AEGIS Security Systems

マイナンバー時代の脅威から組織と顧客を衛る盾。
クラウド時代のIPS/WAFセキュリティ
会社ホームページ、サーバ資産に工事不要でアドオンできます。

よくあるご質問

Qエージェントプログラムを「ウェブサーバ」にインストールするのでしょうか?

AグローバルIPが割り当てられた公開サーバマシンへインストールしていただきます。
(1グローバルIPアドレスへ対し1ライセンスという契約形態となります。)
QWebサーバのバージョンは一切気にしなくて良いのでしょうか?

Aはい。問題ございません。
QIPアドレスが複数あっても、ウェブのDaemon(HTTPのサービスがApacheやTomcatであっても)問題なくエージェントプログラムは設置可能でしょうか?

Aご契約は1IPアドレスに対して1ライセンスのご契約となります。
Webサーバがいかなる種類であっても、「イージス」が検知できるログ形式(Apache形式)で出力が行われておりましたら、検知・遮断に問題ございません。

※「イージス」がデフォルトで検知の対象とするログの種類は、サービス概要ご説明資料の最終シートに記載しています。

CentOS /var/log/secure /var/log/messages /var/log/maillog
Debian /var/log/auth.log /var/log/messages /var/log/mail.log
Windows Application.evtx Security.evtx System.evtx
Apache /var/log/httpd/access_log /var/log/httpd/error_log
Apache2 /var/log/httpd/access.log /var/log/httpd/error.log
IIS Exyymmdd.log *Please check the log file name because it may change
by the rotation settings.
Qホスト名を変更しながら運用する場合は「イージス」が問題なく作動しますか?

A構成にもよりますが、前述のような構成下でしたら対応できる場合がございますのでご相談ください。
Qサーバが複数あるような複雑、かつイレギュラーなネットワーク構成の場合の設置方法はどうなりますか?

A前述の通りでございますが、ネットワーク構成が複雑になる場合は、NDA締結後弊社エンジニア部門、あるいはセキュリティの専門会社さん同行の元、しかるべき設置個所や防御態勢について、その効率化や方法論をご相談させていただきます。
Q仮想ロードバランサへの設置はできますか?また、AWS環境へ対応可能ですか?

A対象のロードバランサがLinuxベースであったり、「イージス」エージェントプログラムのインストールが可能な場合のみロードバランサ自体への導入が可能な場合がございます。
(また、そのロードバランサがイージスのサポートするログを出力できることが条件となります)
一例として、AWS等環境下等でソフトウェアタイプのロードバランサを利用されているお客さまに於いて運用実績がございます。

http://www.znw.co.jp/product/virtualization/steelapp-traffic-manager/post_20.html

また、AWS環境下におけるELBへの設置は、別途ご相談ください。AWSユーザー様においても、多数採用実績がございます。
QDoS攻撃は止められますか?

A導入先のサーバに対する不正な多数のリクエストを検知、遮断するという意味でDoS攻撃も防御の対象になります。しかしながら防御サービスの手前の回線(インフラ)がパンクするほどの通信量による攻撃が発生した場合は、防御対象外になる可能性が極めて高くなります。
(そういった場合はデータセンターやネットワーク対応領域の責任範囲となります)

ただし、イージスはクラウド型の防御サービスであるため、全てのお客さまに共通の閾値によるDoS攻撃対策を行っております。よって、特定のお客さまのDoS攻撃防御のためにメインシステムの検知閾値を低く設定することで、全てのお客さまに影響が出る(攻撃でない通信も遮断してしまう)可能性を防ぐため、DoS攻撃検知の閾値はあらかじめ高く設定されていることをご了承ください。

総務、経理業務でコスト削減や業務省力化をお考えのご担当者の方、
まずは一度弊社にご相談くださいませ。

資料請求・お問い合わせ

サービス一覧