Webセキュリティ強化ソリューション とは

お客さまのWebセキュリティ強化対策に関するさまざまな悩み・課題を解決をします。

Webセキュリティ強化ソリューション 概要

企業活動を支えるために必要不可欠なIT基盤。その中でもWebシステムは、利便性が高く使いやいすいため、外部への情報公開、あるいは社内の業務システムとして最も広く普及している実現方式です。
一方、Webシステムは、広く普及しているがゆえに、非常に攻撃を受けやすいシステムとも言えます。SQLインジェクションに代表される不正アクセスや、不満を持つ社内ユーザーや企業スパイ、権限を失効したユーザーの不正利用による情報漏洩など、Webシステムを悪用した個人情報や機密情報など企業として守るべき情報が流出する事件は、いまだ後を絶たない状況にあります。
Webシステムを確実に保護し運用するには、そのWebシステムの置かれる環境やシステムに係わる人の立場を視点にしたセキュリティ対策がポイントとなります。

  • 社外公開Webシステム

    全世界のインターネットユーザーから攻撃を受ける可能性がある。その攻撃からWebを守るためのインターネット境界点でのセキュリティ対策が必要。

  • 社内業務Webシステム

    攻撃者となりうる社内ユーザーに対し、適切かつ確実なアクセス管理(利用者識別、アクセス許可、アカウント管理など)を中心としたセキュリティ対策が必要。

  • Webシステム提供者・運用者の立場

    頻繁に発生するWebコンテンツの更新に対しても、Webシステムのセキュリティ運用を容易に実現でき、かつ一定レベルのセキュリティが確保されるようなセキュリティ対策が必要。

  • Webシステム利用者の立場

    利用者が悪意のあるサイトに導かれ、ウイルス・スパイウェア・フィッシングなどの脅威に晒されないようなセキュリティ対策が必要。

日立ソリューションズのWebセキュリティ強化ソリューションは、お客さまのWebシステムのセキュリティ強化に必要なセキュリティ要件の整理からシステム構築および対策の点検まで、総合的にご支援します。

Webセキュリティ強化ソリューションイメージ

Webセキュリティ強化ソリューション 特徴

コンサルティングからシステム構築、運用支援まで、ワンストップで対応

Webセキュリティで必要となるセキュリティ要件の整理から対策システムの構築・運用支援まで経験豊富なコンサルタントによる一貫したご支援が可能です。

お客さまの課題を解決するための最適な製品・解決策のご提案

日立ソリューションズの複数のWebセキュリティ製品・ソリューションメニューから、お客さまの抱えている課題を解決する最適な製品・解決策を選択または組み合わせてご提案します。

豊富な実績・技術力

大規模ユーザーへの導入など、日立ソリューションズの豊富な導入実績から培った知識を生かし、お客さまのネットワーク構成に適したWebセキュリティシステムの構築・運用支援が可能です。

Webセキュリティ強化ソリューション 内容

Webセキュリティ対策コンサルティング

お客さまのWebセキュリティ・情報漏洩対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化を支援します。

  • お客さまのWebセキュリティ対策や機密情報管理の現状を分析評価し、Webセキュリティ強化対策の要件を整理します。
  • Webの公開範囲(イントラ・インターネット)やWeb提供側、利用側の立場としての視点、また、物理的、技術的、組織的、人的のさまざまなセキュリティの視点で、お客さまに最適な対策方法を提示します。

