MSSGuideline ver. 1.0

Similar documents
untitled

untitled

2

1. 2

目次

untitled


レンタルサーバー

NetSkate

なぜIDSIPSは必要なのか?(v1.1).ppt

背景

AP_12_15_yonezawa.indd

内閣官房情報セキュリティセンター(NISC)

資料 6 クラウドサービスで発生しているインシデントについて 2012 年 3 月 19 日 川口洋, CISSP 株式会社ラックチーフエバンジェリスト lac.co.jp 平成 23 年度第 3 回学術情報基盤オープンフォーラム

SOC Report

Copyright


NATディスクリプタ機能

Testing XML Performance

1. 2. SRT QAC/TM 4. QAC/TM 5. QAC/TM 6. QAC/TM ( ) 7. [APPENDIX 1] [APPENDIX 2] QAC/TM Classification 2

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

SOC Report

perimeter gateway

第2回_416.ppt

2004 SYN/ACK SYN Flood G01P014-6

製品概要

H indd

納品_ jim_ver099a _3_.docx

untitled

2006/6/ /9/1 2007/11/9 () 2011/4/ ( ()) ii

『引越れんらく帳』説明資料

Si-R30取扱説明書

dos0901_148~155_IP

Cisco Configuration Professional(CCP)Express 3.3 による Cisco 841M J シリーズ初期設定ガイド

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

IIS RealSecure Network Sensor 6.5 IDS, IBM Proventia G200 IDS/IPS, FortiNetwork FortiGate-310B, FortiGate-620B UTM, BivioNetwork Bivio 7512 DPI Nokia

インターネット利用ソリューション

Oracle Web Conferencing Oracle Collaboration Suite 2 (9.0.4) Creation Date: May 14, 2003 Last Update: Jan 21, 2005 Version: 1.21


IP S ( :H ) ( ) ( :H22 4

ACTIVEプロジェクトの取り組み

スライド 1

PowerPoint プレゼンテーション

BJSManual


卒業研究報告書式

untitled

PowerPoint プレゼンテーション

大学等における社会人の受け入れ状況調査

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

— intra-martで運用する場合のセキュリティの考え方    

独 立 行 政 法 人 情 報 処 理 推 進 機 構 2

Microsoft PowerPoint - ASVプログラムガイド解説 [互換モード]

はじめに

IT活用事例解説書


NTT NTT

SHOBI_Portal_Manual

橡セキュリティポリシー雛形策定に関する調査報告書

untitled

2. (297) 91 (365) (366) (371) (673) (938) (64) 85 (91) (631) (561) (302) (616) 63 (906) 68 (338) (714) (747) (169) (718) 62 (1,063) 67 (714) (169) (90

2. (1,009) 45 (368) (226) (133) (54) (260) 25 (446) 30 (774) (156) (805) (244) (652) 22 (128) (652) (157) (597) (805) (446) 30 (774) 35 (238) (581) (1

untitled

tomo_sp1

untitled

82801pdf.pqxp

Cisco Configuration Professional(CCP)Express による Cisco 841M J シリーズ初期設定ガイド

untitled

InterSafe Personal_v2.3 ユーザーズガイド_初版

熊谷市報10月号

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

第1回日本産婦人科

PowerPoint プレゼンテーション

rzat10pdf.ps

Orion ネットワークコンフィグレーションマネージャ紹介

VNSTProductDes3.0-1_jp.pdf

Microsoft Word - 教材ガイド一覧ビデオ.doc

1.indd

雲の中のWebアプリケーション監視術!~いまなら間に合うクラウド時代の性能監視入門~

PC Link Tool PC Link Tool PC Link Tool PC Link Tool

Jp

Ver.2.00

CSV PDF TIFF JPG A A

untitled

untitled

Sample 5

Microsoft Word - ID32.doc

Slide 1

FileMaker Server Getting Started Guide

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

untitled

- 2 -

付加情報をもったファイル共有システム



目    次

Cisco Meraki ios Android Web 1 1 BYOD Apple iphone CISCO MERAKI Mac Windows Windows Active Directory GPO Cisco Meraki IT Windows Mac Windows MSI Mac P

