低コストかつシンプルな脆弱性診断や、さまざまなセキュリティ対策をワンストップで提供するサービスです。
自社のWebサイトや社内LANシステムに潜んでいるセキュリティリスクを「知る」ことで、お客様のITインフラに最適なセキュリティ対策をご提案します。
セキュアWeb/Desktopサービス
「インターネット利用を安全に」。標的型攻撃やマルウェアの侵入を防ぐため、物理環境を分離する方法もありますが、コスト面や利便性、運用面など課題も多くあります。
そこでお勧めしたいのは、業務系ネットワークとインターネット接続を仮想分離するクラウド型サービスです。個人情報等を扱う業務用PCとインターネット閲覧用PCを分ける必要はなく、2台を1台にまとめられるため、使い分ける手間から解放されます。
セキュアWebサービスは、サーバコンテナ型の仮想ブラウザ(画面転送)を利用して、インターネット分離するクラウドサービスです。新規にPC端末やシステムを購入する必要もなく、既存のPC環境のまま導入して、すぐに利用することが可能です。
セキュアWebサービスの解説動画はこちら
セキュアWebコンテナサービスは、内部ネットワークとインターネット接続を分離する方式として、ローカルコンテナ型の仮想ブラウザを利用するクラウドサービスです。セキュアWebサービスと比べて、さらにコストメリットが高いサービスです。また、端末ローカルリソースを使うため起動や表示が速いことがメリットです。
セキュアWebコンテナサービスの解説動画はこちら
・ 自治体様ユースケース
音声無し
音声有り
・ 病院様ユースケース
音声無し
音声有り
セキュアDesktopコンテナサービスは、内部ネットワークとインターネット接続を分離する方式として、ローカルコンテナ型の仮想デスクトップを利用するクラウドサービスです。セキュアWebコンテナサービスと同様に、端末ローカルリソースを使うため起動や表示が速いことがメリットです。さらに、仮想デスクトップを利用するため、アプリケーションの利用も可能です。
セキュアDesktopコンテナサービスの解説動画はこちら
音声無し
音声有り
※横スクロールで全体をご覧いただけます。
セキュアWebサービス | セキュアWeb コンテナサービス |
セキュアDesktop コンテナサービス |
|
---|---|---|---|
管理サーバ | サーバーコンテナと兼用 | 専用 | 専用 |
対応ブラウザ | Firefox | Firefox,Chrome,Edge | Firefox,Chrome,Edge |
対応アプリケーション | ブラウザのみ | ブラウザのみ | Office関連他 (Word,Excel,PowerPoint等) |
仮想化方式 | サーバーコンテナ+画面転送 仮想ブラウザ |
ローカルコンテナ 仮想ブラウザ |
ローカルコンテナ 仮想デスクトップ |
ブラウザ設定集中管理 | ・Web管理コンソールでの設定 ・共通のクライアント証明書配布 ・テンプレート機能 |
・Web管理コンソールでの設定 ・共通のクライアント証明書配布 ・テンプレート機能 |
・Web管理コンソールでの設定 ・実行可能なアプリケーションの制御 ・マルチコンテナ |
Web会議の対応 | 未対応 | 対応 | 対応 |
テレワーク | 別ソリューションが必要 | 別ソリューションが必要 | ○ |
利用可能デバイス | Windows10端末 | Windows10端末 | Windows10端末 |
オプション | ・ファイル無害化 | ・ファイル無害化 ・ウィルススキャン ・脅威チェック |
・ファイル無害化 ・ウィルススキャン ・脅威チェック |
マネージドセキュリティサービス MSS
UTM(Unified Threat Management/統合脅威管理)およびDeepSecurity(サーバーセキュリティ監視)のセキュリティデバイスのログ分析・報告を行うサービスです。
お客様ネットワーク内のセキュリティデバイスから出力される重要なログを、専門の知識を持ったセキュリティアナリストが24時間365日有人監視でリアルタイムに監視・分析し、精度の高いインシデント情報をお客様にご報告します。
● Security Gateway Appliances(Check Point Software Technologies)
● Fortigateシリーズ(Fortinet)
● PAシリーズ(Palo Alto Networks)
