セキュリティ

標的型攻撃対策・内部情報漏えい対策

アイティーエムのセキュリティサービスは、
ITにつながるすべての企業安心安全を提供します。

標的型攻撃対策・内部情報漏えい対策

アイティーエムのセキュリティサービスは「診断」「防御」「隔離」「人的対策」の段階でより深く調査と対策が出来ます。不安がある箇所を重点的に取り組むことで標的型攻撃や内部情報漏えいの脅威から企業を守ることに繋がります。

サービスマップ

セキュリティ責任者が押さえるべき重要ポイント

フェーズ「診断」では現在のお客さまの置かれている環境をしっかりと把握することが大切です。アイティーエムではお客さまのニーズと環境を把握した上でセキュリティアセスメントを実施いたします。

フェーズ「防御」ではセキュリティデバイスの最適な運用が必要です。膨大な予算を投じてセキュリティデバイスを導入したが、ログ診断のみに留まっているケースが散見されます。ログを診断することは非常に重要ですが、診断したログをしっかり分析しなければ宝の持ち腐れになってしまうため、セキュリティデバイスの運用が防衛の決め手となります。

フェーズ「隔離」では感染リスクの高いハイリスクなアプリケーションにおいて、既にマルウェア感染されている可能性があると前提して、起動時にコンテナ化の上、プロセスを隔離し監視します。

フェーズ「人的対策」では、標的型メール攻撃の対応に関して把握するために「従業員のセキュリティに対する意識の調査」「不審なメールは開かない訓練」「開いてしまった際に被害を拡大しないための訓練」を中心に行います。

詳しくはこちら »

WEB・ネットワークの定期的なセキュリティ診断・脆弱性診断で
情報漏えい事故などのリスクを未然回避

セキュリティ診断・
脆弱性診断サービス

セキュリティ診断・脆弱性診断サービスのSiteScanシリーズは、お客さまのネットワーク/サーバー、Webアプリケーションの脆弱性を洗い出し、攻撃者からの悪意のある攻撃や情報漏えい事故などのリスクを未然に回避するためのセキュリティ診断サービスです。
他社が設計・構築したシステムでも診断可能ですので、システムの懸念点を抱えているお客さまに広くご提供可能です。
お客さまが抱えている課題に合わせて、 SiteScan2.0WebSiteScanWebSiteScanProの3つのシリーズよりお選びいただけます。

セキュリティ診断・脆弱性診断サービス SiteScan2.0

SiteScan2.0
ツール自動診断

ネットワーク・OS・アプリケーション層の脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

WebSiteScan
ツール自動診断

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScanPro

WebSiteScanPro
ツール自動診断&専門のエンジニアの手動診断

自動診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイト等大量の個人情報を扱っているWebサイトにおすすめ。

webサイトの改ざん検知

定期的な診断で改ざん箇所をチェック

Webサイト改ざんは、Webサーバーの脆弱性を探るスキャンの次にインシデントが発生しています。大規模な脆弱性が発見された時期や、ランサムウェアやバンキングマルウェア流行などにより、改ざん報告数が増加するなど、見落とせないセキュリティインシデントであることがわかります。

Webサイトの改ざんの有無を定期的にチェックするSaaS型セキュリティ

GRED(グレッド)Web改ざんチェック Cloud

JavaScript の変化を見ることにより改ざん検知する「スクリプト変化検知エンジン」、HTML 内の 特定タグsrc 属性や href 属性変化を検知する「リンクタグエンジン」を実装。

情報通信先のサーバサイト運営組織
実在していることを証明暗号化通信を行う

SSL(Secure Socket Layer)暗号化通信を行うための電子証明書

SSLサーバ証明書は、情報通信先のサーバのサイト運営組織が実在していることを証明しWebブラウザとWebサーバ間(サーバ同士でも可能)でSSL(Secure Socket Layer)暗号化通信を行うための電子証明書です。 SSL証明書の申請、取得代行からインストール作業をクラウドサービスとしてご提供します。

SSLサーバ証明書

cybertrust(サイバートラスト)

〜 急務の課題である常時SSL化を価格、導入面からサポート> ~
インストール代込みで「39,800円(税抜)」

Webサイトの全ページをHTTP化する常時SSLの必要性が高まっています。
Googleは2018年7月リリース予定のChrome68から、「https」ではなく「http」で配信されているすべてのページに対して、通信が安全ではないことを通知するラベルを表示すると発表しています。

インターネット上のとなり
標的型攻撃からの侵入と情報漏えいから防御する

WAF(Web Application FireWall)

Scutumは、SQLインジェクション、Web改ざん、不正ログイン、ガンブラー等によるウィルス拡散、個人情報等の機密情報の流出などのセキュリティに関するトラブルを未然に防ぎます。 月額タイプのSaaS型WAF(Web Application Firewall)サービスです。

クラウド時代のWebアプリケーションファイアウォール

Scutum(スキュータム)

外部からの通常のインターネットからの正常な通信上は何も影響はありません。一方内部からの運用上の管理等はSaaS型サービスなので何も意識をすることなくシステムをご利用いただけます。
Scutumは外部からの標的型攻撃などの危険な不正アクセス、内部からのウイルス拡散等による情報漏えい事故を未然に防止します。

従来の「検知技術型」ではなく、
攻撃の段階で脅威を遮断する。

Isolation Technology

アプリケーションの起動場所を制限したうえで、プロセスの動作範囲を限定し、通常の動作は可能にしながらも不正なプロセスやメモリへのアクセスや書き込み、OSの重要なコンポーネントなどポリシー違反の動作を完全遮断、阻止します。

革新的なエンドポイントプロテクション製品

App Guard(アップガード)

  • 未知や既知に関係なくマルウェアの不正な動きを完全阻止
  • ソフトウェア自体の信頼性を確認
  • わずか1MBの超軽量な防御エンジン
  • インターネット未接続状態でも防御
  • シグネチャや機械学習エンジンの定期アップデート不要
  • 過検知・誤認知による復旧作業が不要

情報漏えいリスク低減のための人的対策

標的型攻撃メールとは

企業や官公庁など、特定の組織に対し、メールやWebサイトを利用しPCをウィルス感染させて、遠隔操作により、組織内のサーバにアクセスして企業情報や個人情報を盗み取る攻撃です。
標的型攻撃メールを従業員10人に送付し9人が不審メールとして開封しなくても、1人が開封すれば情報搾取が可能になります。

標的型攻撃メール訓練

Security Blanket MT
(セキュリティ・ブランケット・エムティ)

悪意のある迷惑メール(スパムメール)を誤って開封し添付ファイルを開いたり、メール内のリンクを踏んでしまい、パソコンやスマートフォンがウイルスに感染してしまうことを事前に防止をするメールトレーニングサービスです。

Webサイトセキュリティ
ずっと安心パック

Web改ざんチェックと脆弱性診断、運用監視サービスを一つにした安心パックです。

詳しくはこちら »
お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30