MSS Copyright 2010 Information Security Operation providers Group JapanISOG-J ISOG-J ISOG-J 2
MSS Copyright 2010 1.1... 6 1.1.1... 6 1.1.2... 6 1.1.3... 6 1.2 MSS... 7 1.2.1 MSS... 7 1.2.2 MSS... 7 1.2.3... 8 1.2.4... 8 1.2.5... 8 2.1...11 2.1.1... 11 2.1.2... 11 2.1.3 MSSP... 14 2.1.4... 15 2.1.5 SLA... 16 2.2... 17 2.2.1... 17 2.2.2... 18 2.2.3... 18 2.2.4... 19 2.2.5... 20 2.3... 21 2.3.1... 22 2.3.2... 23 2.3.3... 23 2.3.4... 24 2.3.5... 25 2.4... 27 2.4.1... 27 2.4.2... 27 2.4.3... 27 2.4.4... 27 2.4.5... 28 2.4.6... 28 2.4.7... 28 3
MSS Copyright 2010 1.1... 32 1.1.1 SQL... 32 1.1.2 conficker... 35 1.1.3 Gumblar... 36 1.2... 38 1.2.1 DMZ...38 4
MSS Copyright 2010 5
MSS Copyright 2010 1.1 1.1.1 IT IT IT 1.1.2 MSS MSSP MSS IT MSSP 1.1.3 6
マネージドセキュリティサービス MSS 選定ガイドライン Copyright 2010 日本セキュリティオペレーション事業者協議会 1.2 MSS とは 1.2.1 MSS で提供されるもの MSS とは IT システムのセキュリティを維持するために 人材 装置 技術を補うことを目的 としたサービスである このようなサービスでは 主に ファイアウォール 侵入検知/防御システ ム IDS/IPS アンチウイルスソフトウェアといったセキュリティ対策製品 装置の導入や 運用 に関する支援 セキュリティインシデントが発生した際の調査や対策に関する支援等が提供される 例えば IDS/IPS を自社で導入するためには 装置に関する知識だけでなく ネットワーク サ ーバ アプリケーションに関する知識や経験が必要となり 加えて その運用には 装置の運用に 必要な人手はもちろんのこと 脆弱性や不正アクセスの手法等の幅広い知見を持った人材が必要に なる セキュリティの専門知識を有する人材が属する MSSP の提供する MSS をうまく活用することに よって 機器運用の人手や セキュリティ専門の知識 経験 知見を 比較的低いコストで手に入 れることができる 図 1 利用者と MSSP の関係 1.2.2 MSS で達成できること MSS は 利用者のセキュリティ対策活動を補うものであり MSS だけでセキュリティ対策活動 のすべてを実現するものではない 原則として意思決定は利用者に求められ MSSP はその意思決 定に基づいて様々な支援を行う つまり 利用者は MSS の導入にあたり 自らが必要とするセキュ リティ要件を明確にし MSSP と協議して対策を選択する必要がある くわえて セキュリティインシデント発生時には 利用者と MSSP が一体となって取り組めるよ う 密接な関係を築くことが望ましい また 平時においても セキュリティに関する情報交換等 7
MSS Copyright 2010 MSSP MSS 1.2.3 MSSP SOC SOC IDS/IPS 24 365 IT MSS MSSP 1.2.4 MSS MSS SOC MSP MSSP MSS 1.2.5 MSS MSS 8
MSS Copyright 2010 MSS IT IT MSSP MSS 9
MSS Copyright 2010 10
MSS Copyright 2010 MSS MSS IT 2.1 MSS MSS MSS IT MSSP 2.1.1 2.1.2 ISO/IEC 27000 Information Technology Infrastructure Library ITIL MSSP 11
MSS Copyright 2010 Web http https ftp IT MSS IT IT 1 MSS IT Web IT MSS MSS 12
MSS Copyright 2010 2 Web Web MSS MSSP 2 13
MSS Copyright 2010 2.1.3 MSSP MSSP MSSP 3 RFP MSSP MSSP MSSP RFP RFP RFP RFP RFP RFP RFP 14
MSS Copyright 2010 IT IT RFP MSSP MSSP RFP 2.1.2 4 2.1.4 MSSP MSSP RFP 15
