Black Lotus Labsを活用したLumenディフェンダーSM サービスガイド

バージョン:2025年1月17日

 

Block Lotus Labs®を活用したLumenディフェンダーSM (「Lumenディフェンダー」または「サービス」) の本サービスガイド (「サービスガイド」) は、両当事者間の契約の対象となり、契約に組み込まれます。

 

1. Lumenディフェンダーサービス。Lumenディフェンダーは、ネットワークサイバー脅威の自動検出・対応機能を提供し、Lumenネットワークエッジで進化するサイバー脅威を積極的に検出してブロックします。Lumenディフェンダーは、Black Lotus Labsのテクノロジーを使用して、悪意がある可能性のあるホストIPアドレスを特定し、そのようなIPアドレスからのトラフィックをブロックします。お客さまはLumenディフェンダーポータルを使用して、ブロックされたサイバー脅威を表示して、サービスのあらゆる側面を管理することができます。Lumenディフェンダーは、Lumenの一部のインターネットサービスおよびインターネットオンデマンド(IoD)で利用できますが、可用性はLumenにより決定されます。大文字で始まる用語には、「定義」セクションにおいて割り当てられた意味があります。

 

1.1 Lumenディフェンダーは、以下に詳しく説明する2つのサービスティアでご利用いただけます。

 

1.1.1 Lumenディフェンダーエッセンシャル。

  • Lumenのインターネットインフラストラクチャーを通過するお客さまの受信インターネットトラフィックを監視して、そのトラフィックを潜在的なサイバー脅威のリストと関連づけます。
  • Black Lotus Labsの脅威インテリジェンスにより指定されたリスクレベルに基づいて、Lumenネットワーク上の特定の悪意のあるIPベースのサイバー脅威を積極的にブロックします。
  • カテゴリー、頻度、宛先、Lumenにより収集されたサイバー脅威データを閲覧するためのポータルアクセスです。ご注意いただきたいこと:表示されているディフェンスエッセンシャルのデータは、サンプリングされたデータのみに基づいており、検出またはブロックされたすべてのサイバー脅威を表すものではありません。


1.1.2 Lumenディフェンダープラス。
 

  • Lumenディフェンダーエッセンシャルサービスには、全機能が含まれています。
  • 重度、非常に高度、および高度に分類されるサイバー脅威リスクのレベルの監視および/またはブロックを選択する機能(デフォルトは重度を選択)、および特定のIPアドレスごとに固有のサイバー脅威を許可する機能。
  • Eメールやテキスト経由でエンドユーザーアラートを設定・送信する機能。IPアドレスがサイバー脅威リストに表示されている場合、変更、監視、ブロックする機能。特定のIPアドレスに基づいて、カスタム許可・拒否する機能。最大12カ月間のアクティブなサイバー脅威とブロックされたサイバー脅威(および関連するサイバー脅威カテゴリー)のリストを含む、特定のレポートをフィルタリング、表示、および/エクスポートする機能。ただし、Lumenディフェンダープラスが12カ月間継続してアクティブであることが条件となります。

 

1.2 価格設定および請求。

サービス料金設定は、選択したサービスレベル(エッセンシャルまたは)により決定され、注文に表示されます。インターネットオンデマンドに関連するLumenディフェンダーでは、料金は時間単位の請求として表示されます。新しいIoD接続が有効化されたときにLumenディフェンダーが追加された場合には、1回限りの非定期的料金(NRC)は免除されます。既存のIoDサービスへの、または新規や既存のインターネットサービス接続へのLumenディフェンダーの追加を含む、その他のすべての追加または変更は1回限りのNRCの対象となります。請求は、サービスがアクティブになったという通知をお客さまが受け取った直後から開始され、時間単位で蓄積します。お客さまは、本サービスが接続解除されるまで、連続する利用時間中継続して、1時間未満は1時間に切り上げて、時間料金で請求されます。お客さまが基盤となるインターネットサービスを切断した際には、Lumenディフェンダーは自動的に切断されます。

 