● 有人監視によりログを詳細に分析して、誤報を除外し、対応が必要なインシデントのみを通知します。
● インシデント内容に対し、推奨対策をご提示します。
● ご依頼に応じて、インシデント通信を遮断する設定変更を行います。
クラウドID管理サービス
クラウドID管理サービスは、社内システムで利用する各種ウェブサービスに対して「シングルサインオン」、「ID管理」、「アクセス制限/コントロール」を提供するクラウドサービス(IDaaS)です。
クラウドID管理サービスをご利用いただくことで、「パスワードを一元管理したい」、「社内外のアクセスを制限したい」といった課題を解決し、セキュリティや社員の利便性を向上させることができます。
クラウドID管理サービスは、業務で使う主要なクラウドアプリや社内システムへシングルサインオンができるクラウドサービスです。
オンプレミス型のサービスとは違い、高額な導入費用、構築のための長い期間は不要で、すぐに利用することが可能です。
クラウドID管理サービスの解説動画はこちら (音声有り)
● すべてのサービスでSSO(シングルサインオン)が利用でき、一括管理が可能
・ SSOの認証方法は、SAML認証とフォームベース認証の2つの認証方法に対応しています。
・ 日本のサービスを中心としたSSO連携数は、5,500以上。
● 認証局が展開するサービスのため、セキュリティも万全
・ 20年以上の実績を誇る認証局ならではのセキュリティ技術。
・ クラウドサービスの内部統制を保証するSOC2の取得により、定期的な外部監査をクリアしています。
● シンプルで使いやすいUI
・ 簡単操作でメンバーからの問合せも低減できます。
・ 簡単なUIで各機能の設定も管理者が直感的に使えます。
● 圧倒的な低価格で機能が充実
・ 電子認証局ならではのクライアント証明書もバンドルしています。
クラウドUTMサービス
クラウド型のメリットを生かしたUTM(Unified Threat Management/統合脅威管理)サービスです。
クラウド型のメリットを生かしたUTM(Unified Threat Management/統合脅威管理)サービスです。
従来、拠点単位でインターネットの出口に設置していたUTM機器を、クラウド上に統合することで、効果的かつ効率的な運用が実現するだけでなく、SD-WANやインターネットブレイクアウト(ローカルブレイクアウト)環境などへの接続にも対応します。
クラウドUTMサービスの解説動画はこちら (音声有り)
クラウドUTMサービスの
デモンストレーション動画はこちら (音声有り)
オプションサービスのクラウドEMSサービスを利用することで、テレワークで利用するリモート接続端末の一元管理や脆弱性可視化、
端末状態に応じたクラウドUTM連携によるダイナミックポリシー制御等の「リモート接続端末の安全なアクセス環境」を実現します。
クラウドEMSサービスの
デモンストレーション動画はこちら (音声有り)
クラウドWAFサービス
公開系Webサーバーをサイバー攻撃から守るクラウド型のWAF(Web Application Firewall)サービスです。
クラウド型のWAF(Web Application Firewall)を用いたセキュリティサービスです。WebサイトやWeb
サーバーへの攻撃を遮断し、情報漏えいやWeb改ざん、サーバーダウンを狙った攻撃などに対応します。
クラウド型のWAFであり、24時間365日稼働の高いセキュリティが実現します。
クラウドWAFサービスの解説動画はこちら
● WAFサービスのご利用に必要な作業はDNSの切り替えのみです。
● Webサイトへのリソースの負荷は掛かりません。
● DDoS攻撃にも対応します。
脆弱性診断サービス
低コストかつシンプルな脆弱性診断サービスです。自社のWebサイトや社内のLANシステムが抱えるセキュリティリスク、守るべきシステムや資産、データを特定します。
クラウド上からお客様のWebサーバーの脆弱性を診断するサービスです。診断結果は専用のセキュリティ診断結果サイトで確認できます。
Webサーバー診断サービスの解説動画はこちら
Webサーバー診断サービスの
デモンストレーション動画はこちら
クラウド上から診断を行うため、ネットワーク環境の変更や特別なツールをインストールする必要はありません。
セキュリティ診断結果サイトから診断結果や脆弱性の改善方法などを確認できます。診断結果で検出された脆弱性ごとの再診断も可能です。