MSS Copyright 2010 5 RFP 2.1.5 SLA MSSP MSS IT MSS MSSP SLA SLA SLA SLA 16
MSS Copyright 2010 2.2 MSS 2.2.1 MSS IT MSS SaaS ASP MSSP MSSP MSSP MSSP MSSP MSSP MSSP MSSP MSS 17
MSS Copyright 2010 MSSP MSS MSS 2.2.2 MSSP MSS MSSP MSS MSS MSSP MSS MSS MSSP MSSP 6 2.2.3 MSS MSSP IT 18
MSS Copyright 2010 7 2.2.4 MSS IT IT MSSP IP 19
MSS Copyright 2010 3 MSS MSSP MSSP 2.2.5 MSS MSS MSS 8 20
MSS Copyright 2010 2.3 MSS 4 MSS MSSP MSSP MSSP 21
MSS Copyright 2010 2.3.1 MSS MSS 24 365 MSS RFP MSSP MSS Web MSSP MSSP MSSP Web MSSP MSSP MSSP 22
MSS Copyright 2010 IDS MSSP MSSP 2.3.2 2.3.3 MSS MSSP VPN IP-VPN MSSP MSSP MSS IT Ping SNMP TCP URL Web 23
MSS Copyright 2010 IDS/IPS MSSP MSSP SNMPFAX IDS/IPS MSS SLA 2.3.4 MSSP MSS Web 24
MSS Copyright 2010 MSS MSS 2.3.5 MSS IT MSSP MSSP MSSP MSSP Web Web MSSP MSSP 25
MSS Copyright 2010 IT 26
MSS Copyright 2010 2.4 2.4.1 IT IT IT MSS MSSP MSS 2.4.2 IT MSSP MSSP MSS 2.4.3 MSSP IT MSSP 2.4.4 MSSP 27
MSS Copyright 2010 2.4.5 MSSP IT MSSP MSSP MSS 2.4.6 MSSP MSSP MSSP MSSP MSSP IT MSSP 2.4.7 28
MSS Copyright 2010 29
MSS Copyright 2010 IT WG-1 ISOG-J JNSAISOG-J ISOG-J NRI NRI NEC 30
MSS Copyright 2010 Appendix.A 31
MSS Copyright 2010 MSSP MSSP 1.1 1.1.1 SQL SQL Web Web MSSP IDS Web SQL SQL SQL Web Web SQL SQL Web SQL MSS IDS SQL MSSP SQL MSSP 1 32
MSS Copyright 2010 1 SQL MSSP No. 1 IP IP 2 URI IP URI 3 SQL SQL 4 HTML 5 URL MSSP MSSP 2 MSSP 33
MSS Copyright 2010 2 SQL No. 1 2 3 4 IP IP MSSP 5 6 7 MSSP MSSP MSSP 1 MSSP 34
MSS Copyright 2010 MSSP IDS SLA MSSP 1 1.1.2 conficker MSSP Conficker 2008 10 Microsoft Windows OS MSSP IDS Conficker Conficker Conficker Windows USB PC Conficker Conficker PC MSS IDS MSSP 3 3 Conficker MSSP No. 1 IP IP 2 3 4 35
MSS Copyright 2010 5 URL 4 MSSP 4 Conficker No. 1 25/tcp 2 3 MSSP MSSP PC 1.1.3 Gumblar Web Gumblar MSS Gumblar 2009 Web Web PC Gumblar MSS Gumblar Gumblar Web Gumblar Web PC PC Web 36
MSS Copyright 2010 PC FTP Web Web Web PC Gumblar FTP MSS MSS PC IDS MSSP Web MSSP 37
MSS Copyright 2010 1.2 1.2.1 DMZ IDS IDS/IPS Web HTTPS IDS/IPS MSSP IDS MSSP OSIP NAT MSSP NAT IP NAT MSSP MSSP IDS/IPS 38
MSS Copyright 2010 Appendix.B 39
MSS Copyright 2010 40
MSS Copyright 2010 41
MSS Copyright 2010 Appendix.C 42
MSS Copyright 2010 43