課題から探す
お客様が抱えるセキュリティに関する様々な課題に対応。
現状分析に基づいて、お客様の状況に応じた適切な対策を提供します。
サイバー攻撃対策
課 題
- ●サイバー攻撃を受けていないか不安
- ●マルウェアの侵入や拡散を防ぎたい
- ●セキュリティインシデントに対して対応する組織をつくりたい
対 策
従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わせ、最適なソリューションを提供します。
●マルウェア侵入・拡散防止 ●標的型メール訓練
●DDoS対策 ●CSIRT構築支援 など
マイナンバーセキュリティ
課 題
- ●マイナンバーにアクセスできる利用者を限定したい
- ●マイナンバーの不正な持ち出しを防止したい
- ●外部からのサイバー攻撃からマイナンバーを守りたい
対 策
マイナンバー制度対策に有効な対策を複合的に組み合わせることにより、特定個人情報の安全管理と漏洩防止を支援するシステムを提供します。
●特定個人情報の秘匿化 ●生体認証
●不正持ち出しの防止 ●マルウェア対策などによる認証強化 など
内部不正対策
課 題
- ●スマートフォンやタブレットからの情報漏洩を防止したい
- ●なりすましによる不正なアクセスを防止したい
- ●システム管理者による作業を可視化したい
対 策
現状のセキュリティ対策の不足部分を明確にし、持ち出し制御や認証強化などのセキュリティソリューションを最適に組み合わせることで、内部不正による情報漏洩リスクの軽減を実現します。
●外部デバイスの利用制限 ●生体認証などによる認証強化
●クライアントやサーバの監視・監査 など
認証強化
課 題
- ●なりすましや不正アクセス防止のため、認証を強化したい
- ●散在するIDやアクセス権を一元管理したい
- ●一度のID・パスワードの入力で複数のシステムにログインできるようにしたい
対 策
複数システムに散在する「ID」や「アクセス権限」を一元管理し、セキュリティと利便性を両立させた統合認証基盤システムを提供します。
●ID管理の一元化 ●シングルサインオンの実現
●生体認証などによる認証強化 など
メール・Webセキュリティ
課 題
- ●機密情報の外部への流出を検知・ブロックしたい
- ●メールの誤送信やウイルス・スパムメールの受信を防ぎたい
- ●WebサーバやWebコンテンツへの外部からの攻撃を検知・防御したい
対 策
豊富な導入実績をもとに、適切な解決策と製品を組み合わせ、トータルなメール・Webセキュリティを提供します。
●ウイルス・スパムメール対策 ●メール誤送信防止
●Webサイトへの外部からの攻撃の防御 ●業務外Webサイトの閲覧禁止 など
ログ管理・監査対応
課 題
- ●サーバやPC操作など各種ログを収集・管理したい
- ●データベースへの不正アクセスを検知したい
- ●資産やソフトウェア、ライセンス、パッチ適用などを統合管理したい
対 策
コンサルティングからシステム構築・運用まで、豊富な経験を活かしてお客様の悩み・課題を解決し、お客様のビジネスの信頼性向上を支援します。
●PC不正操作抑止・監視 ●サーバ操作履歴管理
●データベース監査 ●統合ログ管理/SIEM※ など
※Security Information and Event Management
制御システムセキュリティ
課 題
- ●制御システムのセキュリティを強化したいが、何から対策していいかわからない
- ●制御端末はレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
- ●現場計器の異常の原因を故障かサイバー攻撃か特定するのが難しい
対 策
必要なセキュリティ要件を整理し、誤検知などによるシステム停止が許容されないなど可用性が重視される制御システムに最適な対策を提供します。
●ホワイトリスト型対策 ●制御系ログ収集装置の導入
●不正アクセス検知 ●セキュリティログ相関分析 など
事業継続(BCM・BCP)
課 題
- ●事業継続への取り組みを強化したい
- ●ガイドラインに基づいた事業継続計画を策定したい
- ●災害時等に備えたバックアップやディザスタリカバリを実現したい
対 策
豊富な実績とノウハウの蓄積により、お客様に最適なBCM/BCPのソリューションを提供します。
●BCP策定支援 ●BCM構築/運用支援
●ディザスタリカバリー など
業界基準・標準化対応
課 題
- ●ISO27001(ISMS)等の認証を取得したい
- ●ネットワークやWebアプリケーションにセキュリティホールがないか不安
- ●情報セキュリティポリシーに沿った運用がされているか調査したい
対 策
情報セキュリティポリシーの策定から運用、教育、監査まで、お客様のビジネスにマッチした強固な情報セキュリティのマネジメントシステムの実現を支援します。
●情報セキュリティマネジメントシステムの構築
●情報セキュリティ監査・セキュリティ診断の実施 ●教育の実施・支援 など