セキュリティサービス

ICTを利用した企業活動が一般化され久しい昨今においては、以前にも増して情報セキュリティ対策の重要度が高まっております。 情報処理推進機構(IPA)発行の『情報セキュリティ白書』によると、近年の日本におけるセキュリティインシデントの件数は、年率25%増で推移しており、セキュリティ対策は喫緊の課題であるとして、報告されております。 これは、情報端末(PC、スマートデバイス、IoT)の伸び率をはるかに上回る数字で、端末普及に比例した増加ではない事は明白です。 また、インシデント1件あたりの被害額も増加傾向に有り、その攻撃手法も巧妙で旧来の方法では防ぎきれないものばかりです。

iSECは、その膨大かつ巧妙な攻撃に対して、入口対策、出口対策を包括した『多層防御』が重要であると考え、単一での防御ではなく、複数の製品、サービス、コンサルティング等を組合せた多層的なセキュリティ対策をご提案をしております。 また、iSECではマルウェアの侵入などのセキュリティインシデントは必ず発生するものと想定し、素早い検知により被害拡大を防ぐ、マネージド・セキュリティ・サービス(MSS)にも力を入れております。

公開WEBサーバーの脆弱性対策(入口対策)

sampleiSECは入口対策の代表格として、公開WEBサーバーやWEBアプリの脆弱性診断をサービスとして展開しております。 現在の公開WEBサーバー・アプリは、以前とは比較にならないほど進化しており、様々なWEBサービスが普及しております。 その進化に相まって、WEBサーバー・アプリの内部機構は複雑さを増しており、脆弱性の発生は必然であると言えます。

また、近年は水飲み場攻撃やクロスサイトリクエストフォージェリ(CSRF)など自サーバーに直接被害が及ぼないものの、踏み台として他社へのサイバー攻撃に加担してしまうケースも多く見られます。 それ故、自サーバー(公開WEBサーバー)で機密情報を扱っていない場合でも、脆弱性検査は企業責務であるとの見解が世の大勢です。

脆弱性診断サービス(ブラックボックス型)

本サービスを利用することで、既知の攻撃や脆弱性を利用した攻撃を未然に防ぐことが可能です。 Nessusをはじめ複数のツールを組み合わせて多角的に診断し、診断結果レポートをご提出します。 また、オプションとして熟練のセキュリティ技術者による手動での診断も可能です。 重要な機密情報(個人情報やクレジットカード情報など)を扱う公開WEBサーバー等はこちらのオプションを利用されることを推奨致します。

    • XSS、CSRF、SQLインジェクション、BOF攻撃などの代表的な攻撃
    • ライブラリ(jQuery,Sencha,Bootstrapなど)系の脆弱性を突いた攻撃※
    • ポートスキャン系の攻撃

※ゼロデイ攻撃は対象外です

sample

ソースコード診断サービス(ホワイトボックス型)

本サービスは、アプリケーションや公開API等のソースコードを解析し、コードのセキュリティホールを診断するサービスです。 iSEC独自開発のツールを使用し、全コードをチェック、さらに使用しているプラットフォームやフレームワーク、ライブラリ等の脆弱性も合わせて診断致します。 また、オプションとして熟練のセキュリティ技術者による目視での診断も可能です。 重要な機密情報(個人情報やクレジットカード情報など)を扱う公開WEBサーバー等はこちらのオプションを利用されることを推奨致します。

    • クロスサイトスクリプティング(XSS)/バッファオーバーフロー(BOF)攻撃
    • プラットフォーム(apache,nginx,php,mysqlなど)の脆弱性を突いた攻撃※
    • フレームワーク(RoR,CakePHP,laravelなど)の脆弱性を突いた攻撃※
    • CMS(WordPress,MovableType,Drupal,Joomla)の脆弱性を突いた攻撃※
    • ライブラリ(jQuery,Sencha,Bootstrapなど)系の脆弱性を突いた攻撃※

※ゼロデイ攻撃は対象外です

ウェブ・アプリケーション・ファイアウォール(WAF)構築サービス

WAFは、近年注目を集めてるWEBサーバー専用のファイアウォールです。 一般的なファイアウォールとの違いは、アプリケーションレイアであるHTTP、HTTPSによる複雑な攻撃を検知し、ブロック可能な点です。 検知の仕組みは、アンチウイルスのそれと近く、シグニチャーを使用したパターンマッチングです。 そのため、プラットフォーム等の新たな脆弱性が発生した際も、シグニチャーの自動アップデートにより、即座に対応可能です。

iSECでは、お客様の環境をヒアリングし、ホスト型のWAF、ゲートウェイ型のWAFなど、最適なWAF導入をご提案しております。

アウトバウンド通信のフィルタリングサービス(出口対策)

sample特定の組織・個人の機密情報の奪取を目的とした『標的型攻撃』は、未知の脆弱性(ゼロデイ)を利用した攻撃が多く、レガシーな入口対策では防ぐことが困難です。 また、社員、従業員による内部犯行に起因した機密情報の流出(誤送信など過失のない事故も含み)についても同様に、入口対策だけでは不十分と言えます。 このような認知しがたい脅威に対して大きな効果を発揮するのが、出口対策のセキュリティサービスです。

iSECは、出口対策のセキュリティサービスとして、アウトバウンドのWEB、メールのフィルタリングサービスをご用意しております。 このサービスを導入することで、機密情報の流出を水際で防ぐことが可能です。 また、iSECでは、事前に設置済みのフィルタリングゲートウェイやクライアントビューのログを解析し、外部への不審なやりとりを検知するサービスも展開しております。

