Perfect Security Service

万全のセキュリティ対策サービス

JOPSくん

サイバー攻撃対策

攻撃者の視点で診断して、サイバー攻撃やマルウェアの被害を未然に防ぎます。

サイバー攻撃のお悩み解決します

  • サイバー攻撃を受けていないか不安
  • マルウェアの侵入や拡散を防ぎたい
  • セキュリティインシデントに対して対応する組織(CSIRT)をつくりたい

01Webアプリケーション診断

Webアプリケーションに対して、攻撃者の視点から様々な疑似攻撃を考察および試行し、安全性を調査します。Webアプリケーション診断の結果に基づいて対策を施すことにより、SQLイン ジェクション、クロスサイトスクリプティング等の攻撃による被害の発生を未然に防ぐことができます。

侵入方法

Webアプリケーションのバグを利用して侵入

セキュリティ脅威
  • WEBアプリケーション直後にあるDBのデータが盗まれる
  • ホームページの改ざん
一般的な対策
  • WEBアプリケーションのバグを修正
  • WEBアプリケーションFireWallで防御
問題点
  • WEBアプリケーションのバグを見つけられない
  • パッチが存在しない
  • アプリケーションの修正に時間がかかる

OWASP ZAPで質の高い診断を行います

OWASP ZAP(Open Web Application Security Project)が開発したオープンソースソフトウェアを使ってWebアプリケーションを診断します。IPA(情報処理推進機構)が推奨するツールであり、世界中の脆弱性診断で活用されている人気の高いツールです。

OWASPロゴ
スパイダー機能
指定のURLを起点とし、オートクローリング(自動で脆弱性診断対象のリンクを辿り、存在するURLを洗い出す)を行います。
動的スキャン機能
クローリングして明らかになった任意のURLに対して、ツールが準備している脆弱性診断用の検査文字列を用いて自動で脆弱性診断を行います。
ディレクトリ探査機能
指定のURL配下に不要なディレクトリが存在しないかを確認します。

02ネットワーク診断サービス

サーバ、ネットワーク機器に対して、不正アクセスの観点から疑似攻撃を実施し、OSのセキュリティホールやミドルウェアの安全性を調査します。プラットフォーム診断の結果に基づいてアップデートやパッチ適用を実施し、脆弱性の対策を施すことにより潜在的な脆弱性を突いた攻撃による侵入、改ざん、情報漏えい等の被害を未然に防ぐことができます。

侵入方法
  • OSのセキュリティホールを利用するもの
  • OSのセキュリティポリシー設定ミス
セキュリティ脅威
  • 乗っ取られたサーバの全情報が漏洩
  • さらに先のサーバに侵入される可能性あり
一般的な対策
  • OSのパッチを随時適用する
  • OSやネットワーク機器の設定を見直す
問題点
  • 稼働中のサーバにパッチが適用できない
  • サーバの数が多く、どのサーバに脆弱性があるかわかりにくい

Open VASで質の高い診断を行います

Open VAS 45,000以上のネットワーク脆弱性定義(NVTs)を有しているオープンソースソフトウェアを使って診断します。提供元「Greenbone Networks」は商用製品とほぼ同等のNVTsを提供しています。

Open VASロゴ
ポートスキャン機能
サーバで意図しているポートのみが開かれているかを確認し、洗い出します。
脆弱性スキャン
OPENされているポートを開いているプロセス(ソフト)について、レスポンスから判断できる脆弱性を指摘します。(バージョン情報、リクエスト返答による判断)
標的型攻撃対策
  • Snort
  • Proventia
  • Windows10(Device Guard)
  • AppLocker
脆弱性対策
  • Webアプリケーション診断サービス(OWASP ZAP)
  • ネットワーク診断サービス(OpenVAS、Nessus)
  • FortiGate
マルウェア対策
  • SymantecEndPointProtection
  • Sophos EnterPrise Console
  • ServerProtect for Netapp
  • Windows10(セキュアブート)
  • Windows10(Credential Guard)
ログ分析
  • Security Threat Response Manager
  • SiteProtector
  • ビッグデータ利活用基盤ソリューション Splunk

マイナンバーセキュリティ 内部不正対策/情報漏洩対策

マイナンバーを内部不正と情報漏洩の両面から守ります。

マイナンバーの内部不正や情報漏洩のリスクを軽減します

  • マイナンバーを内部不正と情報漏洩の両面から守ります。
  • マイナンバーの不正な持ち出しを防止したい
  • 外部からのサイバー攻撃からマイナンバーを守りたい
暗号化
  • LanScopeCat
  • セキュリティプラットフォーム(ハミングヘッズ社)
  • Active Directory Rights Management Services(ADRMS) + Rightspia for Secure Documents
IT資産管理
  • LanScopeCat
監視・監査
  • P-Pointer FileSecurity
  • P-PointerEXA
  • すみずみ君
  • ビッグデータ利活用基盤ソリューション Splunk
スマートデバイス管理
  • LanScopeCat
持ち出し制御
  • LanScopeCat
データ統制
  • Alog ConVerter
  • alogsmash
  • LanScopeCat

メールセキュリティ対策

スパムメールやウィルス添付など、Eメールへの攻撃を予防対策します。

増え続けるスパムメールのお悩み解決します

  • メールの誤送信を防止したい
  • スパムメール対策をしたい
  • メールの添付ファイルを暗号化して送りたい
スパム対策、ウイルス対策
  • SymantecMessagingGateway

認証強化

不正アクセスからシステムを守るため、認証を強化します。

不正アクセスのお悩み解決します

  • なりすましや不正アクセス防止のため、認証を強化したい
  • 散在するIDやアクセス権を一元管理したい
  • 一度のID・パスワードの入力で複数のシステムにログインできるようにしたい
ID+ログ管理
  • ビッグデータ利活用基盤ソリューション Splunk
シングルサインオン
  • Microsoft AzureAD
ユーザ認証強化
  • Windows10(Windows Hello)

事業継続(BCM・BCP)

リスク管理することで、事業継続への取り組みを強化します。

リスクマネジメントの面から事業継続をサポートします

  • 事業継続の取り組みを強化したい
  • ガイドラインに基づいた事業継続計画を策定したい
  • 災害時等に備えたバックアップやディザスタリカバリを実現したい
ディザスタリカバリ/バックアップ
  • ARCserve Backup、ARCserveUDP
  • BackupExec
  • Veeam Backup & Replication

セキュリティ対策サービスについてのお問い合わせ

株式会社日本オープンシステムズ

メールアドレス
セキュリティ対策サービスメールアドレス
  • Oracleバナー
  • Windowsバナー
  • Sitecoreバナー
  • Asprovaバナー
プライバシーマーク

(株)日本オープンシステムズ 〒930-0057 富山市上本町3-16上本町ビル7F 076-493-8010(代) 076-493-8555 事業所:北陸事業所/東京事業所/長野事業所/金沢事業所/名古屋事業所

ページTOPへ