目的別セキュリティ対策/分野別セキュリティ対策ソリューション


コネクテッドカー
セキュリティ

自動車が安全かつ便利になるためにインターネットからの攻撃を守る

インターネットに接続し、ADAS(先進運転支援システム)・自動運転などを可能とするコネクテッドカーが注目を浴びています。インターネット上で情報を発信・収集をして解析と分析することにより、リアルタイムの道路状況を把握、渋滞状況や渋滞緩和、事故情報や保険への活用も期待されています。一方で、インターネットに接続することにより、セキュリティの問題も懸念されています。

アズジェントの提供するコネクテッドカーセキュリティソリューションは、コネクテッドカーだけでなく、コネクテッドカーを取り巻く環境も含め、コネクテッドカー社会に必要なセキュリティを提供します。

  • セキュリティ体制の確立
  • ECUセキュリティ
  • 車両内ネットワークの認証
  • モバイルアプリケーションの堅牢化
  • 車両用SOCソリューション

セキュリティへの新しいアプローチで対策する


ファイル・
Webの
無害化対策

分離と無害化の業界リーダーが送る、
Web通信やファイルに潜むサイバー攻撃の対策

昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。また、攻撃経路が複雑化し、従来のハッカーによる直接な攻撃からソーシャルエンジニアリングを活かしたフィッシングメールやWebからのファイルダウンロード、さらには危険なWebサイトへの訪問を経由する攻撃へと変わってきています。
セキュリティ市場が巨大化し、その対策も無数にあります。しかし、多段階的にセキュリティ対策を導入しても、今までは組織がウイルスやマルウェア、ランサムウェア感染を防ぎ切れていないのが実情です。従来のセキュリティ対策が意味をなしていないのは、多くのセキュリティ対策がシグネチャやパターンマッチングに基づいているためで、ゼロデイ攻撃や標的型攻撃には対応できません。
アズジェントは、新しいセキュリティへのアプローチとして、ファイルとWebの2つの「無害化」対応策をご提案しています。

  • ファイル無害化

    メール、ファイル共有やUSBメモリなどで組織に入ってくるファイルを分解して、悪質なコードを取り除いて無効化し、再構成する技術です。

  • Web無害化

    ユーザが訪問するWebサイトのコード (HTML、JavaScriptなど) を仮想コンテナで実行し、その結果の画像のみブラウザに表示することで、悪質なコードがユーザの手元に届くのをブロックできます。「Web分離」や「Webアイソレーション」とも言います。

今、最も脅威となっている標的型サイバー攻撃に備える


標的型攻撃対策

総合的なセキュリティ対策が求められる、高度な標的型攻撃に備える

標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃で、保有する金銭的価値の高い情報を盗むことを目的にしたケースばかりではなく、Anonymousによる攻撃にみられるような、己の掲げる主義主張や正義感などと相容れない対象への攻撃も多く見られます。実際の攻撃方法は多種多様かつ極めて執拗で、目的を達成するまではあの手この手と様々な攻撃を仕掛けてきます。代表的な攻撃方法としては、ソーシャルエンジニアリングを悪用した「標的型メール」や、Webサイトを閲覧させることによって不正プログラムを送り込む「水飲み場攻撃」などが挙げられます。
目的を達成するまで多種多様で巧妙な攻撃は続くため、ファイアウォールやIPSなどといった入口対策で全ての攻撃を完全に防ぎ切ることは不可能であり、入口対策以外にも多重に防御する様々な対策が必要となります。
アズジェントは、入口対策による不審な通信のブロックや未知の脅威への対策、CSIRT構築支援など複数の製品・サービスを組み合わせた多層防御をご提案しています。

標的型攻撃対策について、最適な仕組みをご提案します。

  • 攻撃の兆候をいち早く検知し被害を防ぐ・減らす
  • 未知の脅威への対策を実施する
  • マルウェア感染や攻撃の痕跡をいち早く発見する

脅威の対象となる各ポイントのセキュリティを強化する


Web
セキュリティ

様々な攻撃に晒されるWebサイトのセキュリティを強化する

お客様が構築・運用しているWebサイトや、同様の技術で作成されたWebアプリケーションは、常に外部からの様々な脅威に晒されています。代表的なものは様々な脆弱性を利用した攻撃を仕掛けることにより内部に侵入し、情報の流出やサイトの改ざんなどの被害をもたらすもの、サービス停止攻撃(DoS攻撃)のように外部から強制的に業務を妨害するものなどです。WebサイトやWebアプリケーションというものは、継続してセキュリティ対策が求められる性質のものとなっています。
攻撃の結果としてサイトの改ざん・情報の流出につながってしまった場合、その結果はお客様のブランド力・信頼の低下、あるいは損害賠償の発生など到底甘受できるものではないと言えるでしょう。
アズジェントの提供するWebセキュリティソリューションは、お客様のWebサイトが外部からの脅威に対して十分な対策を施されているかどうかのチェック、サーバおよびソフトウェア、Webアプリケーションなどの脆弱性検査、あるいは運用中のWebサイトをDoS攻撃から防御するためのサービスなど幅広くご提供しています。

Webセキュリティについて、最適な仕組みをご提案します。

  • Webサイトを攻撃から守りたい
  • Webサイトの脆弱性の有無を知りたい


メール
セキュリティ

極めて重要な電子メールのセキュリティを強化する

電子メールは極めて重要なインフラとして広く普及しています。重要情報のやり取りに利用されることも少なくないこと、メールアドレス自体が個人情報であること、そして多くの攻撃者がマルウェア等の送信に利用する事例が非常に多いツールであることからも、添付ファイルの暗号化、誤送信対策は必須であり、かつ安全な添付ファイルを受信するための対策も極めて重要です。
アズジェントが提供するメールセキュリティソリューションは、利便性を犠牲にすることなくセキュアな送受信を担保し、また添付ファイルの安全な受信を実現します。

