• 課 題
    • 標的型攻撃から企業情報を守りたい

    • 解決策
    • 標的型攻撃では標的に合わせて構築された攻撃手法がとられるため、既知の攻撃への対策だけでは不十分です。ネットワーク境界とクライアント、それぞれのポイントへの対策を組み合わせた多段的なセキュリティ対策が必要です。サイバー攻撃対策なら、標的型攻撃をも検知可能な最新セキュリティソフトウェアと24時間365日のセキュリティ監視体制を提供、標的型攻撃からも情報資産を保護します。 サイバー攻撃対策
      セキュリティインシデントが発生した際の対策チームを自社内に持てない場合でも、セキュリティ製品の導入や運用を支援する体制があります。 SCSK SOC
    • 課 題
    • セキュリティが不安だが具体的な対策がわからない

    • 解決策
    • Webアプリケーション、Webサイトの現状を正しく把握することが、セキュリティ対策の第一歩です。住商情報システムの脆弱性診断なら、脆弱性の診断から対策方法のご提案まで一括して対応可能です。 脆弱性診断
      ビジネスの実態に基づいてシステムに潜むリスクと対策効果を検証、もっとも投資効果の大きいセキュリティ対策ポイントを見つけ出します。まずはそこから対策することで、効率的なセキュリティ対策に踏み出せます。 ITリスクマネジメントコンサルティング
    • 課 題
    • サーバーセキュリティ上の問題がどこにあるかわからない

    • 解決策
    • OSやミドルウェア、ネットワークやアプリケーションの設定まで含め、サーバーのセキュリティ情報を自力ですべて収集するのは非常に困難です。完全日本語化され、操作も簡単なネットワーク脆弱性診断ツール「BeyondTrust Retina」をお勧めします。また、脆弱性診断をアウトソーシングしたい場合は脆弱性診断をご利用ください。 BeyondTrust Retina 脆弱性診断
    • 課 題
    • 自社で開発したアプリケーションの安全性を確認したい

    • 解決策
    • Webアプリケーションのセキュリティ上の問題点を、第三者の視点で診断、検出してご報告します。開発経験者が診断を行い、アプリケーション改修の方法についてもご提案します。 脆弱性診断
      ソフトウェア品質管理の一環として頻繁に脆弱性診断を行う場合、また診断対象アプリケーションが多くアウトソーシングが困難な場合は、自社内での脆弱性診断体制構築を支援する脆弱性診断体制構築をご利用ください。 脆弱性診断体制構築
    • 課 題
    • 発見された脆弱性に素早く低コストで対処したい

    • 解決策
    • Webアプリケーションを防御する専用アプライアンス(Webアプリケーションファイアウォール)を導入すれば、アプリケーション改修を最小限に抑えながら高いセキュリティを確保できます。 サイバー攻撃対策 F5 BIG-IP ASM
      セキュリティ製品をリモートから24時間体制で監視し、セキュリティインシデント発生時には事態把握と原因究明、対策に素早く対応可能なセキュリティオペレーションセンターがあります。 SCSK SOC
    • 課 題
    • WAF製品の選定、導入方法がわからない

    • 解決策
    • 次々に現れるWebアプリケーションに対する攻撃手法に対応し続けるためには、WAF(Webアプリケーションファイアウォール)の正しい設定と、導入後のメンテナンスが欠かせません。SCSKでは導入から運用まで一貫したサービスをご提供し、お客様のWebアプリケーションをセキュアに保ちます。 サイバー攻撃対策 F5 BIG-IP ASM
    • 課 題
    • PCIDSS準拠のセキュリティを構築したい

    • 解決策
    • 要件6.6 「Webアプリケーションファイアウォール(WAF)の導入」 新規開発のアプリケーションに関しては、開発過程にてソースコードレビューのプロセスを組み込むことでの対応も有効ですが、既に多数のアプリケーションが稼動している環境ではWebアプリケーションファイアウォールの導入が即効性の観点から有効です。 F5 BIG-IP ASM
      要件11.2 「ネットワークの変更ごとの内部・外部への脆弱性スキャン」 四半期に一回の内部および外部からのネットワーク脆弱性スキャンが求められています。eEye社のRetina Network Scannerは、ネットワーク上のサーバー、クライアント、ネットワーク 機器等の脆弱性を高速に検出し、わかりやすい日本語レポートを提供します。 BeyondTrust Retina
    • 課 題
    • 本当に必要なポイントからセキュリティに投資したい

    • 課 題
    • 海外展開したオフィスを含めたセキュリティ対策を進めたい

    • 解決策
    • 住友商事のネットワークをサポートしてきたサービス網を活かして、海外進出のサポートから現地での保守、運用にも対応します。システムを24時間体制で監視、セキュリティインシデント発生時には世界中どこにでも24時間以内に駆けつけます。 SCSK SOC
    • 課 題
    • OSやアプリケーションは守りたいがパッチマネジメントは慎重にしたい

    • 解決策
    • 仮想セキュリティパッチでOSやアプリケーションの脆弱性を保護するTippingPoint IPSは、ネットワークの入り口でシステムを守ります。 TippingPoint IPS
    • 課 題
    • セキュリティインシデントを早期発見可能な体制を整えたい

    • 解決策
    • ネットワーク上に存在するネットワーク機器やサーバー、アプリケーションからは多くのログ情報が出力されます。これらのログを、万一の際の証跡として蓄積するだけではなく、リアルタイムに分析するSIEMソリューションを導入することで、インシデントをいち早く発見できるようになります。

      今すぐ対策に取りかかりたい、少ない運用負荷でスモールスタートしたい場合は、豊富なテンプレートが用意されたIBM Security QRadarをお勧めします。 IBM Security QRadar
      独自アプリケーションへの対応や既存監視環境への統合などをお考えの場合は、多様なカスタマイズに応えるHP ArcSightをお勧めします。HP ArcSight
  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。