く攻撃から、Webサイ
トを守ります。
IN / OUT バウンドの検査を行うことで、入口・
出口のセキュリティ対策に有効です。
Webアプリケーションの脆弱性を突く
攻撃からの防御
DDoS攻撃防御
- 11. CONFIDENTIAL
SPS Cloud の概要
Sophia Research Institute,Ltd. Confidential 10
DDoS攻撃防御+IPSを標準装備
「安心・安全なクラウド環境」です。
Amazon Web Services
Virtual Private Cloud
お客様A
ネットワーク
お客様B
ネットワーク ・・・
お客様毎に独立したネットワーク
Anti-DDoS System
(標準)
Web Appliction Firewall
(option)
VPN
• NAT
• VPN
• IPS(標準)
VPN
SRI-iDC (西新宿)
外部からのアクセス
• 管理者
• Web利用者
• 脆弱性診断(option)
• 改ざん検知(option)
Internet
SPS Cloud
• Firewall(標準)
• アンチウイルス(option)
DDoS 攻撃
アプリケーションの
脆弱性性をつく攻撃
Block
Block
- 12. CONFIDENTIAL
SPS Cloud の特長(1) Amazon Web Services の機能
Sophia Research Institute,Ltd. Confidential 11
SPS Cloud はクラウド・コアとして Amazon Web Services(AWS)を利用しています。
豊富なAWSの機能をご利用いただけます。
【出典】
Amazon Web Services ブログ 「AWSハンズオンをサポート! AWSチケットを持ってうかがいます!」
http://aws.typepad.com/aws_japan/2012/05/aws-handson-support.html
ソフィア総合研究所株式会社は
AWS公式コンサルティングパートナー です。
- 13. CONFIDENTIAL
SRI iDC
SPS Cloud の特長(2) 物理機器を利用可能
Sophia Research Institute,Ltd. Confidential 12
ミラーポートを利用
する機器
IPS Port
Mirroring
例) IDS, アクセス解析システム,WAF(ロギングモード)
IPS
SPS Cloud はリアルiDCと、クラウドの特長を継承しています。
AWSで物理機器を利用することは出来ませんが、SPS Cloud では物理サーバや各種機器のご利用
が可能です。例えば、通常AWSでは利用出来ない「ミラーポートを必要とする機器」をSRI-iDCに設置
すること等ができます。
Virtual Private Cloud
Amazon Web Services
外部からの
アクセス
- 14. CONFIDENTIAL
Sophia Research Institute,Ltd. Confidential 13
NSFOCUSジャパン株式会社
設立 2011年1月
従業員数 10名
所在地 東京都千代田区神田須田町1-26 高野ビル7階
役員構成
代表取締役会長 沈 継業 (シェン ジーイェ / Shen Jiye)
代表取締役社長 任 彤 (ニン トン / Ren Tong)
取締役 韓 永剛 (ハン ヨンガン / Han Yonggang)
http://www.nsfocus.com/jp/
NSFOCUS
本社 中国北京
設立 2000年4月
従業員数 1700名超
中国内拠点 7 支店
海外拠点 日本、US、ロンドン、中東
http://www.nsfocus.com
NSFOCUS
- 15. CONFIDENTIAL
会社情報
Sophia Research Institute,Ltd. Confidential 14
ソフィア総合研究所株式会社
〒160-0022
東京都新宿区新宿六丁目24-20 Welship東新宿2階
TEL:03-6205-5333 (代表) 050-5515-0300 (IP-Phone)
FAX:03-6205-5332
http://sri.jp
Memo
ソフィア総合研究所株式会社
セキュア・ソリューション部
Sophia Secured Solutions(SSS)
http://www.sps.jp.net
クラウド型セキュリティ・サービスや、安全・安心なクラウド環境、脆弱性診断
サービス等のご案内をしています。
また、ブログでは技術者による最新のセキュリティニュースの解説や、攻撃防
御に関するホットな情報を提供しています。ぜひ、ご来訪下さい。