お客様の社内ネットワークに接続されているIP機器を対象とする脆弱性診断サービスです。診断結果はクラウド上のセキュリティ診断結果サイトから確認できます。
LANシステム診断サービスの解説動画はこちら
LANシステム診断サービスの
デモンストレーション動画はこちら
サーバー、ルーター、PC、アプリケーション、IoT機器など、お客様の社内ネットワークに接続されている多種多様なIP機器を対象に診断します。
セキュリティ診断結果サイトから診断結果や脆弱性の改善方法などを確認でき、システムごとの再診断も可能です。
お客様側で行う作業は、診断装置であるセキュリティボックスを社内ネットワークに接続するだけで、設定はまったく不要です。診断の操作や結果レポートの確認などは、セキュリティ診断結果サイトから実施できます。
フィッシングメール訓練サービス
昨今、様々なサイバー攻撃の主な攻撃手段がメールであることから不正なメールへの対策は必須事項となっています。中でも従業員への教育は優先度が高い状況です。
フィッシングメールの訓練を行うPenTestMailをご利用いただくことで利用者のセキュリティリテラシーの向上にお役立ていただけます。
PenTest Mailでは、フィッシングメール訓練を容易に実施し、結果を即時集計・可視化することができます。
クラウド上に用意された管理画面(セキュリティポータル)から、予めご準備いただいたメールアドレス宛に、訓練用のメールを送信します。メール本文は、用途ごとに用意されたテンプレートを活用しカスタマイズが可能です。
訓練結果は、データとしてエクスポートし保存しておくことが可能です。
フィッシングメール訓練サービスの解説動画はこちら
メールアドレス毎に、「メールを開封した」「さらに本文中にあるリンク先にアクセスした」「アクセスした先のサイトに情報を入力して送信した」という履歴を管理画面にて一括して確認することができます。
<お客様にてご対応・ご用意が必要なもの>
感染端末検出・制御サービス
不正アクセスを検知するAT Decoyと、不正アクセス検知後の初動対応を自動で行い、アクセスを制御するIsolationAdapterをご紹介します。
これらを導入することにより PC、サーバ、IoTデバイス等、機器の種類に関係なく、ネットワーク全体のセキュリティを向上させることができます。
また、Web-UI(セキュリティポータル)により、セキュリティ状態の把握や、連携アプリケーションの設定・追加などを容易に行うことができます。
IsolationAdapterは、お客様のLAN上に設置したセキュリティボックスが、 AMF Autonomous Management FrameworkネットワークにおけるAMFマスターおよびコントローラーと連携することで、スイッチ構成やステータス、アクセス制御の状態をトポロジー図やグラフにより可視化を実現します。これによりセキュリティの強化と、ネットワークの運用にかかるコストの削減、運用負荷の低減を実現します。また、AT DecoyサービスなどNet.CyberSecurityの他製品との連携も可能です。
不正端末隔離サービス(IsolationAdapter)のデモンストレーション動画はこちら
セキュリティボックスの操作・閲覧は、クラウド上に用意された管理画面(セキュリティポータル)にて行います。
AMFアプリケーションプロキシー機能を備え、ウイザード形式の簡便な設定方法により、初期設定~運用・保守を全てクラウドポータル上で完結します。
※セキュリティポータルへは、Webブラウザ経由でアクセスが可能です。ポータルのURL、ログインID及びパスワードは、契約時にご連絡いたします。
次のブラウザ、バージョンにて動作確認を行っております。
Google Chrome / FireFox (ともにWindows 10)
ダッシュボード
ウィザード形式でのAMF連携設定
AT Decoyは、LAN上に設置したセキュリティボックスを疑似サーバーとすることで、不正アクセスを検知し、送信元からマルウェアに感染した端末を検出します。アクセスログはクラウド上で可視化でき、不正アクセスを検知した際には、お客様ご準備のSYSLOGサーバーへイベント履歴を送信、通知および記録が可能です。また、IsolationAdapterと連携してアクセス制御を可視化することができます。
セキュリティボックスは、1ユーザで複数ボックスの管理が可能です。
AT Decoy(感染端末検出サービス)の
デモンストレーション動画はこちら (音声有り)