BESTNET-CLOUD にて本番稼働中
BASTION
閉域対応 AI セキュリティ監視サービス
ローカルLLMがインフラログを自動分析し、異常検知から対処提案までを実行。 ログデータは一切外部に送信されません。
無料相談・お問い合わせ →// CHALLENGE
パブリッククラウドのAI監視が 届かない場所がある
AWS DevOps AgentやAzure Security Copilotは強力ですが、閉域環境やオンプレ物理機器のログには手が届きません。
データ主権の問題
ログがクラウドベンダーのAI基盤に送信される。金融・官公庁・医療の閉域環境では使えない。従量課金の不透明さ
AWS DevOps Agentは$0.0083/秒の従量課金。調査回数が増えるほどコストが膨らみ、予算が読めない。オンプレ物理機器の壁
FW・スイッチ・ADなどのsyslogを直接パース・分析する機能がない。MCP経由の間接接続が必要。// ARCHITECTURE
シンプルな構成、強力な自動化
すべてオープンソースで構成。顧客ネットワーク内で完結し、インターネット接続は不要です。
// LIVE EVIDENCE
自社インフラで、実際に動いている
BASTIONはBESTNET-CLOUDの本番環境で24時間稼働中。以下は実際のSlack通知・分析画面です。
自動定期レポート
LOW
15分ごとの自動分析。重大度別に色分けして通知。推奨対処も自動生成。
自動詳細分析(medium以上で自動発動)
DETAIL
重大度medium以上で生ログ詳細を添付した2通目を自動送信。攻撃元IP・ポート分布を具体的に提示。
対話的分析 — @OpenClaw-Monitor への全体ステータス報告指示
Slackで「現在の全てのステータスを報告して」とメンションすると、FWブロック詳細・ポート別統計・AD認証状況を横断的に即時分析。
対話的分析 — VPN認証チェック
「VPN認証に何か兆候はあるか?」に対し、AD認証詳細・ログイン失敗/ロック状況を即座に分析。
横断分析 — OPNsense × AD ログ相関
「同一IPが複数の攻撃手法を試行しているケースを特定して」と指示。OPNsenseとADのログを横断分析し、協調攻撃パターンの有無を即座にレポート。
// DIFFERENTIATION
パブリッククラウドAI監視との違い
BASTIONは「閉域環境で動く」「物理機器のログを直接読む」「予算が読める」。比較対象が存在しない領域。
| BASTION | AWS DevOps Agent | Azure Security Copilot | |
|---|---|---|---|
| データ主権 | ● 顧客NW内で完結 | ● クラウドAI基盤に送信 | ● クラウドAI基盤に送信 |
| コスト | ● ランニングはGPU電気代のみ | ● $0.0083/秒 従量課金 | ● $4/SCU/時間 従量課金 |
| オンプレ物理機器 | ● syslog直接パース・分析 | ● MCP経由で限定的 | ● Sentinel経由で限定的 |
| カスタマイズ | ● スクリプト+プロンプトをフル制御 | ● ベンダー統合ポイントに依存 | ● ベンダーコネクタに依存 |
| ベンダー依存 | ● 全OSS。自前保守可能 | ● AWS依存 | ● Microsoft依存 |
| インターネット | ● 不要(完全閉域対応) | ● 常時接続必須 | ● 常時接続必須 |
// CAPABILITIES
現在の機能と拡張性
定期分析・通知は稼働中。検知から自動制御まで、段階的に拡張可能。
