1.1.4. ふるまい検知

ふるまい検知は、普段とは異なる/本来発生すべきでない通信を検知し、同時にお客さまに通知を行います。
ふるまい検知コンソールで分析情報を提供し、お客さまご自身にて今ネットワークで起きている状況を確認できます。

ふるまい検知では、ライトプラン/スタンダードプランを提供しています。
提供プランの詳細については「提供プラン」をご参照ください。


注釈

  • 提供データは、JST(日本標準時)を基準としています。

  • 「利用新設/利用廃止」のお申し込みを短期間で故意に繰り返し行われた場合、お控えいただくよう弊社からご連絡する場合があります。

  • サービスに含まれるアラート機能(AIアラートを含む)は、機械学習または固定の閾値に基づき異常挙動を検知するものですが、
    すべての脅威や不正行為を完全に検知することを保証するものではありません。

  • 検知精度は学習状況または閾値に依存するため、誤検知または未検知が発生する可能性があります。
    弊社は、これらの事象に起因する損害について責任を負いません。

  • ふるまい検知機能に係るトラフィックデータやログ等の削除や欠損があった場合であっても、そのログ等の修復・再生及び補完はしません。

  • AIアラートにおいて、最大1ヶ月の学習期間が必要になる場合があります。


ふるまい検知にて提供しているサービスについては以下のとおりです。

表1.1.4.1. ふるまい検知提供サービス概要

提供機能

機能概要

ふるまい検知機能

普段とは異なる/本来発生すべきでない通信の検知機能を提供します。
※なお検知可能な通信パターンは「サービス共通ルール」をご参照ください。

ふるまい検知コンソール機能

ふるまい検知サービス専用のコンソール画面にてレポートグラフの可視化や通信ログのログ検索機能を提供します。
※なお詳細な提供機能は「ふるまい検知コンソール機能サービス概要」をご参照ください。

ふるまい検知コンソール機能にて提供しているサービスについては以下のとおりです。

表1.1.4.2. ふるまい検知コンソール機能サービス概要

提供機能

機能概要

ライトプラン

スタンダードプラン

ダッシュボード

ホーム画面のダッシュボード上に、レポートグラフ、お気に入りのレポート、
保存済み検索条件などの複数の任意のパネルを追加/削除することができます。

ライト/スタンダード共通

ライト/スタンダード共通

通信ログ検索

保管期間内の通信ログの対象期間と検索条件(「検索キーワード」・「対象レポート」・「しきい値」など)を指定してログ検索することができます。

通信ログ検索可能期間最大1ヶ月

通信ログ検索可能期間最大3ヶ月

レポート ※1

お客さまがご契約している回線の通信ログのレポート条件を設定し、日次/週次/月次の単位でレポートを作成します。

弊社で予め設定されたサービス共通条件

レポート条件の設定変更、レポートの新規作成可能

アラート ※1

お客さまがご契約している回線の通信ログのアラート条件を設定し、アラート条件の通信を検知した場合、画面にアラート表示し、指定したメールアドレス宛てにアラート通知します。

弊社で予め設定したサービス共通条件

アラート条件の設定変更可能

AIアラート ※1

お客さまがご契約している回線の通信ログから「通常の通信パターン」を学習し、異常な通信パターンを検知してアラートを出します。
異常値を検知した場合、画面にアラート表示し、指定したメールアドレス宛てにアラート通知します。