Webセキュリティ対策システム構築ソリューション

お客さまのWebセキュリティにおける現状の課題を明確にし、最適なシステムをご提案し構築します。

現状の課題 対策例
Webシステムに対する攻撃の検知・防御
  • アプリケーションへのアクセスを制御し、業務に必要のないアプリケーションへのアクセスを防止します。
  • OSやWebサービスのぜい弱性を狙う既知の攻撃を検知・防御します。
  • SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに対する攻撃を検知・防御します。
業務外のWebサイト閲覧抑止・Webサイトからのウイルス感染防止
  • プロキシサーバーと連携し、業務に関係のない社外WebサイトへのアクセスやWebサイトからのウイルス感染を防止します。
  • プロキシサーバーと連携し、ウイルスチェック済みのクリーンなWebコンテンツのみをキャッシュすることで、Webアクセスの高速化を実現します。
Webアクセスの強固な認証
  • アプリケーションレベルでのアクセス制御を実現することで、Webシステム全体のセキュリティレベルを統一します。
  • シングルサインオンによるID・パスワードの一元化とエンドユーザーによるパスワード管理の容易化を実現します。
リモートからのセキュアな社内Webサーバーへのアクセスの実現
  • クライアントへのインストールせずに、インターネット外部からセキュアにWebイントラネットへの接続を実現します。
  • SSL-VPNを使用した会社間相互接続による、Webシステムを用いたセキュアな業務連携を実現します。

計画・立案からテスト・移行まで、Webセキュリティ対策システム構築におけるすべてのステップについて、ご支援します。

Webセキュリティ対策システム構築ステップ

Webセキュリティ対策監査・診断ソリューション

Webサーバー・Webアプリケーションのぜい弱性診断を実施することで、セキュリティ対策の有効性の検証や、新たな脅威、脆弱性への対応を支援します。

診断項目 診断内容
Webアプリケーション診断
  • Webサーバーおよび公開コンテンツに対し、高度なセキュリティ・ハッキング知識を有する当社セキュリティ技術者が、ツールまたは手動(キーオペレーション)にてセキュリティ診断を実施します。
  • 最新のセキュリティホールに随時対応します。
  • 攻撃手順を明示したうえで対策方法をご提示するなど、分かりやすい診断結果報告書を作成・提出します。
ソースプログラム検証
  • ソースプログラム中の、セキュリティ脆弱性の原因となりうる問題箇所を検出します。
  • コーディング工程完了時に適用することにより、動的テストでの調査の負担を軽減できます。
  • コードを引用した詳細な報告書を作成・提出します。そのため、修正方法が短時間で判断可能です。

Webセキュリティ対策リモート監視・運用ソリューション

Webサーバーを保護するIPS(不正侵入検知装置)をリモート監視センタにて24時間365日監視・運用します。

  • 24時間365日のセキュリティインシデント監視

    Webサーバーを保護するIPSをお客さまネットワークに導入し、インターネット経由でリモートから監視します。お客さまのWebサーバーに対して、侵入されたと考えられる、危険度の高い攻撃を検知した場合は、事前の取り決めに従い、お客さまに通知します。また、IPS自体の正常稼働監視も行います。

  • 最新の攻撃手法に素早く対応。リモートからのメンテナンスに対応

    最新攻撃に対して検知・防御を行うためのパターンの導入や、誤検知を防ぐためのポリシーチューニングなど、専門の知識を要する内容を、リモートから実施することで、お客さまの運用負荷を軽減します。

Webセキュリティ強化ソリューション 関連製品・サービス

Webセキュリティ対策コンサルティング

Webセキュリティ要件整理 セキュリティコンサルティング

Webセキュリティ対策システム構築ソリューション

以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。

現状の課題 対策例 機能概要
Webシステムに対する攻撃の検知・防御 Palo Alto Netwaorks PAシリーズ アプリケーション制御ファイアウォール
Imperva WAF Gateway Webアプリケーションファイアウォール
SecureSphere DAM/DBF/DSS ネットワーク型データベース監査
業務外のWebサイト閲覧抑止/Webサイトからのウイルス感染防止 I-Filter Webコンテンツフィルタリング
Webアクセスの強固な認証 CA Single Sign-On, GetAccess Webアクセス制御、シングルサインオン
リモートからのセキュアな社内Webサーバーへのアクセスの実現 SSL-VPN装置

Webセキュリティ対策監査・診断ソリューション

Webアプリケーション診断 セキュリティ診断サービス

最終更新日:2023年10月2日

関連商品・キーワード