セキュリティ対策

各種UTM装置やSPAM対策装置、ウイルス対策ソフトやログ監視ソフト等を導入し、安全・安心なビジネス環境の実現をお手伝いします。

UTMでサイバー攻撃対策

特定の企業・組織のクライアントPCやサーバーに巧妙な手口で未知のウイルスを送り込み、知らぬ間に個人情報や企業内の機密情報を窃取する、標的型攻撃や水飲み場型攻撃といった新しいサイバー攻撃が多発しています。
社会的脅威となっている「サイバー攻撃」は、市販のウイルス対策ソフトでは検知できない「未知のウイルス」を使って、PCやサーバーを乗っ取り、機密情報等を外部に送り出すもので、これまで、一般的に行われてきた、外部からの攻撃を防御するセキュリティ対策(情報の「入口」を中心とした対策)だけでは、情報漏えいは防げなくなってきました。
・アンチウイルスソフトを入れているから安心
・SPAM対策装置やメールサービスのセキュリティオプションを導入しているから大丈夫
・ファイアウォールを入れているから大丈夫
とお考えの企業もあるかもしれませんが、それだけでは十分ではありません。新しい脅威にはそれに対応した新しい対策が必要となります。

そこで、このようなサイバー攻撃に対して、これまでのセキュリティ対策だけではなく、「入口」、「出口」、「内部」の3つのポイントで既知/未知の脅威に対して常に最新のセキュリティ対策を行うなら、UTMの導入が効果的です。

UTMはウイルス/スパイウェア対策、スパム対策などのセキュリティ対策機能を統合し、1台でさまざまな脅威に対応できる機器です。世界中で日々出現するサイバー攻撃の情報を、UTMを提供する企業や第三者機関が24時間365日監視を行い、新しいサイバー攻撃が発見されるとすぐにデータベースを更新します。UTMはそのアップデート情報を自動で取得するため、巧妙化、多様化する新たなサイバー攻撃にも対応可能で、常に最新のセキュリティ対策を実施することができます。個別のセキュリティ対策製品を導入した場合には、その管理も個別に行わなければなりませんが、UTMであればシステム担当者の管理工数も少なくて済みます。

UTMは、新しいサイバー攻撃にも常に対応し、企業のネットワークを守ります。専門のシステム担当者がいない中・小規模の企業でも導入しやすく、管理も容易なセキュリティ対策です。

この製品で解決できます!
FortiGate
「世界・日本のUTM市場シェアNo.1の実績」。 突出した低価格で様々なサイバー脅威から企業の情報漏えいを防ぐゲートウェイアプライアンス。外部から調達したハードウェアに自社開発のソフトウェアを組み合わせて提供されることの多いUTM製品において、フォーティネットはハードウェアとソフトウェア、サービスを全て自社で開発・提供を行っています。
WatchGuard
求められる「高性能」「シンプル性」「低コスト」の三要素を兼ね備えた渾身のセキュリティアプライアンス。最新の技術を駆使したセキュリティ機能群が、ウォッチガードの独自OSであるFireware®で1台のアプライアンスに統合。あらゆる規模の組織に対して、適正なアプライアンスをご用意しています。
cybaroam
最新のネットワークセキュリティを、圧倒的なコストパフォーマンスで実現する次世代UTMアプライアンス。バーチャルアプライアンスモデルもラインナップがあり、VMware/KVM/Hyper-V等の仮想環境でも動作します。また、最下位製品を除き、全モデルで筐体1つでレポート機能が可能なため、余計なコストがかからないことも特徴です。
juniper
Juniper Networks SRXシリーズは、幅広い規模を対象にネットワークに不可欠なルーティング機能、セキュリティ機能、管理機能、そしてアプリケーションの識別、制御機能(AppSecureライセンス追加が必要)を提供します。モジュラ型ハードウェアを採用しており、環境に合わせて必要な機能を必要な分だけ導入でき、コストパフォーマンスの高いネットワーク環境を構築します。
MITB攻撃による不正送金被害急増中!! UTMでトリプルブロックしましょう!

