ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション
  3. セキュリティ対策
  4. セキュリティ対策ソリューション
ここから本文です。

情報セキュリティリスクをコントロールする セキュリティ対策

セキュリティ対策ソリューション

コンサルティングから各種ソリューションの導入・運用管理まで、総合的な対策をご提案します。

1. 入口対策

インターネットと社内ネットワークの境界にて、ファイアウォール、ウイルス・スパム対策ゲートウェイ、Webフィルタ、サンドボックス等を用いてマルウェアの侵入を防ぎます。

対策 内容 製品・サービス
マルウェア対策
(ウイルス対策)
  • ウイルスチェック
ファイアウォール/UTM
  • 不正アクセス禁止
サンドボックス
  • 未知のウイルスチェック
Webフィルタ
  • ウイルスサイト、C&Cサーバへのアクセスをブロック
  • i-FILTER
  • InterSafe CATS
  • Symantec Web Security Service
    (旧Blue Coat)
IPS・IDS
  • 不正アクセス検知・防止
WAF・改ざん検知
  • 不正アクセス検知・防止

2. 出口対策

Webフィルタ、プロキシ監視等により、マルウェアが外部へ通信しようとするのを検知、遮断します。

対策 内容 製品・サービス
Webフィルタ
プロキシ監視
  • ウイルスサイト、C&Cサーバへのアクセスをブロック
  • i-FILTER
  • InterSafe CATS
  • Symantec Web Security Service
    (旧Blue Coat)

3. エンドポイント対策

クライアントPCやサーバといったネットワークの末端=エンドポイントでウイルス対策、ログ収集を行い、マルウェアの活動を検知・駆除します。

対策 内容 製品・サービス
マルウェア対策
(ウイルス対策)
  • ウイルスチェック
PC統合管理
  • IT資産管理
  • クライアント操作ログ
  • 外部デバイス制御
モバイル管理
  • 紛失対策
  • 操作ログ
  • LanScope An
サーバ管理
  • ウイルスチェック
  • アクセスログ
  • アクセス権管理

4. 内部対策

端末間、端末・サーバ間の通信、重要サーバのアクセスログ等を監視し、ネットワーク内部での不審な活動を監視・防止します。

対策 内容 製品・サービス
端末間通信管理
  • 内部ネットワークの不審活動検知

5. 脆弱性対策

パッチ配信システム等により、最新のセキュリティパッチを全ての端末等に確実に適用させます。

対策 内容 製品・サービス
パッチ管理
  • セキュリティパッチ適用

6. データ保護対策

ファイルやネットワーク通信の暗号化による盗聴対策、およびアクセス制御により権限のないファイルを開けないようにします。

対策 内容 製品・サービス
暗号化
  • データ暗号化
通信暗号化
  • VPN接続暗号化
アクセス権管理
  • ファイルアクセス制御
  • Active Directory
バックアップ
  • データバックアップ

7. ログ監視

クライアント操作ログ、ファイルアクセス、ファイアウォール等の各種ログの収集・保管・分析を行い、迅速に原因特定します。

対策 内容 製品・サービス
SIEM
  • 統合ログ監視(SIEM)
ログ分析
  • 定期レポート提供
  • PCセキュリティ管理ツール運用代行サービス

8. ファシリティ

堅牢な設備環境を備えたデータセンターにサーバ・ネットワーク機器を設置し、安全性・信頼性を高めます。

対策 内容 製品・サービス
ファシリティ
  • アウトソーシング
  • 回線多重化

9. SOC

セキュリティ機器やサーバから出力されるログを監視し、インシデントを発見します。

10. CSIRT

インシデント発生時の証拠保全や攻撃の解析を実施し、原因究明や事態収束を行う専門部門を構築します。

対策 内容 製品・サービス
CSIRT
  • インシデント対応
  • CSIRT構築・運用支援サービス
  • インシデントハンドリングトレーニング

11. ネットワーク分離

ネットワークを分離し、マルウェアの端末間の感染を止めます。

対策 内容 製品・サービス
ネットワーク分離
  • セグメンテーション
  • ネットワーク分離ソリューション

12. ポリシー(ルール・規定)

セキュリティポリシーやルール策定、またISMSといったセキュリティ規格の認証を取得します。

対策 内容 製品・サービス
セキュリティポリシー策定
  • ポリシー策定
ISMS
  • ISMS認証取得
  • ISMS認証取得支援サービス

13. 教育・訓練

従業員に不審なファイル等を開かないこと、および万一開いてしまった場合の対応を学習させ、被害を防止します。

対策 内容 製品・サービス
セキュリティ教育
  • 管理者教育、従業員のセキュリティ意識向上
  • 標的型攻撃メール対応トレーニング

14. セキュリティ診断

不正アクセスやサービス停止の要因となる、ネットワークに接続された機器のOSやアプリに潜む脆弱性を可視化します。

対策 内容 製品・サービス
セキュリティ診断
  • 脆弱性検査
  • プラットフォーム脆弱性診断サービス

セキュリティ対策の検討に役立つガイドブックをご用意しています

セキュリティ対策の検討に役立つ「標的型サイバー攻撃対策ガイドブック」「ランサムウェア対策ガイドブック」「内部情報漏えい対策ガイドブック」の3種が電子ブックで閲覧できます。
下記の「電子ブックお申し込み」よりお申し込みください。

ご質問・ご相談などお気軽にどうぞ

電子ブック閲覧はこちらから

ページ共通メニューここまで。

ページの先頭へ戻る