Webセキュリティ強化ソリューション

お客様のWebセキュリティ強化対策に関する様々な悩み・課題を解決をします。

企業活動を支えるために必要不可欠なIT基盤。その中でもWebシステムは、利便性が高く使いやいすいため、外部への情報公開、あるいは社内の業務システムとして最も広く普及している実現方式です。
一方、Webシステムは、広く普及しているがゆえに、非常に攻撃を受けやすいシステムとも言えます。SQLインジェクションに代表される不正アクセスや、不満を持つ社内ユーザや企業スパイ、権限を失効したユーザの不正利用による情報漏えいなど、Webシステムを悪用した個人情報や機密情報など企業として守るべき情報が流出する事件は、未だ後を絶たない状況にあります。
Webシステムを確実に保護し運用するには、そのWebシステムの置かれる環境やシステムに係わる人の立場を視点にしたセキュリティ対策がポイントとなります。

• 社外公開Webシステム
  全世界のインターネットユーザから攻撃を受ける可能性がある。その攻撃からWebを守るためのインターネット境界点でのセキュリティ対策が必要。
• 社内業務Webシステム
  攻撃者となりうる社内ユーザに対し、適切かつ確実なアクセス管理（利用者識別、アクセス許可、アカウント管理等）を中心としたセキュリティ対策が必要。
• Webシステム提供者/運用者の立場
  頻繁に発生するWebコンテンツの更新に対しても、Webシステムのセキュリティ運用を容易に実現でき、かつ一定レベルのセキュリティが確保されるようなセキュリティ対策が必要。
• Webシステム利用者の立場
  利用者が悪意のあるサイトに導かれ、ウィルス・スパイウェア・フィッシングなどの脅威に晒されないようなセキュリティ対策が必要。

日立ソリューションズのWebセキュリティ強化ソリューションは、お客様のWebシステムのセキュリティ強化に必要なセキュリティ要件の整理からシステム構築及び対策の点検まで、総合的にご支援します。

Webセキュリティ強化ソリューションイメージ

Webセキュリティで必要となるセキュリティ要件の整理から対策システムの構築・運用支援まで経験豊富なコンサルタントによる一貫したご支援が可能です。

日立ソリューションズの複数のWebセキュリティ製品・ソリューションメニューから、お客様の抱えている課題を解決する最適な製品・解決策を選択または組み合わせてご提案します。

大規模ユーザへの導入など、日立ソリューションズの豊富な導入実績から培った知識を生かし、お客様のネットワーク構成に適したWebセキュリティシステムの構築・運用支援が可能です。

お客様のWebセキュリティ/情報漏洩対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化を支援します。

• お客様のWebセキュリティ対策や機密情報管理の現状を分析評価し、Webセキュリティ強化対策の要件を整理します。
• Webの公開範囲（イントラ/インターネット）やWeb提供側、利用側の立場としての視点、また、物理的、技術的、組織的、人的の様々なセキュリティの視点で、お客様に最適な対策方法を提示します。

お客様のWebセキュリティにおける現状の課題を明確にし、最適なシステムをご提案し構築します。

計画・立案からテスト・移行まで、Webセキュリティ対策システム構築におけるすべてのステップについて、ご支援します。

Webセキュリティ対策システム構築ステップ

Webサーバ/Webアプリケーションのぜい弱性診断を実施することで、セキュリティ対策の有効性の検証や、新たな脅威、脆弱性への対応を支援します。

Webサーバを保護するIPS(不正侵入検知装置)をリモート監視センタにて24時間365日監視・運用します。

• 24時間365日のセキュリティインシデント監視
  Webサーバを保護するIPSをお客様ネットワークに導入し、インターネット経由でリモートから監視します。お客様のWebサーバに対して、侵入されたと考えられる、危険度の高い攻撃を検知した場合は、事前の取り決めに従い、お客様に通知します。また、IPS自体の正常稼働監視も行います。
• 最新の攻撃手法に素早く対応。リモートからのメンテナンスに対応
  最新攻撃に対して検知・防御を行うためのパターンの導入や、誤検知を防ぐためのポリシーチューニングなど、専門の知識を要する内容を、リモートから実施することで、お客様の運用負荷を軽減します。

以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。