F5 XC(F5 Distributed Cloud Services)アラート対応支援サービスのご紹介
WAF製品を導入検討しているが、運用がスムーズにできるか心配なセキュリティ担当者の方はいらっしゃいませんか?
当社の構築したF5 XCのアラート対応支援サービスはいかがでしょうか?
本ブログではサービス内容をご紹介いたします。
はじめに
皆さんこんにちは、東京エレクトロンデバイスのJo Nishikawaです。
昨今、ニュースなどでサイバー攻撃について目にすることが多くなってきましたね。 (この記事を書いている現在も世界的なサイバー攻撃が起きています・・・)
セキュリティ担当の方などはWAFやDDoS対策の導入検討をされている方も多いのではないでしょうか?
WAFやDDoS対策製品は導入するだけではなく、検知ログなどを見て攻撃を受けているかどうかであったりどういった攻撃をされているかなどを日々ウォッチした上でチューニングなどを実施していくことが重要です。
今回は、F5 Distributed Cloud Services(以下F5 XC)運用などの手助けとなる当社のサービスを紹介したいと思います!
サービス名は
アラート対応支援サービス
となります!
サービス紹介
F5 XCではお客様のサーバー宛に攻撃を検知した際や、特定の閾値を超えた場合、指定したメールアドレスにアラートを送信することができます。
送信されてくる内容は以下のような内容となります。
ログとしての記録だけでなく、指定したメールアドレスに送信してくれますので攻撃に気づきやすく非常に便利な機能となっています。
しかし、送信されるアラートメッセージは英語であり、文章形式ではなく、「このような攻撃が発生しました」という簡単な通知のみです。 そのため、セキュリティの専門知識がないと解読が難しく、次の対応に迷うこともあるかと思います。
そこで!当社が立ち上げたアラート対応支援サービスでは内容を英語から日本語に翻訳をして、「どのような攻撃なのか」、「どのような対応を行うべきか」をわかりやすくご案内いたします。 イメージとしては以下のような形となります。 (具体的なアクションなどはマスクさせていただいております。)
アラート対応支援サービスのフローイメージ
色々とサービスについてご説明いたしましたが、文章だけでは伝わりにくい部分もあると思いますので、以下のフロー図をご覧ください。
どのようなお客様におすすめか
F5 XCは運用しやすいダッシュボードやログ出力を特徴としておりますのでSOC(Security Operation Center)の導入を悩まれるお客様もいらっしゃいます。
本サービスは、「SOC導入は悩むけど、自前運用するためになにかしらのアドバイスは欲しいなあ」といったお客様に向けてF5 XCを自社で運用する際に比較的安価にサポートを提供できるよう設計しています。
最後に
今回はF5 XCのアラート対応支援サービスの紹介をさせていただきました。
WAFを導入することが段々当たり前の世の中になりつつありますが、使いこなすのは中々ハードルが高いと思います。 今回、ご紹介したサービスを活用いただき、セキュリティをより高めていくのはいかがでしょうか!?
今回は以上です。 また、次回の記事でお会いしましょう!
この記事の投稿者Jo Nishikawa
東京エレクトロンデバイスでF5プロダクトのエンジニアをしています。
気づきや学んだことなどを発信していければと思います!
この記事をシェア