6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講

0701_H1-4fix.eps

untitled

Transcription:

MSS Copyright 2010 Information Security Operation providers Group JapanISOG-J ISOG-J ISOG-J 2

MSS Copyright 2010 1.1... 6 1.1.1... 6 1.1.2... 6 1.1.3... 6 1.2 MSS... 7 1.2.1 MSS... 7 1.2.2 MSS... 7 1.2.3... 8 1.2.4... 8 1.2.5... 8 2.1...11 2.1.1... 11 2.1.2... 11 2.1.3 MSSP... 14 2.1.4... 15 2.1.5 SLA... 16 2.2... 17 2.2.1... 17 2.2.2... 18 2.2.3... 18 2.2.4... 19 2.2.5... 20 2.3... 21 2.3.1... 22 2.3.2... 23 2.3.3... 23 2.3.4... 24 2.3.5... 25 2.4... 27 2.4.1... 27 2.4.2... 27 2.4.3... 27 2.4.4... 27 2.4.5... 28 2.4.6... 28 2.4.7... 28 3

MSS Copyright 2010 1.1... 32 1.1.1 SQL... 32 1.1.2 conficker... 35 1.1.3 Gumblar... 36 1.2... 38 1.2.1 DMZ...38 4

MSS Copyright 2010 5

MSS Copyright 2010 1.1 1.1.1 IT IT IT 1.1.2 MSS MSSP MSS IT MSSP 1.1.3 6

マネージドセキュリティサービス MSS 選定ガイドライン Copyright 2010 日本セキュリティオペレーション事業者協議会 1.2 MSS とは 1.2.1 MSS で提供されるもの MSS とは IT システムのセキュリティを維持するために 人材 装置 技術を補うことを目的 としたサービスである このようなサービスでは 主に ファイアウォール 侵入検知/防御システ ム IDS/IPS アンチウイルスソフトウェアといったセキュリティ対策製品 装置の導入や 運用 に関する支援 セキュリティインシデントが発生した際の調査や対策に関する支援等が提供される 例えば IDS/IPS を自社で導入するためには 装置に関する知識だけでなく ネットワーク サ ーバ アプリケーションに関する知識や経験が必要となり 加えて その運用には 装置の運用に 必要な人手はもちろんのこと 脆弱性や不正アクセスの手法等の幅広い知見を持った人材が必要に なる セキュリティの専門知識を有する人材が属する MSSP の提供する MSS をうまく活用することに よって 機器運用の人手や セキュリティ専門の知識 経験 知見を 比較的低いコストで手に入 れることができる 図 1 利用者と MSSP の関係 1.2.2 MSS で達成できること MSS は 利用者のセキュリティ対策活動を補うものであり MSS だけでセキュリティ対策活動 のすべてを実現するものではない 原則として意思決定は利用者に求められ MSSP はその意思決 定に基づいて様々な支援を行う つまり 利用者は MSS の導入にあたり 自らが必要とするセキュ リティ要件を明確にし MSSP と協議して対策を選択する必要がある くわえて セキュリティインシデント発生時には 利用者と MSSP が一体となって取り組めるよ う 密接な関係を築くことが望ましい また 平時においても セキュリティに関する情報交換等 7

MSS Copyright 2010 MSSP MSS 1.2.3 MSSP SOC SOC IDS/IPS 24 365 IT MSS MSSP 1.2.4 MSS MSS SOC MSP MSSP MSS 1.2.5 MSS MSS 8

MSS Copyright 2010 MSS IT IT MSSP MSS 9

MSS Copyright 2010 10

MSS Copyright 2010 MSS MSS IT 2.1 MSS MSS MSS IT MSSP 2.1.1 2.1.2 ISO/IEC 27000 Information Technology Infrastructure Library ITIL MSSP 11

