Webセキュリティ強化ソリューション
Webセキュリティ強化ソリューション とは
お客さまのWebセキュリティ強化対策に関するさまざまな悩み・課題を解決をします。
Webセキュリティ強化ソリューション 概要
企業活動を支えるために必要不可欠なIT基盤。その中でもWebシステムは、利便性が高く使いやいすいため、外部への情報公開、あるいは社内の業務システムとして最も広く普及している実現方式です。
一方、Webシステムは、広く普及しているがゆえに、非常に攻撃を受けやすいシステムとも言えます。SQLインジェクションに代表される不正アクセスや、不満を持つ社内ユーザーや企業スパイ、権限を失効したユーザーの不正利用による情報漏洩など、Webシステムを悪用した個人情報や機密情報など企業として守るべき情報が流出する事件は、いまだ後を絶たない状況にあります。
Webシステムを確実に保護し運用するには、そのWebシステムの置かれる環境やシステムに係わる人の立場を視点にしたセキュリティ対策がポイントとなります。
-
社外公開Webシステム
全世界のインターネットユーザーから攻撃を受ける可能性がある。その攻撃からWebを守るためのインターネット境界点でのセキュリティ対策が必要。
-
社内業務Webシステム
攻撃者となりうる社内ユーザーに対し、適切かつ確実なアクセス管理(利用者識別、アクセス許可、アカウント管理など)を中心としたセキュリティ対策が必要。
-
Webシステム提供者・運用者の立場
頻繁に発生するWebコンテンツの更新に対しても、Webシステムのセキュリティ運用を容易に実現でき、かつ一定レベルのセキュリティが確保されるようなセキュリティ対策が必要。
-
Webシステム利用者の立場
利用者が悪意のあるサイトに導かれ、ウイルス・スパイウェア・フィッシングなどの脅威に晒されないようなセキュリティ対策が必要。
日立ソリューションズのWebセキュリティ強化ソリューションは、お客さまのWebシステムのセキュリティ強化に必要なセキュリティ要件の整理からシステム構築および対策の点検まで、総合的にご支援します。
Webセキュリティ強化ソリューションイメージ
Webセキュリティ強化ソリューション 特徴
コンサルティングからシステム構築、運用支援まで、ワンストップで対応
Webセキュリティで必要となるセキュリティ要件の整理から対策システムの構築・運用支援まで経験豊富なコンサルタントによる一貫したご支援が可能です。
お客さまの課題を解決するための最適な製品・解決策のご提案
日立ソリューションズの複数のWebセキュリティ製品・ソリューションメニューから、お客さまの抱えている課題を解決する最適な製品・解決策を選択または組み合わせてご提案します。
豊富な実績・技術力
大規模ユーザーへの導入など、日立ソリューションズの豊富な導入実績から培った知識を生かし、お客さまのネットワーク構成に適したWebセキュリティシステムの構築・運用支援が可能です。
Webセキュリティ強化ソリューション 内容
Webセキュリティ対策コンサルティング
お客さまのWebセキュリティ・情報漏洩対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化を支援します。
- お客さまのWebセキュリティ対策や機密情報管理の現状を分析評価し、Webセキュリティ強化対策の要件を整理します。
- Webの公開範囲(イントラ・インターネット)やWeb提供側、利用側の立場としての視点、また、物理的、技術的、組織的、人的のさまざまなセキュリティの視点で、お客さまに最適な対策方法を提示します。
Webセキュリティ対策システム構築ソリューション
お客さまのWebセキュリティにおける現状の課題を明確にし、最適なシステムをご提案し構築します。
| 現状の課題 | 対策例 |
|---|---|
| Webシステムに対する攻撃の検知・防御 |
|
| 業務外のWebサイト閲覧抑止・Webサイトからのウイルス感染防止 |
|
| Webアクセスの強固な認証 |
|
| リモートからのセキュアな社内Webサーバーへのアクセスの実現 |
|
計画・立案からテスト・移行まで、Webセキュリティ対策システム構築におけるすべてのステップについて、ご支援します。
Webセキュリティ対策システム構築ステップ
Webセキュリティ対策監査・診断ソリューション
Webサーバー・Webアプリケーションのぜい弱性診断を実施することで、セキュリティ対策の有効性の検証や、新たな脅威、脆弱性への対応を支援します。
| 診断項目 | 診断内容 |
|---|---|
| Webアプリケーション診断 |
|
| ソースプログラム検証 |
|
Webセキュリティ対策リモート監視・運用ソリューション
Webサーバーを保護するIPS(不正侵入検知装置)をリモート監視センタにて24時間365日監視・運用します。
-
24時間365日のセキュリティインシデント監視
Webサーバーを保護するIPSをお客さまネットワークに導入し、インターネット経由でリモートから監視します。お客さまのWebサーバーに対して、侵入されたと考えられる、危険度の高い攻撃を検知した場合は、事前の取り決めに従い、お客さまに通知します。また、IPS自体の正常稼働監視も行います。
-
最新の攻撃手法に素早く対応。リモートからのメンテナンスに対応
最新攻撃に対して検知・防御を行うためのパターンの導入や、誤検知を防ぐためのポリシーチューニングなど、専門の知識を要する内容を、リモートから実施することで、お客さまの運用負荷を軽減します。
Webセキュリティ強化ソリューション 関連製品・サービス
Webセキュリティ対策コンサルティング
| Webセキュリティ要件整理 | セキュリティコンサルティング |
|---|
Webセキュリティ対策システム構築ソリューション
以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。
| 現状の課題 | 対策例 | 機能概要 |
|---|---|---|
| Webシステムに対する攻撃の検知・防御 | Palo Alto Netwaorks PAシリーズ | アプリケーション制御ファイアウォール |
| Imperva WAF Gateway | Webアプリケーションファイアウォール | |
| SecureSphere DAM/DBF/DSS | ネットワーク型データベース監査 | |
| 業務外のWebサイト閲覧抑止/Webサイトからのウイルス感染防止 | I-Filter | Webコンテンツフィルタリング |
| Webアクセスの強固な認証 | CA Single Sign-On, GetAccess | Webアクセス制御、シングルサインオン |
| リモートからのセキュアな社内Webサーバーへのアクセスの実現 | SSL-VPN装置 |
Webセキュリティ対策監査・診断ソリューション
| Webアプリケーション診断 | セキュリティ診断サービス |
|---|
最終更新日:2023年10月2日
