Security Solutions

高度化する攻撃に対応し、お客様と共に最適な環境を構築

セキュリティの脅威が多様化する中、乱立するセキュリティサービスを正しく選べない、というお客様の課題があります。

その課題に対し、当社は「セキュリティ対策はリスクの特定が最重要」と考え、情報資産や脅威を正確に特定し、セキュリティ対策の第一歩をお客様と共に実現していきます。

Security1_2.jpg

客観的な現状の特定と可視化を実施し、個々の脅威に対して具体的かつ適切な防御方法をご提案いたします。

Security2.jpg

NIST サイバーセキュリティフレームワーク
(Cyber Security Framework : SCF)

「OSプロテクト型」エンドポイント セキュリティ ソリューション

AppGuard

従来の検出タイプのセキュリティ製品では、次々と現れる新手のサイバー攻撃に後追いで対応することになるため、ネットに接続されているシステムを十分安全な状態に保つことは容易ではありませんでした。AppGuardは、従来の検知型技術のようにマルウエアを検知、駆除して「感染させない」のではなく、マルウエアによって危険なプロセスが発生しても、動作を封じ込めることにより「発症させない」というIsolation Technologyによって、ネットに接続されたすべてのシステムをサイバー攻撃から保護するOS プロテクト型(防御型)のセキュリティ製品です。
 

Security3.jpg

・不正動作を未然に阻止。「検知」ではなく「防御」

AppGuardは、マルウエアの種別や既知/未知に関わらず、攻撃につながる動作を遮断するため、脆弱性を狙ったゼロデイ攻撃や未知のマルウエア、ランサムウエアにも有効です。

 

・防御エンジンが超軽量、高速動作

AppGuardは1MB以下の超軽量な防御エンジンにより端末への負荷を抑制でき、またマルウエア検出時もネットワークに接続したまま対処することが可能です。

 

・常時アップデート不要。低コストでの運用に加え、専門知識も不要

検知型ではないため、パターンファイル更新等の定期的なメンテナンスが不要。初回ポリシー設計後は手がかからず、運用負荷を軽減できます。

セキュリティ意識向上トレーニングプラットフォーム

KnowBe4

サイバー攻撃手段の多様化と高度化に伴い、急激に攻撃、被害ともに急増しているのが、騙したり、なりすましたりという“人の脆弱性”を狙うサイバー攻撃です。主にメールが使用され、実在する組織や人物を騙る上にマルウェアを使用しないものが多いので、従来のセキュリティ対策をすり抜けてしまいます。

 

そのような課題に対して、セキュリティ意識レベルの向上とセキュリティカルチャーの醸成が必要であり、当社はKnowBe4社のソリューションの提供を開始しました。

 

米国のKnowBe4社は、第5世代トレーニングプラットフォーム「New School」を提供しています。KnowBe4の由来は「Know Before」、つまり“やられる前に知る”ことです。

8つ目のレイヤーである「人」は騙されやすく、うっかりミスを起こしやすい、実は最も脆弱なレイヤーで、サイバー攻撃者はここを突いてきます。KnowBe4では、こうしたヒューマンエラーの克服に取り組んでいます。

主な特徴は以下のとおりです。

1) 「セキュリティ意識向上トレーニング」と「フィッシング攻撃のシミュレーション」を

組み合わせた世界最大の統合型社員教育プラットフォーム

2) 映画さながらの動画コンテンツを軸にした「新しい学び方」を提供

3) 年間サブスクリプション・モデルでの提供

セキュリティ・リスク・スコアリングサービス
Security Scorecard

AIやIoTの進展に伴い、サイバー攻撃による経済的・社会的損失の発生リスクは拡大の一途を辿っています。中でも、セキュリティ対策が脆弱な取引先や子会社等を経由して大企業に攻撃を仕掛ける「サプライチェーン攻撃」の被害は年々深刻化しています。

 

Security Scorecardは、そのようなサプライチェーン攻撃へのリスクを瞬時に点数化し、改善すべきポイントを可視化するスコアリングサービスです。自社だけでなく、サプライチェーン全体のセキュリティ対策状況を把握することができます。

 

主な特徴は以下のとおりです。

1) インターネット上のサイバー攻撃関連情報を常時収集、詳細なリスク分析結果を提供

2) セキュリティリスクを全10項目・5段階で点数化し、目標設定や対応策を明確化

3) 対象システムの運用に影響を与えることなく分析可能