MSS Copyright 2010 Web http https ftp IT MSS IT IT 1 MSS IT Web IT MSS MSS 12

MSS Copyright 2010 2 Web Web MSS MSSP 2 13

MSS Copyright 2010 2.1.3 MSSP MSSP MSSP 3 RFP MSSP MSSP MSSP RFP RFP RFP RFP RFP RFP RFP 14

MSS Copyright 2010 IT IT RFP MSSP MSSP RFP 2.1.2 4 2.1.4 MSSP MSSP RFP 15

MSS Copyright 2010 5 RFP 2.1.5 SLA MSSP MSS IT MSS MSSP SLA SLA SLA SLA 16

MSS Copyright 2010 2.2 MSS 2.2.1 MSS IT MSS SaaS ASP MSSP MSSP MSSP MSSP MSSP MSSP MSSP MSSP MSS 17

MSS Copyright 2010 MSSP MSS MSS 2.2.2 MSSP MSS MSSP MSS MSS MSSP MSS MSS MSSP MSSP 6 2.2.3 MSS MSSP IT 18

MSS Copyright 2010 7 2.2.4 MSS IT IT MSSP IP 19

MSS Copyright 2010 3 MSS MSSP MSSP 2.2.5 MSS MSS MSS 8 20

MSS Copyright 2010 2.3 MSS 4 MSS MSSP MSSP MSSP 21

MSS Copyright 2010 2.3.1 MSS MSS 24 365 MSS RFP MSSP MSS Web MSSP MSSP MSSP Web MSSP MSSP MSSP 22

MSS Copyright 2010 IDS MSSP MSSP 2.3.2 2.3.3 MSS MSSP VPN IP-VPN MSSP MSSP MSS IT Ping SNMP TCP URL Web 23

MSS Copyright 2010 IDS/IPS MSSP MSSP SNMPFAX IDS/IPS MSS SLA 2.3.4 MSSP MSS Web 24

MSS Copyright 2010 MSS MSS 2.3.5 MSS IT MSSP MSSP MSSP MSSP Web Web MSSP MSSP 25

MSS Copyright 2010 IT 26

MSS Copyright 2010 2.4 2.4.1 IT IT IT MSS MSSP MSS 2.4.2 IT MSSP MSSP MSS 2.4.3 MSSP IT MSSP 2.4.4 MSSP 27

MSS Copyright 2010 2.4.5 MSSP IT MSSP MSSP MSS 2.4.6 MSSP MSSP MSSP MSSP MSSP IT MSSP 2.4.7 28

MSS Copyright 2010 29

MSS Copyright 2010 IT WG-1 ISOG-J JNSAISOG-J ISOG-J NRI NRI NEC 30

MSS Copyright 2010 Appendix.A 31

MSS Copyright 2010 MSSP MSSP 1.1 1.1.1 SQL SQL Web Web MSSP IDS Web SQL SQL SQL Web Web SQL SQL Web SQL MSS IDS SQL MSSP SQL MSSP 1 32

MSS Copyright 2010 1 SQL MSSP No. 1 IP IP 2 URI IP URI 3 SQL SQL 4 HTML 5 URL MSSP MSSP 2 MSSP 33

MSS Copyright 2010 2 SQL No. 1 2 3 4 IP IP MSSP 5 6 7 MSSP MSSP MSSP 1 MSSP 34

MSS Copyright 2010 MSSP IDS SLA MSSP 1 1.1.2 conficker MSSP Conficker 2008 10 Microsoft Windows OS MSSP IDS Conficker Conficker Conficker Windows USB PC Conficker Conficker PC MSS IDS MSSP 3 3 Conficker MSSP No. 1 IP IP 2 3 4 35

MSS Copyright 2010 5 URL 4 MSSP 4 Conficker No. 1 25/tcp 2 3 MSSP MSSP PC 1.1.3 Gumblar Web Gumblar MSS Gumblar 2009 Web Web PC Gumblar MSS Gumblar Gumblar Web Gumblar Web PC PC Web 36

MSS Copyright 2010 PC FTP Web Web Web PC Gumblar FTP MSS MSS PC IDS MSSP Web MSSP 37

MSS Copyright 2010 1.2 1.2.1 DMZ IDS IDS/IPS Web HTTPS IDS/IPS MSSP IDS MSSP OSIP NAT MSSP NAT IP NAT MSSP MSSP IDS/IPS 38

MSS Copyright 2010 Appendix.B 39

MSS Copyright 2010 40

MSS Copyright 2010 41

MSS Copyright 2010 Appendix.C 42

MSS Copyright 2010 43

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック