IT Service
ITサービス
セキュリティ対策支援サービス
Net.CyberSecurity
シンプルかつ確実なセキュリティをワンストップで提供
セキュリティ対策支援サービス
Net.CyberSecurityとは
低コストかつシンプルな脆弱性診断や、さまざまなセキュリティ対策をワンストップで提供するサービスです。
自社のWebサイトや社内LANシステムに潜んでいるセキュリティリスクを「知る」ことで、お客様のITインフラに最適なセキュリティ対策をご提案します。
サービスラインナップ
セキュアWeb
「インターネット利用を安全に」。標的型攻撃やマルウェアの侵入を防ぐため、物理環境を分離する方法もありますが、コスト面や利便性、運用面など課題も多くあります。
そこでお勧めしたいのは、業務系ネットワークとインターネット接続を仮想分離するクラウド型サービスです。個人情報等を扱う業務用PCとインターネット閲覧用PCを分ける必要はなく、2台を1台にまとめられるため、使い分ける手間から解放されます。
- もっと見る
-
セキュアWebサービスは、サーバコンテナ型の仮想ブラウザ(画面転送)を利用して、インターネット分離するクラウドサービスです。新規にPC端末やシステムを購入する必要もなく、既存のPC環境のまま導入して、すぐに利用することが可能です。
- セキュアWebコンテナ
-
セキュアWebコンテナサービスは、内部ネットワークとインターネット接続を分離する方式として、ローカルコンテナ型の仮想ブラウザを利用するクラウドサービスです。セキュアWebサービスと比べて、さらにコストメリットが高いサービスです。また、端末ローカルリソースを使うため起動や表示が速いことがメリットです。
解説動画
自治体様ユースケース
病院様ユースケース
- 各サービスの比較表
-
セキュアWebサービス セキュアWebコンテナサービス 管理サーバー サーバーコンテナと兼用 専用 対応ブラウザ Firefox Firefox,Chrome,Edge 対応アプリケーション ブラウザのみ ブラウザのみ 仮想化方式 サーバーコンテナ+画面転送
仮想ブラウザローカルコンテナ
仮想ブラウザブラウザ設定集中管理 ・Web管理コンソールでの設定
・共通のクライアント証明書配布
・テンプレート機能・Web管理コンソールでの設定
・共通のクライアント証明書配布
・テンプレート機能Web会議の対応 未対応 対応 テレワーク 別ソリューションが必要 別ソリューションが必要 利用可能デバイス Windows10端末 Windows10端末 オプション ファイル無害化 ・ファイル無害化
・ウィルススキャン
・脅威チェック
マネージドセキュリティサービス MSS
UTM(Unified Threat Management/統合脅威管理)およびDeepSecurity(サーバーセキュリティ監視)のセキュリティデバイスのログ分析・報告を行うサービスです。
- もっと見る
-
お客様ネットワーク内のセキュリティデバイスから出力される重要なログを、専門の知識を持ったセキュリティアナリストが24時間365日有人監視でリアルタイムに監視・分析し、精度の高いインシデント情報をお客様にご報告します。
監視対象製品
- Security Gateway Appliances
(Check Point Software Technologies) - Fortigateシリーズ(Fortinet)
- PAシリーズ(Palo Alto Networks)
特長
- 有人監視によりログを詳細に分析して、誤報を除外し、対応が必要なインシデントのみを通知します。
- インシデント内容に対し、推奨対策をご提示します。
- ご依頼に応じて、インシデント通信を遮断する設定変更を行います。
- Security Gateway Appliances
クラウドID管理
クラウドID管理サービスは、社内システムで利用する各種ウェブサービスに対して「シングルサインオン」、「ID管理」、「アクセス制限/コントロール」を提供するクラウドサービス(IDaaS)です。
クラウドID管理サービスをご利用いただくことで、「パスワードを一元管理したい」、「社内外のアクセスを制限したい」といった課題を解決し、セキュリティや社員の利便性を向上させることができます。
