目的別セキュリティ対策
コネクテッドカー
セキュリティ
自動車が安全かつ便利になるためにインターネットからの攻撃を守る
インターネットに接続し、ADAS(先進運転支援システム)・自動運転などを可能とするコネクテッドカーが注目を浴びています。インターネット上で情報を発信・収集をして解析と分析することにより、リアルタイムの道路状況を把握、渋滞状況や渋滞緩和、事故情報や保険への活用も期待されています。一方で、インターネットに接続することにより、セキュリティの問題も懸念されています。
アズジェントの提供するコネクテッドカーセキュリティソリューションは、コネクテッドカーだけでなく、コネクテッドカーを取り巻く環境も含め、コネクテッドカー社会に必要なセキュリティを提供します。
- セキュリティ体制の確立
- ECUセキュリティ
- 車両内ネットワークの認証
- モバイルアプリケーションの堅牢化
- 車両用SOCソリューション
セキュリティへの新しいアプローチで対策する
ファイルの
無害化対策
無害化の業界リーダーが送る、
ファイルに潜むサイバー攻撃の対策
昨今、標的型攻撃が増加しており、多くの組織が攻撃の危険にさらされています。また、攻撃経路が複雑化し、従来のハッカーによる直接な攻撃からソーシャルエンジニアリングを活かしたフィッシングメールやWebからのファイルダウンロード、さらには危険なWebサイトへの訪問を経由する攻撃へと変わってきています。
セキュリティ市場が巨大化し、その対策も無数にあります。しかし、多段階的にセキュリティ対策を導入しても、今までは組織がウイルスやマルウェア、ランサムウェア感染を防ぎ切れていないのが実情です。従来のセキュリティ対策が意味をなしていないのは、多くのセキュリティ対策がシグネチャやパターンマッチングに基づいているためで、ゼロデイ攻撃や標的型攻撃には対応できません。
アズジェントは、新しいセキュリティへのアプローチとして、ファイルの「無害化」対応策をご提案しています。
- ファイル無害化
メール、ファイル共有やUSBメモリなどで組織に入ってくるファイルを分解して、悪質なコードを取り除いて無効化し、再構成する技術です。
今、最も脅威となっている標的型サイバー攻撃に備える
標的型攻撃対策
総合的なセキュリティ対策が求められる、高度な標的型攻撃に備える
標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃で、保有する金銭的価値の高い情報を盗むことを目的にしたケースばかりではなく、Anonymousによる攻撃にみられるような、己の掲げる主義主張や正義感などと相容れない対象への攻撃も多く見られます。実際の攻撃方法は多種多様かつ極めて執拗で、目的を達成するまではあの手この手と様々な攻撃を仕掛けてきます。代表的な攻撃方法としては、ソーシャルエンジニアリングを悪用した「標的型メール」や、Webサイトを閲覧させることによって不正プログラムを送り込む「水飲み場攻撃」などが挙げられます。
目的を達成するまで多種多様で巧妙な攻撃は続くため、ファイアウォールやIPSなどといった入口対策で全ての攻撃を完全に防ぎ切ることは不可能であり、入口対策以外にも多重に防御する様々な対策が必要となります。
アズジェントは、入口対策による不審な通信のブロックや未知の脅威への対策、CSIRT構築支援など複数の製品・サービスを組み合わせた多層防御をご提案しています。
標的型攻撃対策について、最適な仕組みをご提案します。
- 攻撃の兆候をいち早く検知し被害を防ぐ・減らす
- 未知の脅威への対策を実施する
- マルウェア感染や攻撃の痕跡をいち早く発見する
脅威の対象となる各ポイントのセキュリティを強化する
Web
セキュリティ
様々な攻撃に晒されるWebサイトのセキュリティを強化する
お客様が構築・運用しているWebサイトや、同様の技術で作成されたWebアプリケーションは、常に外部からの様々な脅威に晒されています。代表的なものは様々な脆弱性を利用した攻撃を仕掛けることにより内部に侵入し、情報の流出やサイトの改ざんなどの被害をもたらすもの、サービス停止攻撃(DoS攻撃)のように外部から強制的に業務を妨害するものなどです。WebサイトやWebアプリケーションというものは、継続してセキュリティ対策が求められる性質のものとなっています。
