セキュリティサービス

クラウド上にある情報資産のセキュリティリスクへの対応のため、
安心のメニューを提供しています

  • 公開サイトからのお客様の個人情報漏洩を防ぎたい

  • 標的型攻撃による自社の機密情報漏洩を防ぎたい

  • 外部からの攻撃によるシステム停止を防ぎたい

クラウド活用時の懸念事項のひとつが、ウイルス感染や不正侵入をはじめとする外部からの脅威です。SCSKは、各種レイヤに対応するセキュリティソリューションをトータルで取り揃えています。お客様情報資産のセキュリティリスクに応じた対策を選択できます。

[図] セキュリティソリューション

セキュリティ監視サービス(SOCサービス)

セキュリティを維持するには、万一インシデントが発生した場合に迅速に対処できる体制が必要です。SCSKのSOCサービスは24時間365日のリアルタイム監視サービスで、セキュリティ機器の稼働状況を常に監視し脅威からお客様環境を守ります。

[図] セキュリティ監視サービス(SOCサービス)

SCSK SOCの詳細はこちら

Webアプリケーション脆弱性診断

脆弱性診断の本当のゴールは脆弱性の存在を知り、適切な対応を行うことです。脆弱性診断には、豊富な診断経験を持つことはもちろん、システム開発や運用にも精通したSCSKのエンジニアを起用します。インターネットに公開したWebアプリケーション、プラットフォームやネットワークに潜む脆弱性を発見し、その対策方法までご提案します。

サービスの特長

Webセキュリティとアプリケーション開発知識の両面に精通した診断技術員

最近のハッキング行為はWebアプリケーションの脆弱性を突いたものが中心です。診断技術員にWebアプリケーション開発経験者を起用し、豊富なセキュリティ知識とWebアプリケーションに対する理解を活かした複合的な高水準のサービスを提供しています。

システム構築・運用の経験を持つエンジニアによる診断

診断技術員にはサーバやネットワークの構築・運用経験者を起用し、セキュリティ知識とネットワークの知識を活かした高精度なプラットフォーム/ネットワーク診断をご提供します。

診断前の入念な準備

抜け・漏れのない適切な診断結果を得るため、診断技術員がサービス提供前に診断対象のWebサイトに関する情報を精査します。

脆弱生診断ソフトウェアと手作業を組み合わせた複合的な診断手法

複数の脆弱性診断ツールの取り扱い・サポート経験から得た知識をベースに、脆弱性診断ツールの効果的な利用と診断技術員による手作業を組み合わせた複合的な診断を実施します。高い診断精度とリーズナブルな料金体系の両立を実現しています。

[図] セキュリティ構築のためのセキュリティPDCA
[図] サービス内容

脆弱性診断の詳細はこちら

Webアプリケーションファイアウォール(WAF)

多くの企業で利用されているWebアプリケーションには、SQLインジェクション等の脅威への対策が欠かせません。USiZEと連携実績のある推奨サービスとして、セキュアスカイ・テクノロジー社が提供するクラウド型WAF「Scutum(スキュータム)」サービスを利用することができます。

[図] WEBアプリケーション不正侵入検知・防御(WAF)

Scutumの詳細はこちら

ネットワーク不正侵入検知・防御(IDS/IPS)

IDS/IPSはじめ6つのセキュリティ機能をもつ統合セキュリティ対策ツールである、トレンドマイクロ社のDeep Securityソフトウェアライセンスを、月額料金でご提供します。サーバのセキュリティに求められる多様な機能を実装した、統合型サーバセキュリティソリューションです。

[図] 合型サーバセキュリティソリューション
[図] 多層防御

DeepSecurityの詳細はこちら

ウイルス対策

サーバ向けウイルス対策製品として定評ある、トレンドマイクロ社のServerProtect for Windows / for Linuxソフトウェアライセンスを提供しています。月額課金のため、コストの無駄を気にすることのない利用が可能です。

ServerProtectの詳細はこちら

このサービスを使った構成はこちら

構成リファレンス

ご相談・お問い合わせ

サービスのご説明をご希望の方は、 お電話もしくはメールフォームよりお問い合わせ下さい。

ご相談・お問い合わせ資料請求

  • フリーダイヤル | 0800-500-4000
  • 携帯の場合 | 03-6670-2990

受付時間 月~金 9:00-18:00(祝日、年末年始、当社指定日除く)