- もっと見る
-
クラウドID管理サービスは、業務で使う主要なクラウドアプリや社内システムへシングルサインオンができるクラウドサービスです。
オンプレミス型のサービスとは違い、高額な導入費用、構築のための長い期間は不要で、すぐに利用することが可能です。特長
- すべてのサービスでSSO(シングルサインオン)が利用でき、一括管理が可能
- SSOの認証方法は、SAML認証とフォームベース認証の2つの認証方法に対応しています。
- 日本のサービスを中心としたSSO連携数は、5,500以上。
- 認証局が展開するサービスのため、セキュリティも万全
- 20年以上の実績を誇る認証局ならではのセキュリティ技術。
- クラウドサービスの内部統制を保証するSOC2の取得により、定期的な外部監査をクリアしています。
- シンプルで使いやすいUI
- 簡単操作でメンバーからの問合せも低減できます。
- 簡単なUIで各機能の設定も管理者が直感的に使えます。
- 圧倒的な低価格で機能が充実
- 電子認証局ならではのクライアント証明書もバンドルしています。
- すべてのサービスでSSO(シングルサインオン)が利用でき、一括管理が可能
クラウドUTM
クラウド型のメリットを生かしたUTM(Unified Threat Management/統合脅威管理)サービスです。
※当サービスは2024年7月1日をもって「Allied SecureWAN」に名称変更しました。
クラウドWAF
公開系Webサーバーをサイバー攻撃から守るクラウド型のWAF(Web Application Firewall)サービスです。
- もっと見る
-
クラウド型のWAF(Web Application Firewall)を用いたセキュリティサービスです。WebサイトやWeb サーバーへの攻撃を遮断し、情報漏えいやWeb改ざん、サーバーダウンを狙った攻撃などに対応します。
クラウド型のWAFであり、24時間365日稼働の高いセキュリティが実現します。特長
- WAFサービスのご利用に必要な作業はDNSの切り替えのみです。
- Webサイトへのリソースの負荷は掛かりません。
- DDoS攻撃にも対応します。
脆弱性管理・通知
日々進化しているサイバー攻撃に迅速に対応するには、ネットワークの脆弱性を把握し、適切に対策を取ることが必要です。
2つのサービスでは、「すべての機器を管理しきれない」「脆弱性の早期発見が難しい」「バージョンごとの管理が煩雑」といった課題を解決します。
- 脆弱性管理
-
契約対象製品の脆弱性情報を収集し、インターネット上の専用Webサイトにて、収集された脆弱性情報の管理・通知を行うサービスです。
JVN(脆弱性対策情報ポータルサイト)のデータベースを1日1回参照し、契約対象機器の脆弱性がヒットした際に、お客様専用Webサイトへの登録と、メール通知を行います。
製品やバージョン、重要度などの条件に合わせた脆弱性情報のソート機能、対策スケジュール機能などを利用することができます。導入のメリット
- 早期発見・早期対策で業務を止めない
- 脆弱性を早期に発見し、攻撃を受ける前に対策することで、セキュリティインシデントを未然に防ぐことができます。
- サイバー攻撃による業務停止などの被害から現場を守ることにつながります。
- 新たな脆弱性を早期に発見することで、攻撃を受ける前に、ファームウェアを更新するなどの対策を実施することができます。
- 万が一攻撃を受けた場合でも、すでに対策済みの脆弱性であれば被害を防ぐことができます。
- 新規に検出された脆弱性の対策状況を管理することができます。製品やバージョンごとに整理し、対応中などのステータスを見える化することで、効率的な脆弱性対応の実施が可能です。
- 早期発見・早期対策で業務を止めない
- 脆弱性通知
-
契約対象機器の脆弱性を検出し、お客様へメール通知を行うサービスです。
JVN(脆弱性対策情報ポータルサイト)のデータベースを1日1回参照し、契約対象機器に基づいて、発見した脆弱性をお客様にメールで通知を行います。
脆弱性診断
低コストかつシンプルな脆弱性診断サービスです。複雑な設定やヒアリングシートの記入なし!
自社のWebサイトや社内のLANシステムが抱えるセキュリティリスクを簡単・お手軽に診断できます。
- Webサーバー診断
-
クラウド上からお客様のWebサーバーの脆弱性を診断するサービスです。診断結果は専用のセキュリティ診断結果サイトで確認できます。
- LANシステム診断
-
お客様の社内ネットワークに接続されているIP機器を対象とする脆弱性診断サービスです。診断結果はクラウド上のセキュリティ診断結果サイトから確認できます。
フィッシングメール訓練
昨今、様々なサイバー攻撃の主な攻撃手段がメールであることから不正なメールへの対策は必須事項となっています。中でも従業員への教育は優先度が高い状況です。
フィッシングメールの訓練を行うPenTestMailをご利用いただくことで利用者のセキュリティリテラシーの向上にお役立ていただけます。
- もっと見る
-
PenTest Mailでは、フィッシングメール訓練を容易に実施し、結果を即時集計・可視化することができます。
クラウド上に用意された管理画面(セキュリティポータル)から、予めご準備いただいたメールアドレス宛に、訓練用のメールを送信します。メール本文は、用途ごとに用意されたテンプレートを活用しカスタマイズが可能です。
訓練結果は、データとしてエクスポートし保存しておくことが可能です。- 訓練結果の確認・集計(セキュリティポータル)
メールアドレス毎に、「メールを開封した」「さらに本文中にあるリンク先にアクセスした」「アクセスした先のサイトに情報を入力して送信した」という履歴を管理画面にて一括して確認することができます。
<お客様にてご対応・ご用意が必要なもの>
- 実施窓口、訓練対象者からの問い合わせ対応
- 訓練対象者リスト:氏/名/メールアドレス/役職(CSVインポートも可能です)
- 訓練シナリオ
- 訓練開始時に送信されるメール本文(テンプレートが利用できます)
- 疑似サイト(イメージサイト(元ネタ)から作成できます)
- メールサーバー(お客様ドメインから訓練メールを発信する場合)
- 訓練結果の確認・集計(セキュリティポータル)
感染端末検出・制御
不正アクセスを検知するAT Decoyと、不正アクセス検知後の初動対応を自動で行い、アクセスを制御するIsolationAdapterをご紹介します。これらを導入することにより PC、サーバ、IoTデバイス等、機器の種類に関係なく、ネットワーク全体のセキュリティを向上させることができます。
また、Web-UI(セキュリティポータル)により、セキュリティ状態の把握や、連携アプリケーションの設定・追加などを容易に行うことができます。
- 不正端末隔離
-
IsolationAdapterは、お客様のLAN上に設置したセキュリティボックスが、 AMF Autonomous Management FrameworkネットワークにおけるAMFマスターおよびコントローラーと連携することで、スイッチ構成やステータス、アクセス制御の状態をトポロジー図やグラフにより可視化を実現します。これによりセキュリティの強化と、ネットワークの運用にかかるコストの削減、運用負荷の低減を実現します。また、AT DecoyサービスなどNet.CyberSecurityの他製品との連携も可能です。
- 感染端末検出
-
AT Decoyは、LAN上に設置したセキュリティボックスを疑似サーバーとすることで、不正アクセスを検知し、送信元からマルウェアに感染した端末を検出します。アクセスログはクラウド上で可視化でき、不正アクセスを検知した際には、お客様ご準備のSYSLOGサーバーへイベント履歴を送信、通知および記録が可能です。また、IsolationAdapterと連携してアクセス制御を可視化することができます。
セキュリティボックスは、1ユーザで複数ボックスの管理が可能です。
映像ライブラリ
-
Webサーバー診断サービス
デモンストレーション動画 -
不正端末隔離サービス(IsolationAdapter)
デモンストレーション動画