攻撃の結果としてサイトの改ざん・情報の流出につながってしまった場合、その結果はお客様のブランド力・信頼の低下、あるいは損害賠償の発生など到底甘受できるものではないと言えるでしょう。
アズジェントの提供するWebセキュリティソリューションは、お客様のWebサイトが外部からの脅威に対して十分な対策を施されているかどうかのチェック、サーバおよびソフトウェア、Webアプリケーションなどの脆弱性検査、あるいは運用中のWebサイトをDoS攻撃から防御するためのサービスなど幅広くご提供しています。
Webセキュリティについて、最適な仕組みをご提案します。
- Webサイトを攻撃から守りたい
- Webサイトの脆弱性の有無を知りたい
メール
セキュリティ
極めて重要な電子メールのセキュリティを強化する
電子メールは極めて重要なインフラとして広く普及しています。重要情報のやり取りに利用されることも少なくないこと、メールアドレス自体が個人情報であること、そして多くの攻撃者がマルウェア等の送信に利用する事例が非常に多いツールであることからも、添付ファイルの暗号化、誤送信対策は必須であり、かつ安全な添付ファイルを受信するための対策も極めて重要です。
アズジェントが提供するメールセキュリティソリューションは、利便性を犠牲にすることなくセキュアな送受信を担保し、また添付ファイルの安全な受信を実現します。
メールセキュリティについて、最適な仕組みをご提案します。
- 添付ファイルを無害化したい
- 添付ファイルを安全に送りたい
モバイル
セキュリティ
モバイル端末をセキュリティの脅威から保護しながら安全に利用する
スマートフォンやタブレット端末などのモバイル機器は、デスクトップPCにも近い機能を持つようになると共に、メールやファイル共有のクラウドサービス利用の拡大に伴い、ビジネスにおいての利用も急速に進んでいます。そして、同時にフィッシングサイト等へのアクセスによるアカウント漏洩、不正なアプリケーションのダウンロードといったセキュリティリスクも増大します。このため、モバイル機器もデスクトップPC同様、包括的なセキュリティ対策が必要です。 アズジェントの提供するモバイルソリューションは、デスクトップPC同様、フィッシングサイトへのアクセス防止、マルウェアの検知等を行うことにより、モバイル端末の安全なビジネス利用を提供します。
モバイルセキュリティについて、最適な仕組みをご提案します。
- 社内のPC同様、モバイルのセキュリティ対策も高めたい
- マルウェア感染を防ぎたい
クラウド
セキュリティ
パブリッククラウド環境のセキュリティを強化する
「クラウドファースト」という言葉が示すとおり、多くの企業の IT 部門では、多くの情報資産をクラウドへ移行することを実行・検討しています。
しかしながら、クラウドサービスにおいても責任分岐点を把握し、適切なセキュリティ対策を行う必要があります。特に、パブリッククラウドにおけるIaaSの場合、ハードウェア上のOS、データベース、アプリケーションやアカウント管理などはユーザ企業側の責任となります。
アズジェントが提供するクラウドセキュリティ対策は、最新の攻撃から資産を守るとともにセキュリティ設定を可視化することができます。
仮想化・クラウドセキュリティについて、最適な対策をご提案します。
- 最新の攻撃からの防御したい
- セキュリティ設定に問題がないか可視化したい
- 組織の情報セキュリティ管理体制を強化したい
セキュリティの強度や脆弱性の有無など、セキュリティ対策の現状を把握する
セキュリティ
診断
現状のウェブサイトや社内ネットワークのセキュリティ対策状況を知る
脆弱性の有無を確認するための診断には、「プラットフォーム診断」と「Webアプリケーション診断」があります。