メールセキュリティについて、最適な仕組みをご提案します。

  • 添付ファイルを無害化したい
  • 添付ファイルを安全に送りたい


モバイル
セキュリティ

モバイル端末をセキュリティの脅威から保護しながら
ビジネス資産を安全に利用する

今日、デバイスの小型化やモバイル端末の普及が著しく進んでいるなか、企業は様々なセキュリティ上の課題を解決する必要に迫られてきています。単に利用を全面的に禁止する策よりも、社内のPC端末などと同等のセキュリティ対策をモバイル端末にも提供し、会社のアドレス宛の電子メールや秘密情報が含まれたデータファイルなどといったビジネス資産へのセキュアなアクセスを可能にする対策が求められています。
アズジェントの提供するモバイルセキュリティ・ソリューションは、モバイル端末のセキュリティ強化、業務文書やデバイス、ネットワークの保護などといった、企業が直面しているモバイルセキュリティ上の課題を包括的に解決することが可能です。

モバイルセキュリティについて、最適な仕組みをご提案します。

  • モバイル端末をセキュアに業務活用する。


仮想化・
クラウド
セキュリティ

パブリッククラウド・プライベートクラウド環境の
セキュリティを強化する

大規模な企業やサービス・プロバイダの多くでは、ネットワークを保護するために複数のセキュリティ・アプライアンスを導入しています。しかし、これらのアプライアンスを個別に保守、管理している場合、運用管理の効率性が低下してセキュリティ関連コストが増大します。こうした複雑さやコストを最小限に抑える鍵となるのがセキュリティ環境の仮想化です。
アズジェントが提供する仮想化・クラウドセキュリティ対策は、仮想化技術でクラウド環境のセキュリティを統合、簡素化することが可能です。

仮想化・クラウドセキュリティについて、最適な対策をご提案します。

  • 仮想化環境のセキュリティ対策をしたい
  • 複数のセキュリティ・ゲートウェイを仮想化して統合したい

セキュリティの強度や脆弱性の有無など、セキュリティ対策の現状を把握する


セキュリティ
診断

現状のウェブサイトや社内ネットワークのセキュリティ対策状況を知る

脆弱性の有無を確認するための診断には、「プラットフォーム診断」と「Webアプリケーション診断」があります。
プラットフォーム診断では、サーバ/ネットワーク機器/OS/ミドルウェアなどに脆弱性がないか、設定に不備がないかなどを診断し、Webアプリケーション診断では、Webアプリケーションに脆弱性や設定の不備がないかを診断します。診断方法にはツールによる診断とコンサルタントによる手動診断があり、手動診断はより攻撃者の視点にたった診断となります。
脆弱性診断を行ったとしても、既にシステムがマルウェアに感染していては意味がありません。現在、システム内にマルウェアが存在しているのかを確認することも重要です。
アズジェントでは、システムの脆弱性診断およびマルウェア感染診断サービスを提供しています。現状のウェブサイトや社内ネットワークに潜む脆弱性、クライアントPCのマルウェア感染状況をチェックすることが可能です。

セキュリティ診断のための最適な仕組みをご提案します。

  • 脆弱性の有無を知る
  • マルウェアの感染状況をチェックする


リスク
マネジメント

さまざまなリスクに対応した、高いセキュリティを実現する
社内体制を構築したい・認証を取得したい

セキュリティ被害が横行する中、多くの企業でセキュリティ体制の構築が求められています。また、社会的信用のため各種認証を取得する必要に迫られています。企業は情報セキュリティ監査などを通じて、専門のコンサルタントによる支援や必要なツールを導入することで、リスクマネジメントを円滑に行っていくことが必要になります。
アズジェントでは、セキュリティ体制の構築支援はもちろん、ISMS認証取得など様々な認証取得の支援を行っております。

リスクマネジメントに最適な仕組みをご提案します。

  • 認証を取得したい
  • 監査を受けたい
  • セキュリティ体制を強化したい

自治体情報システムの強靱性を向上する


自治体向け
セキュリティ

「自治体情報システム強靱性向上モデル」に対応するために必要な、
無害化や未知のウィルスへの対策をする

添付したメールに潜ませたマルウェアなどを駆使して企業や団体から機密情報を盗み取る情報漏えい事件・事故の猛威は依然として続いていますが、その対策として、総務省から公開された、有識者によって構成された自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」にて、「自治体情報セキュリティクラウド」による不正通信の監視機能の強化、マイナンバーによる情報連携に活用される「LGWAN(総合行政ネットワーク)」につながる業務システム群とインターネットにつながるシステム群は分離し、マルウェア感染のない「無害化」通信を図ること、という提言がなされました。
アズジェントでは、ファイルの無害化製品や未知のマルウェア感染検知製品などに加え、セキュリティ対策製品の外部監視サービス(マネージドセキュリティサービス)をご用意し、自治体に最適なセキュリティ対策ソリューションをご提供します。

自治体向けセキュリティについて、最適な仕組みをご提供します。

  • メールに潜む脅威の無害化をしたい
  • 未知のマルウェアの侵入を検知したい
  • マルウェア感染に対する監視体制を強化したい