1.1.2. 脅威検知¶
脅威検知は悪意のある通信の検知や通知を行います。また、RINKコンソールで脅威検知ログの表示/ダウンロードや簡易に通信を遮断する機能を提供します。
仕様 |
概要 |
|---|---|
検知機能 |
・複数の脅威情報ソースをもとに、悪意のある通信を検知 |
通知機能 |
・検知情報をメールで通知 |
ログ保管機能 |
・脅威検知ログの表示/CSV形式でのダウンロード |
遮断機能 |
・IPアドレス単位で悪意のある通信を遮断 |
注釈
脅威検知ログについて、契約で定める保管期間を経過したログはすみやかに削除します。
この場合において、削除した脅威検知ログの修復は行いませんのでご了承ください。契約変更などにより短期間のログ保管に変更となる場合、変更お申し込みのタイミングで、変更後のログ保管期間を経過した脅威検知ログはすみやかに削除します。
この場合においても、削除した脅威検知ログの修復は行いませんのでご了承ください。遮断機能はサービスルーターをご利用の場合に限ります。
メイン利用のアクセス回線種別に応じて料金が変動します。
お客さまが1つのVPN ID(V番)内で同じプライベートIPアドレスを複数の回線で使用している場合、1つの脅威検知が複数の端末に表示されることがありますが、実際に感染している端末は1つのみです。
Proxyサーバーを利用している場合、IPアドレスがProxyとなり、脅威DBとの照合ができず検知不可能になります。
通信遮断後もインターネットからルーターに向けた通信は検知されます。
通信パターンごとの脅威検知の対応可/不可は以下のとおりです。
送信元 |
通信方向(片方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
→ |
インターネット |
対応可 |
対応不可 |
ベストエフォートIPoEアクセス |
→ |
インターネット |
対応可 |
対応不可 |
ワイヤレスアクセス |
→ |
インターネット |
対応可 |
対応不可 |
送信元 |
通信方向(片方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
→ |
インターネット |
対応可 |
対応可 |
ベストエフォートIPoEアクセス |
→ |
インターネット |
対応可 |
対応可 |
ワイヤレスアクセス |
→ |
インターネット |
対応可 |
対応可 |
送信元 |
通信方向(両方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
←→ |
ギャランティアクセス |
対応可 |
対応不可 |
ギャランティアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可 |
対応不可 |
ギャランティアクセス |
←→ |
ワイヤレスアクセス |
対応可 |
対応不可 |
ベストエフォートIPoEアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可※1 |
対応不可 |
ベストエフォートIPoEアクセス |
←→ |
ワイヤレスアクセス |
対応可※1,※2 |
対応不可 |
ワイヤレスアクセス |
←→ |
ワイヤレスアクセス |
対応可※1 |
対応不可 |
送信元 |
通信方向(両方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
←→ |
ギャランティアクセス |
対応可※2 |
対応可※2 |
ギャランティアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可※2 |
対応可※2 |
ギャランティアクセス |
←→ |
ワイヤレスアクセス |
対応可※2 |
対応可※2 |
ベストエフォートIPoEアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可※1,※2 |
対応可※1,※2 |
ベストエフォートIPoEアクセス |
←→ |
ワイヤレスアクセス |
対応可※1,※2 |
対応可※1,※2 |
ワイヤレスアクセス |
←→ |
ワイヤレスアクセス |
対応可※1,※2 |
対応可※1,※2 |
注釈
※1 NTT東日本~NTT西日本間の通信は検知可能。
※2 拠点間通信も検査対象となりますが、脅威情報はグローバルIPアドレスベースのため脅威検知は原則されません。