×
セキュリティ強化

データとデジタル技術を活用した業務の自動化、効率化、高度化を実現し、ビジネス環境の激しい変化に対応するためのITモダナイゼーションには、セキュリティ強化が重要なファクターとなります。

■ セキュリティ強化 課題

■ セキュリティ強化 推奨
① 堅牢なセキュリティシステムの構築
防止・抑止
・二要素認証、特権ID管理、アクセス管理、インターネット分離、ファイル無害化、暗号化・デバイス制御・不正アクセス防御、個人情報検出

検知・監視
・セキュリティ監視、ウイルス対策、WAF、振る舞い検知、操作履歴監視、変更・改ざん検知、システム状態監視、ログ収集・解析・通知

情勢把握
・ソフトウェアの脆弱性、ウイルス情報、セキュリティの事件、法規制情報、セキュリティ技術動向

予兆保全
・ログ集計・分析・保管、インシデント管理、ポリシー適合性チェック、セキュリティ イベント、相関分析

対処・回復
・アクシデント対応、アプリケーションソースコード診断、システム脆弱性診断
セキュリティ マネジメント システム体系
② 最適なログ管理システムの構築
ログ管理システム構築支援
・オンプレ、クラウドで統一管理できるログ管理システム
・ツールを組み合わせた効率的なログ管理システムの構築
・客先環境に合わせた適切な構築作業支援
ログ管理システム特設サイト
③ エンドポイントセキュリティ対策の強化
エンドポイント・プロテクション
・クラウドネイティブなエンドポイント保護、管理、コンソール上で一元管理、随時検知が可能なアンチウイルス、未知のウイルスやマルウェアのブロック、ランサムウェアによるファイルやフォルダの変更を防御、危険なWebサイトへの接続禁止、許可したデバイスのみのアクセス制御、ソフトウェアの自動アップデート

クライアント操作ログ管理
・高精度な15種類ものログを取得、 標的型攻撃の特徴となる痕跡を検知、ランサムウェアを拡張子の変化で検知、SBC・VDI両方のシンクライアントの監視、ファイル操作を串刺し表示、メールの添付ファイル、本文までログ取得、特定ファイルの動きや拡散をトレース、セキュリティポリシーの設定でデバイス制御

特権ID管理
・クラウドサービスを含むあらゆる特権IDを統合管理、特権IDが不正使用されていないかを点検、疑わしい特権ID利用の操作は動画で確認、特権IDの貸出しに際しワークフロー承認、パスワードを秘匿して特権IDを貸出し、シングルサインオン、特権IDの一時的な貸出しはワンタイムパスワードを生成、特権ユーザのアクセス状況と不正アクセスの前兆を可視化、特権ユーザの不正な操作を検知しメールにて通知

ディスク暗号化
・PCのディスクを丸ごと暗号化、共有フォルダも保存するだけで暗号化、 クラウドストレージへの保存も暗号化して同期、外部デバイスの暗号化とアクセス制御、Bitlockerなどの暗号化ツールもまとめて集中管理、紛失・盗難リスク回避のためにPCをロック制御、プリブート認証によるPCの起動制御、柔軟な運用形態
CCS プロダクトサービス事業部 エンドポイントセキュリティ
④ SOCサービスの導入
CEC Security Operation Center(CEC SOC)
・シーイーシーのマネージドセキュリティサービス
CEC SOC
⑤ WAFの設置と脆弱性診断
クラウド型のWAF
・WebサイトやWebサーバへの攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙った攻撃などの脅威から、企業とユーザーを守ります。
攻撃遮断くん
Webアプリケーション脆弱性診断
・業種業態問わず多くの導入実績がある優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツール
Vulnerability EXplorer(VEX)
脆弱性診断サービス
・Webアプリケーション脆弱性診断
・プラットフォーム脆弱性診断
・ペネトレーションテスト
脆弱性診断サービス


▼このソリューション関するご相談は、お気軽にお問合せください お問合せ