外部デバイス制御による情報漏えい対策

USBメモリやスマートフォン、 CD/DVD、外付けHDDなど外部デバイスから、不正なファイル持ち出しによる情報漏えい事件が多発しており、2014年7月に起こった大手通信教育事業者の大規模な個人情報漏えい事件では、データの不正な持ち出しにスマートフォンが使われていたと報道されています。つまり、従来のUSBストレージの制御だけではなく、 MTP(PTP)方式でUSB接続するスマートフォンの利用制御も不可欠であると言えます。
ただ、情報漏えいを意識するあまり、USBメモリやスマートフォンの接続を一律に利用禁止にしてしまうと、生産性の低下を招いてしまいます。

そこでおすすめしたいのが、USBデバイスの利便性を生かしつつ、セキュリティの強化も実現する方法です。
外部デバイス制御ソフトウェアにより、各デバイスの利用に際して、フルアクセス可、アクセス権なし、読み取り専用といった細かいセキュリティポリシーを、ユーザーごとに設定できる他、コンテンツの中身をチェックして制御することも可能です。特に「コンテンツ認識機能」では、マイナンバー対策も可能で、例えばファイル内に数字12桁のデータがある場合、マイナンバー情報のパターンかどうかを自動判別し、デバイスへの書き出しやメール添付、インターネットへのアップロード等の禁止を実現します。

この製品で解決できます!
DeviceLock
DeviceLock(デバイスロック)はユーザーに負担を強いずに必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVDドライブ、スマートフォンなどの外部デバイス制御、インターネットを介したファイルのコピー、送信などを制御し、マイナンバーや個人情報、情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。
TREND
ウイルスバスターコーポレートエディションの情報漏えい対策オプションは、マイナンバーテンプレートを用いたルール設定により、PCからUSBメモリ等へのファイルコピーやメール添付等のタイミングでファイルをスキャンし、マイナンバーが含まれるファイルを検知して情報が外部に漏えいすることを防止します。
マイナンバー制度への対応はお済みですか! 2016年1月から運用開始!

IT資産管理ツールで適正な資産管理・情報セキュリティ対策

企業内にある大量のクライアントPC、サーバー、プリンターなどの「IT資産」や、ソフトウェアライセンスの過不足管理は適切にできていますか?また、必要なセキュリティパッチがPCやサーバーに適用されているかを把握できていますか?保有する資産とそれを利用する人間が増えれば増えるほど、その管理は煩雑となります。

IT資産管理ツールは、ハードウェア・ソフトウェアの情報を毎日自動収集し、管理業務の手間をかけずに、適正な環境を保つことができます。余っている資産があるにもかかわらず、新たな資産を購入してしまうといった無駄な投資を防ぎ、資産の有効活用を図ることができます。また、ライセンスの適切な利用・管理が可能となり、ライセンス違反による様々なリスクを防げます。 情報セキュリティ対策としては、操作ログの取得・管理や、USBメモリ等の外部記憶メディア、スマートデバイスなどのデバイス利用禁止、Webサイトアクセスの制限、持ち込みPC接続禁止など、独自のセキュリティポリシーに合わせた対策が可能。現状を把握した上で対策を行うことで、セキュリティレベルを向上させることができます。また、Windows更新プログラムやセキュリティパッチの適用状況を視覚的に把握できます。

ぜひ、IT資産管理ツールで 『コンプライアンス対応・セキュリティポリシーの徹底・コスト削減』を実現しましょう。

この製品で解決できます!
LanScope Cat
LanScope Catは、国内11年連続トップシェアを誇るネットワーク統合管理ツールです。IT資産管理・情報漏えい対策・ライセンス管理の課題を解決する充実した機能とサポート・サービスを提供します。

ハイパーでも自社導入しています。導入事例はこちら

SKYSEA Client View
SKYSEA Client Viewは、「情報漏えい対策」と「IT資産の有効活用」に必要な機能を“オールインワン”で搭載。 “使いやすさ”でクライアント運用管理を支援するソフトウエアです。
QND
QNDは、「IT資産管理」「ログ監視」「デバイス制御」だけでなく、「Webフィルタリング」も標準実装し、標的型攻撃などのサイバー攻撃対策にも有効なIT資産管理ソフトです。
SS1
SS1(System Support best1)は、機器やソフトウェアなどのIT資産を確実に管理できることを重視した製品づくりを続け、セキュリティの強化やコンプライアンスの確立など、幅広い管理を行えるツールとして成長を続けています。

アクセスログ収集・監視で内部犯行の抑止と万が一の事後追跡

情報漏えいが企業に与える損害は計り知れないほど大きいものがあります。情報漏えい対策というと、外部からのサイバー攻撃に備えることに目が行きがちですが、情報漏えい事件の大半は内部者の不正犯行によるものと言われています。
サーバーやクライアントPCのアクセスログを収集し、「いつ、誰が、どのファイルに、何をしたか?」を記録することで、内部犯行の抑止と万が一の際も事後追跡が可能となります。 アクセス履歴をログとして記録するのは、情報漏えい対策の第一歩です。

この製品で解決できます!
alogconverter
Alog ConVerterは、ユーザーの行動記録をエージェントレスで取得するタイプの製品です。重要データが格納されているサーバからログを取得することにより、低コストで効率的なログ管理を実現します。
mylogstar
MylogStarは、操作ログ管理の専用製品です。物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力で操作ログを取得できます。また、取得した操作ログは直感的な管理画面で効率的な管理・活用ができます。
マイナンバー制度への対応はお済みですか! 2016年1月から運用開始!