1.3 Lumenディフェンダーインターフェース。

お客さまは、オンラインのLumenディフェンダーポータル (「ポータル」) を使用して、サイバー脅威を表示してサービスを管理することができます。お客さまは、本サービスで使用する場合にのみポータルにアクセスできるものとします。不正アクセスまたは不正使用についてはお客さまの責任となります。本サービスは、ポータルへのアクセスに2要素認証 (「2FA」) を使用します。お客様は、ポータルとの対話中にIDを検証するために使用する2要素認証ソフトウェアをインストールする必要があります。さらに、お客さまから要求されたサポートの一環として、Lumenはポータル内のお客さま情報にアクセスする必要がある場合があり、お客さまによるサポートの要求は、必要に応じてLumenがポータル情報にアクセスすることに同意したものとみなされます。

 

  • ポータル機能の内容:
    • カテゴリー、数、宛先ごとにサイバー脅威を表示する機能。
    • 「監視モード」を選択して、ブロックをオフにする機能。ブロック機能がオフになっているとき、サービスは表示専用となり、ブロックを再度オンにするためにブロックを開始する責任はお客さまが単独で負います。
    • 特定のインターネット接続から製品を無効にする機能。
    • LumenディフェンダーエッセンシャルからLumenディフェンダープラスへのアップグレードの開始。
    • CSVまたは印刷インターフェイスを経由した、記録のダウンロード。

 

  • Lumenディフェンダープラスのお客さまは、管理に以下の機能を追加でご利用いただけます。
    • 特定のIPの監視、ブロック、および許可リストの変更(ただし、ディスプレー内で表示されているIPのみ)。
    • SMSアラート機能の有効化など、アラート通知ポリシーの変更。
    • LumenディフェンダープラスからLumenディフェンダーエッセンシャルへのダウングレードの開始。

 

  • Lumenディフェンダープラスのお客さまには、分析に以下の機能をご利用いただけます。
    • 特定のIPの監視、ブロック、および許可リストの変更(ディスプレー内で閲覧できるIPアドレスに対して)。
    • アラート通知ポリシーの変更。

 

  • Lumenディフェンダープラスのお客さまには、読み取り専用に以下の機能をご利用いただけます。
    • 記録のダウンロード。

 

1.4 Lumenディフェンダーの接続解除。
 

Lumenディフェンダーを特定のインターネット接続(または「サービス ID」)から切断すると、Lumenディフェンダーのポータル内で利用可能である、そのサービスIDに関連するサイバー脅威構成・レポート・設定にアクセスすることができなくなります。切断されたサービスIDがLumenディフェンダーに関連付けられている唯一のサービスIDである場合、お客さまはLumenディフェンダーポータルにもアクセスできなくなります。

 

お客さまがLumenディフェンダープラスからLumenディフェンダーエッセンシャルにダウングレードする場合、Lumenディフェンダープラスに関連付けられたすべてのサイバー脅威情報と設定(カスタムリスト、アラート、通知など)を表示またはダウンロードすることができなくなります。ポータル内で入手可能なサイバー脅威情報を保持するためには、お客さまはダウングレードまたは切断する前に、すべての当該レポートをダウンロードする必要があります。

 

2.0 お客さまの責任:確認。
 

お客さまはサービスに対する連絡先を提供するものとします。その連絡先は発注に関する連絡先となり、またポータルの管理者として指定されます。Lumenディフェンダーエッセンシャルでは、重度リスクレベルのサイバー脅威のみがブロックされます。お客さまは別のサイバー脅威カテゴリーからの脅威を表示することができますが、お客さまは、自身のセキュリティポリシーに従って他のサイバー脅威カテゴリーの脅威をブロックする責任を単独で負います。Lumenディフェンダープラスでは、サイバー脅威の発信元によっては追加の遅延が発生する可能性があります。

 

2.1 変更リクエストおよび記録の保持。
 

お客さまには、サービスティアをダウングレードするかサービスを切断する前に、利用可能なサイバー脅威情報に関連する当該レポートをすべてダウンロードする責任があります。Lumenは、サービスがダウングレードまたは切断された直後に、お客さまの記録の維持やアクセスは行いません。Lumenディフェンダーの指定管理者のみがこのアクションを実行することができます。

 