プラットフォーム診断では、サーバ/ネットワーク機器/OS/ミドルウェアなどに脆弱性がないか、設定に不備がないかなどを診断し、Webアプリケーション診断では、Webアプリケーションに脆弱性や設定の不備がないかを診断します。診断方法にはツールによる診断とコンサルタントセキュリティエンジニアによる手動診断があり、手動診断ではツールで見つけることが困難な脆弱性や機能を発見することができます。
また、疑似攻撃による目的達成の可否を検証し現状のセキュリティ対策の有効性を評価するのが「ペネトレーションテスト」です。侵入テストとも呼ばれます。このペネトレーションテストも、診断・調査の一環として用いられます。
ペネトレーションテストは、実際に攻撃者が仕掛けて来るであろう攻撃シナリオを検討し、疑似攻撃を行います。脆弱性の有無だけではなく、侵入後の挙動、リスクとなる情報資産がないかなど、より攻撃者の目線に立った調査を行います。
アズジェントでは、システムの脆弱性診断およびペネトレーションテストを提供しています。
セキュリティ診断のための最適な仕組みをご提案します。
- 脆弱性の有無を知る
- 現状のセキュリティ対策の有効性を評価する
リスク
マネジメント
さまざまなリスクに対応した、高いセキュリティを実現する
社内体制を構築したい・認証を取得したい
セキュリティ被害が横行する中、多くの企業でセキュリティ体制の構築が求められています。また、社会的信用のため各種認証を取得する必要に迫られています。企業は情報セキュリティ監査などを通じて、専門のコンサルタントによる支援や必要なツールを導入することで、リスクマネジメントを円滑に行っていくことが必要になります。
アズジェントでは、セキュリティ体制の構築支援はもちろん、ISMS認証取得など様々な認証取得の支援を行っております。
リスクマネジメントに最適な仕組みをご提案します。
- 認証を取得したい
- 監査を受けたい
- セキュリティ体制を強化したい
自治体情報システムの強靱性を向上する
自治体向け
セキュリティ
「自治体情報システム強靱性向上モデル」に対応するために必要な、
無害化や未知のウィルスへの対策をする
添付したメールに潜ませたマルウェアなどを駆使して企業や団体から機密情報を盗み取る情報漏えい事件・事故の猛威は依然として続いていますが、その対策として、総務省から公開された、有識者によって構成された自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」にて、「自治体情報セキュリティクラウド」による不正通信の監視機能の強化、マイナンバーによる情報連携に活用される「LGWAN(総合行政ネットワーク)」につながる業務システム群とインターネットにつながるシステム群は分離し、マルウェア感染のない「無害化」通信を図ること、という提言がなされました。
アズジェントでは、ファイルの無害化製品や未知のマルウェア感染検知製品などに加え、セキュリティ対策製品の外部監視サービス(マネージドセキュリティサービス)をご用意し、自治体に最適なセキュリティ対策ソリューションをご提供します。
自治体向けセキュリティについて、最適な仕組みをご提供します。
- メールに潜む脅威の無害化をしたい
- 未知のマルウェアの侵入を検知したい
- マルウェア感染に対する監視体制を強化したい
近年の重要セキュリティ課題に対応する
サプライチェーン
セキュリティ
取引先や利用サービスを通したサイバー攻撃に備える
サプライチェーンを踏み台に本命企業を攻撃するサイバー攻撃をサプライチェーン攻撃と呼びます。近年では、IPA(独立行政法人 情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」でも上位に位置付けられる大きな脅威の1つとなっています。
アズジェントではサプライチェーン攻撃対策のポイントとなる、自社のセキュリティ状況の把握ができる調査・診断サービスを提供しています。
サプライチェーン攻撃対策に最適な仕組みをご提案します。
- アタックサーフェスマネジメント(ASM)
- 脆弱性診断サービス