メール誤送信対策

電子メールは、企業や組織において、日常的に最も利用するツールの1つですが、宛先アドレスの間違いやCC・BCCの設定間違い、添付ファイルの選択ミス や平文での機密性の高いデータの送信といったミスや誤操作、メール誤送信に対する危機意識不足による情報漏えいが頻繁に発生しています。これら「つい、うっかり」のヒューマンエラーはどんなに注意喚起をしても完全に無くすことは困難です。
メールの誤送信による重大な情報漏えいリスクを低減するには、「メール誤送信対策」システムの導入をおすすめします。メール誤送信対策システムには、主に下記の機能が備わっています。(製品によって異なります)

  • 添付ファイルの自動ZIP暗号化
    メールに添付されているファイルを自動的にZIP暗号化しパスワードも自動発行します
  • 送信メールの一時保留
    指定された条件により外部宛の送信メールを一定時間保留します
  • 上長承認
    外部宛のメールを上長(第三者)の承認がない限り送信できないようにします
  • 添付ファイルにリンク変換
    メール本文と添付ファイルを自動的に分離し、添付ファイルは別途発行されるパスワードでサーバー上からダウンロードさせます
  • BCC強制変換
    TO、CC に一定個数以上の外部宛のメールアドレスがある場合、BCCに強制変換します
  • キーワードフィルタリング
    特定のキーワードを含むメールに対して「保留する」「送信拒否」などのアクションをします

※上記以外にも 「送信メールのキャンセル」 「上長にメールを自動送信」 「送信対象の制限」 「時間差配信」 「送信拒否」 「メール本文の暗号化」 などがあります。

この製品で解決できます!

メール誤送信対策・メールアーカイブ

MAILSCREENは、誤送信防止機能、添付ファイル対策、履歴管理や送信メールのアーカイブ機能により万が一の情報漏えいにも備えることができる、メール誤送信対策ソリューションです。GmailやOffice365にも対応しており、企業向けオンラインストレージ「GIGAPOD」とシームレスな連携も行えます。
m-FILTERは、メール誤送信を様々な機能で防止し、関連製品、オプション製品を利用することで「送信前」「ゲートウェイ」「送信後」まで、多層的なメール誤送信対策を実現します。また、メールアーカイブ機能、業界最高水準の検知率による迷惑メールの徹底排除できるスパムメール対策機能も搭載した、オールインワンのメールセキュリティ製品です。

メールアーカイブ

Message Archiverは、電子メール保存義務化(財務省)の対応した低価格のアプライアンス型メールアーカイブソリューションです。効率的なインデックスを作成し、すべてのメールの自動保存が可能。検索・復元性に優れ、運用効率の向上と、規定コンプライアンスニーズを満たします。
Mail Gazerは、全従業員が送受信した電子メールをすべて保存し、監視を行うことによって、企業全体のモラルやセキュリティ意識を高め、情報漏えいを防止するソリューションです。保存したメールの圧縮・閲覧・各種設定等は、WEBブラウザ上で簡単に行うことができます。

スパムメール対策

増加し続けるスパムメール(迷惑メール)による被害は、メールサーバーへの負担だけでなく、大量の不要なメールに紛れて、重要なメールを見落とせばビジネスに支障を来たす恐れがあり、業務の効率も悪くなります。フィッシング詐欺やウイルス感染などの危険に直結するスパムメール対策は、ハイパーにおまかせください。
メールサーバーの設置場所、スパムメールの処理方法、専任管理者の有無など、お客様のご要望やネットワーク状況に合わせ、最適なスパム対策製品をご用意しています。

この製品で解決できます!
Spam & Virus Firewall PLUSは、スパムメール対策だけでなく、ウィルス対策、データ保護、暗号化、コンテンツフィルタリングなどを兼ね備えた、メールの包括的なソリューションです。
iSHERIFF EMAIL SECURITYは、クラウドベースでのスパムメール対策やメールによるマルウェア感染への保護対策を提供します。お客様の組織をウイルスや複合的脅威、そして不適切なコンテンツなどから保護し、メール経由での情報漏えいを防止します。
ページトップへ