日々進化するサイバー攻撃や内部脅威に対応するセキュリティ対策を漏れなく総合的にご提案
企業における情報セキュリティ対策は、企業経営の一部として早急に取り組まなければならない課題です。
全社的な情報システム領域の観点ならびにセキュリティインシデントの観点から多岐にわたるリスクを多角的に分析・評価し、情報セキュリティポリシーの策定をご支援します。
また、豊富な実績をもとに様々なソリューションメニューを取り揃え、情報セキュリティポリシーやお客様の要望に応じたシステム整備計画の立案から構築、運用まで、総合的な「情報セキュリティソリューション」をご提供します。
あわせて、新たな脅威への対応や新技術による効果的なセキュリティ対策実施など、継続的な情報セキュリティマネジメントを支援します。
NHSの情報セキュリティソリューション
NHSは豊富な企業ITインフラ対応実績をもとに、お客様のネットワークにおける個別のセキュリティ・ポイントに対する対応策と、ネットワーク全体のセキュリティに関する診断・改善対策・運用サポートをご提案します。
セキュリティチェック(リスク診断)
平常時から、セキュリティ対策に抜けやモレがないかをチェックし新たな対策を検討します。
ネットワーク診断×システム診断×NHSのノウハウを組み合わせた情報セキュリティリスク診断サービスです。
ネットワーク接続機器が抱える脆弱性を可視化し、発見された脆弱性に対して、疑似攻撃検査を実施することでリスクを実証。
さらに、パスワード攻撃やポートスキャンなど悪意ある第三者からの攻撃を想定した疑似攻撃を実施することで、より的確な対策をご提案します。
入口・出口対策(統合型ファイアウォール・VPN)
標的型攻撃などによる外部からの侵入やウイルス感染を防ぐ入口対策と、攻撃者のサーバーなどへ社内の機密情報が漏洩するのを防止する出口対策を行います。
従来のファイアウォール機能に加え、禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定の利用者のみに許可できます。通信内容をIPアドレス、ポート番号で識別するのではなく、ユーザー名、アプリケーション名で識別します。
※ モバイルセキュリティサービス「GlobalProtect」
Palo Alto Networks社の次世代ファイアウォールに付属する、モバイルセキュリティサービスです。
セキュアVPNソリューションとして、モバイル端末をテレワークや外出時でも社内利用と同様に「安全かつ利便性の高い社内接続環境」として活用可能にします。
テレワーク向けセキュアVPNソリューション
GlobalProtectを適用した端末は、社外でも社内利用時と同一セキュリティポリシーを適用できます。
社外において、インターネット接続を自動検知し、安全なVPNトンネル経由での社内システム向け通信のみを許可。外部脅威を排除し、社内と同様のセキュリティポリシーで運用可能です。
接続するネットワークを自動判断し、社内であれば通常の接続となり、ユーザーによる切り替え作業などは不要です。
ActiveDirectoryと連携したユーザー認証も可能。また、PCに証明書を導入することで多要素認証を実現できます。
Palo Alto Networks社のUTMをお持ちのお客様は、GlobalProtectのライセンスがない場合でも、Windows PC/Macであれば、ユーザー認証と証明書認証を組み合わせた多要素認証によるVPN環境構築が可能です。
内部対策(脅威検知)
ウイルスなどの侵入を許しても、重要サーバーへの感染や不正アクセスを防ぐように対策を行います。
内部脅威検知ソリューション「Darktrace」
初期潜入を防ぐことが難しい昨今の状況をふまえ、Darktraceは企業ネットワークのトラフィックをAIで解析し、内部に入り込んだ脅威を検知、優れた調査追跡機能で被害範囲を特定、隔離することで、侵害拡大を防ぐことを目的としたソリューションです。
端末対策(エンドポイント)
端末ごとのマルウェア感染などのサイバー攻撃や内部不正を想定したセキュリティ対策です。
次世代アンチウイルス・EDR「VMware Carbon Black Cloud Endpoint Standard」
巧妙化する様々なサイバー攻撃を防御する次世代アンチウイルス機能と、脅威検出時の分析調査・対処機能を提供するEDR(Endpoint Detection and Response)機能を合わせ持つクラウド管理型のエンドポイントセキュリティ製品です。
仮想化技術による脅威の隔離策「Bromium」
外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて「マイクロ仮想マシン」と呼ばれる隔離された仮想環境で展開し、外部からの脅威を防御・解析します。
サイバー攻撃はこのマイクロVMの中でのみ実行されるため、たとえマルウェアやウイルス感染したファイルを開いてしまったり、メールに記述してあるリンク先にアクセスして不正プログラムをダウンロードしてしまったとしても、PCには影響が及びません。
SIEM(セキュリティ情報イベント管理)
機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析し、管理者に通知します。
セキュリティ情報イベント管理「Splunk」
サーバーやネットワーク機器、業務システム、センサーなどのマシンデータを収集し、インデックス化することで、リアルタイムに検索、分析、可視化することが可能な企業向けビッグデータ分析ソフトウェアです。
NHSではPalo Alto Networks、i-FILTER、Active Directoryをご利用のユーザー様に、Splunkをアプライアンス化・テンプレート化してご提供しており、実運用までの期間を短縮が可能です。
スタートアップ用にセキュリティノウハウを詰め込んだ9つの「検知シナリオ」テンプレートをご利用いただくことで、セキュリティ知識が十分でなくとも運用が可能です。
関連事業部
キーワードから検索する