ライト/スタンダード共通

ライト/スタンダード共通

注釈

※1サービス共通ルール」の検知項目単位に、「レポート」・「アラート」・「AIアラート」を作成、設定することができます。


レポート/アラート/AIアラートにおいてサービス共通で定めているふるまい検知の共通ルールについては以下のとおりです。

表1.1.4.3. サービス共通ルール
common_rule1

注釈

*1 スタンダードプランでのみ利用可能です。


表1.1.4.4. フローデータ項目一覧

アラートカラム名

項目名

TimeStamp

検知日時

Start

開始日時

End

終了日時

Duration

通信の開始から終了までの時間

SrcIP

送信元IPアドレス

DstIP

宛先IPアドレス

SrcIPCountryName

送信元IPアドレスの所在国名

DstIPCountryName

宛先IPアドレスの所在国名

SrcPort

送信元ポート

DstPort

宛先ポート

Protocol

プロトコル

Bytes

データ量

Pkts

パケット数

Flows

フロー

BPS

1秒あたりのデータ量

PPS

1秒あたりのパケット数

BPP

1パケットあたりのビット数

ZIndex

回線番号

VLAN

VLAN ID
※本項目は、お客さまLAN内のVLANを示すものではなく、サービス側で識別に使用している情報です。

AppID

アプリケーションID

TenantID

テナントID

注釈

  • ふるまい検知で分析されるフローデータは最大通信時間が30秒で分割されるため、実際の通信数とフロー数が異なる場合があります。


ふるまい検知にて提供しているプランについては以下のとおりです。

表1.1.4.5. 提供プラン

プラン

概要

ライト

お客さまがご契約している回線の通信ログをもとに異常なふるまいを検知し、指定したメールアドレス宛てにアラート通知します。
ふるまい検知ルールは、弊社で予め設定したサービス共通ルールとなり、検知ルールの設定変更や新規追加はできません。
通信ログ検索可能期間は最大1ヶ月です。

スタンダード

お客さまがご契約している回線の通信ログをもとに異常なふるまいを検知し、指定したメールアドレス宛てにアラート通知します。
ふるまい検知ルールは、弊社で予め設定したサービス共通ルール以外にも検知ルールの設定変更や新規追加して、お客さま環境に応じた独自の検知ルール作成が可能です。
通信ログ検索可能期間は最大3ヶ月です。

注釈

  • ふるまい検知は「ルーターID単位」で「利用する/利用しない」のお申し込みとなります。

  • お申し込みいただくプランは「テナント単位」となり、テナント共通で「ライト/スタンダード」のいずれか一方となります。
    なお、プランの変更は同月内1度のみとなりますのでご注意ください。


ふるまい検知にて提供しているお申し込みからご利用開始までの所要時間については以下のとおりです。

表1.1.4.6. お申し込みからご利用開始までの所要時間

お申し込みパターン

お申し込みからご利用開始までの所要時間

初回のご利用お申し込み

最大5営業日 ※1

既にふるまい検知をご利用中で追加の
ご利用お申し込み

お申し込み当日 ※2

プラン変更

5営業日

ご利用停止お申し込み

通常、数秒から数分を要します。
混雑時はこれ以上の時間を要する場合があります。

注釈

※1 新規でふるまい検知サービスをご利用する最初のルーターの場合は、最大5営業日ほどかかります。
※2 2回目以降のお申し込みの場合は、お申し込み日の深夜からトラフィックデータの取得が可能となります。


通信パターンごとのふるまい検知の対応可/不可は以下のとおりです。

表1.1.4.7. インターネット通信

送信元

通信方向(両方向)

宛先

非暗号化通信

暗号化通信

ギャランティアクセス

←→

インターネット

対応可

対応可

ベストエフォートIPoEアクセス

←→

インターネット

対応可

対応可

ワイヤレスアクセス

←→

インターネット

対応可

対応可

表1.1.4.8. 拠点間通信

送信元

通信方向(両方向)

宛先

非暗号化通信

暗号化通信

ギャランティアクセス

←→

ギャランティアクセス

対応可

対応可

ギャランティアクセス

←→

ベストエフォートIPoEアクセス

対応可

対応可

ギャランティアクセス

←→

ワイヤレスアクセス

対応可

対応可

ベストエフォートIPoEアクセス

←→

ベストエフォートIPoEアクセス

対応不可 ※1

対応不可 ※1

ベストエフォートIPoEアクセス

←→

ワイヤレスアクセス

対応不可

対応不可

ワイヤレスアクセス

←→

ワイヤレスアクセス

対応不可

対応不可

注釈

※1 東西を跨ぐ拠点の場合は、対応可能となります。

1.1.3. フローコレクター
1.1.5. セキュリティヘルプデスク