WEBフィルタリングサービス

機密情報の奪取を目的としたマルウェアは、C&Cサーバーからの命令によって、攻撃対象のネットワークを徘徊し、標的の機密情報を外部にアップロードします。 マルウェアが、機密情報をアップロードする通信は、HTTP,HTTPSプロトコルでやり取りされるケースが多く、この通信のブロックが非常に重要です。

iSECはデジタルアーツ社のiFilterを使用し、外部宛HTTP,HTTPS通信のフィルタリングによって、機密情報の外部送信をブロックさせることが出来ます。 このサービスをご利用いただくことで、仮にマルウェアに侵入された場合でも、機密情報の外部流出という最悪の事態を避ける事が可能です。

sample

メールフィルタリングサービス

DoS攻撃や脆弱性を突いた攻撃、マルウェア侵入等の外部要因のセキュリティ対策は、既に多くの企業で実施されており、大きな成果をあげています。 しかしながら、企業におけるセキュリテ対策は、外部要因の対策のみでは不十分であり、内部要因の機密情報流出にも目を向けるべきです。 iSECは、デジタルアーツ社のmFilterを使用し、内部犯行による機密情報の持ち出しや、メール誤送信による情報流出を未然に防ぐことが出来ます。

是正対策の提言(セキュリティポリシー改定のご提案)

iSECは、iFilterやmFIlter、SKY社のSKYSEAの膨大なログを解析し、機密情報の持ち出し等の不審なログを検知するサービスを展開しております。 その解析結果を受け、同製品のセキュリティポリシー設定の見直しや、お客様のセキュリティ運用改善をご提案致します。

セキュアネットワークの導入・運用サービス(マネージド・セキュリティ・サービス)

cyber2近年のサイバー攻撃には、社内ネットワークの包括的、多層的な防御を行うセキュリティ対策が不可欠です。 もはや、単一セキュリティ製品のみで防御する時代ではなく、複数のセキュリティ製品の組み合わせが当たり前の時代です。 しかしながら、限り在る経営資源をどれほど投じても対策しきれないのであれば本末転倒です。

iSECは、多層防御型の社内ネットワークを構築する経験と技術力が有ります。 お客様のビジネスを促進する、快適なネットワーク設計を行うことはもちろん、次世代型ファイアウォール、IDS、IPS、WAF、マルウェア対策製品、フィルタリング製品などのお客様のご予算に合わせたセキュアな社内ネットワークをワンストップでご提供いたします。

セキュアなLANネットワークの構築・運用サービス

クラウドサービスや、スマートデバイスの効率的な活用には、快適なネットワーク環境が不可欠です。 快適なネットワークを構築するためには、セキュリティを考慮したネットワーク設計は必須であり、そのためには高い技術力が必要です。 iSECではネッワーク機器のセキュリティ設定を始め、次世代型ファイアウォール、IDS、IPS、マルウェア対策製品、資産管理、フィルタリングゲートウェイ など多くの製品知識を修め、その実績も豊富です。 クライアントからゲートウェイそしてクラウドまで、すべての領域でのセキュリティ対策をワンストップでご提供します。

secureNetwork001

マネージド・セキュリティ・サービス

一旦、機密情報の漏洩などが発生すると、瞬く間に情報が拡散し、企業規模によっては数十億にも登る損失が発生します。 しかしながら、多くの企業は、その発生確率は非常に低く、費用対効果も見えにくいため、十分なセキュリティ対策が行えず、結果、機密情報の流出を招いてしまうケースが多く見受けられます。 iSECでは、弊社導入済みのセキュリティ製品のログを24時間365日監視し、未知の脅威を即座に検知するMMSを展開しております。 同サービスをご利用いただくことで、安価に、万全なセキュリティ対策を講じることが可能となります。

サービス・価格

サービス内容

弊社のセキュリティ診断は、幅広い脆弱性の検出に対応できるよう、複数のツールや手法用いて、また大量のシステムを監査できるように構築した独自のシステムにより行います。
検出された脆弱性に関しましては、お客様のサーバに適したご提案から施工まで責任をもって対応いたします。
日々の継続した脆弱性対応をご希望される方は、運用サービスもご用意しておりますので、ご相談下さい。

補足事項

・診断は、プラットフォーム、ミドルウェア、WEBアプリケーションについて行います。
・初めにツール診断を行い、疑わしいとした項目については手動診断で追加調査いたします。
・診断方法は、弊社固定IPアドレスからのブラックボックス診断になります。
・手動スキャン、大規模なシステムの場合は別途お見積りを行う場合があります。
・運用につきましては、”ネットワーク・サーバ運用”をご用意しております。