  • お客さまがプラスからエッセンシャルへのダウングレードを行った場合、または本サービスの接続が解除された場合、
    • お客さまは、以前に特定されたサイバー脅威を表示することができなくなります。
    • あるサービスティアを切断してから新しいサービスティアを有効化するまでの間にダウンタイムが発生します。その間、当該インターネット接続はLumenディフェンダーによって保護されません。お客さまは、ダウングレードのプロセス中に、カスタマイズされたサイバー脅威アラートやテキスト通知にアクセスすることができなくなります。お客さまがダウングレードまたは接続解除の注文を送信すると、該当する記録と設定は利用できなくなります。関連するすべてのデータをバックアップすることはお客さまの単独の責任となります。

 

3. 定義。
 

監視モード:サイバー脅威はポータルに表示専用として表示されます。積極的なブロック機能は無効になっています。ブロック機能の開始についてはお客さまが単独で責任を負います。

 

サイバー脅威リスクレベル:サイバー脅威の重大度とその脅威に対して提供された情報の信頼度に基づいて、Lumenにより割り当てられたリスクの分類。サイバー脅威リスクレベルは、低度、中度、高度、非常に高度、重度があります。

 

サイバー脅威リスクレベル

内容

低度

低度のリスクをもたらすサイバー脅威

中度

中度のリスクをもたらすサイバー脅威

高度

高度のリスクをもたらすサイバー脅威

非常に高度

非常に高度のリスクをもたらすサイバー脅威

重度

重度のリスクをもたらすサイバー脅威

 

 

アセット:お客さまのIPアドレスと、サービスIDに関連付けられたIPアドレス。Lumenディフェンダーの対象となるのは、識別されているアセットのみです。

 

重大度:サイバー脅威とデータソースの分類に基づいています。サイバー脅威の分類は、悪意のあるホストが示す可能性のあるアクティビティに基づいて行われます。

 

信頼度:IPアドレスが特定のサイバー脅威カテゴリーの動作を示しているという、Lumenの信頼度に基づくメトリック。メトリックは、異なる種類の自動または手動分析を使って観察されたアクティビティを通して検証されます。

 

サイバー脅威:Lumenが悪意があると判断し、Lumenのサイバー脅威IPリストに含まれているIPアドレス。

 

データソース:インターネット上のエンティティについてのレピュテーション情報を提供する、外部または内部のレピュテーションデータのフィード。外部のサイバー脅威のソースは、通常、世界中でサイバー脅威を調査・追跡するサイバー防御組織から生じます。内部のソースは、通常、新しいサイバー脅威を追跡・確認するために ATIサイバー脅威調査チームによって開発されたアルゴリズムです。

 

レピュテーションデータ:エンティティ(IP、ドメイン)に関連付けられた、公共のインターネット上のあらゆる情報。このデータは、サイバー脅威に基づいており、ポジティブまたは中立のいずれかであり、エンティティの全体的なリスクスコアを計算するために使用されます。

 

サイバー脅威カテゴリー

サイバー脅威カテゴリー

内容

C2

C2 は「コマンドとコントロール」の略です。各ボットネットには、そのボットネットのアクティビティを管理するC2エンティティがあります。

攻撃

企業の周辺防御の突破を試みるエンティティで、通常、公的にアドレス指定可能なアセットのパスワードを解読するために、「辞書」攻撃を用います。

ボット

ボットネットの活動に関与するために侵害されたエンティティ。

マルウェア

アセットを侵害して知的財産にアクセスする目的でマルウェアを配信するエンティティ。

フィッシング

貴重なアセットへの認証情報を収集する目的で、通信を蔓延させるエンティティ。フィッシングでは、その目的のためにEメール、電話、テキスト、IM、その他の手段が使用されます。

リフレクター

DoS攻撃を目的としたオープンサービス(多くの場合はUDPベース)を備えたホスト。

スキャン

アクセス可能性(通常はファイアウォールのピンホール)を見つける目的で企業の周辺防御を探るエンティティ。

スパム

対象企業のビジネスに一般的に無関係であると考えられるサービスに注目を集める目的で、コミュニケーションを配信するエンティティ。

匿名プロキシ

「プロキシ」または「TOR(オニオンルーター)」とも呼ばれます。攻撃者は通常、匿名のプロキシサービスの背後に隠れており、インターネット上での自分の存在をわかりにくくしようと試みます。



Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web