security
&network
セキュリティ&ネットワークサービス
不正アクセス防止支援
企業のネットワークへの不正アクセスや攻撃を防ぐファイアウォールの導入を支援。現状調査や提案から、ログ監視、問い合わせ対応までサポートします。
背景
近年サイバー攻撃は巧妙化しており、標的型攻撃やランサムウェア攻撃など増加傾向にあります。しかし、コストや知識面での懸念や既存ネットワーク環境への影響もあるため、導入の検討が進んでいない場合や、既存のセキュリティ対策への過信により長い間セキュリティの見直しが行われていないケースもあります。企業の継続的な成長や信頼を守るために、ファイアウォールの導入は必要不可欠です。
こんな課題に
- ランサムウェア対策をしたいが、知識や技術面の不安要素がある
- 使用中のセキュリティ環境からの大幅な変更は避けたい
- 適切なコストでの製品導入がしたい
不正アクセス防止支援
すでにお客様環境で稼働している製品のセキュリティ対策を見直すための現状調査や対策提案・実装に加え、製品導入後のログ監視やチューニングまで実施。物理ファイアウォールはもちろん、Amazon Web Serviceや Microsoft Azure など仮想上のファイアウォール構築も対応可能。ファイアウォールに関する長年のノウハウでお客様まによる導入対応を一貫してサポートします。
また、導入後に発生したトラブルや運用に関する疑問、不明点などのお問い合わせにも回答。重大な脆弱性が公開された場合にはメールなどで連携します。
外部からの不正アクセスやマルウェアのネットワーク侵入防止を支援。外部への情報流出を防ぐためのソリューションを提供します。
-
FEATURE 1
豊富な専門知識・技術で製品導入の一連の流れを支援
-
FEATURE 2
異なるメーカーの製品であっても双方の特性を考慮したリプレースや、入替に伴う追加要件、新規要件など、お客様の環境や要件に合わせた製品選定ならびに導入が可能
-
FEATURE 3
官公庁・公社・団体、金融、インフラ・交通、メーカー、サービスなど、幅広い業界への導入実績から多様な業界を支援可能
提供機能
-
アプリケーション識別と制御
ネットワークトラフィックをアプリケーション単位で識別・制御
特定のアプリケーションへのアクセスを制限し、 ネットワーク上での不正なアプリケーションやサービスの使用を抑止
-
侵入防止システム(IPS: Intrusion Prevention System)
リアルタイムで悪意のあるトラフィックを検出し、ネットワークを保護
既知および未知の攻撃パターンに基づいてトラフィックを分析し、攻撃を抑止
-
VPN: Virtual Private Network
IPSec VPN:リモートユーザーや拠点間通信のために、安全なVPN機能を提供
SSL VPN:クライアントレスでWebブラウザ経由による安全なアクセスを実現
-
ユーザー識別(User-ID)
ユーザーやグループ単位でのセキュリティポリシーを適用可能
ユーザーやデバイスに基づきアクセス制御 -
WebフィルタリングおよびURLフィルタリング
不適切なコンテンツや危険なWebサイトへのアクセスを制限するためのWebサイトやURLのフィルタリング機能
従業員のインターネット使用を管理し、悪意のあるWebサイトから保護 -
アンチウイルス(AV: Anti Virus)およびアンチマルウェア
ネットワークトラフィック内のウイルスやマルウェアをスキャンしネットワークを保護
特に電子メールやWebトラフィックを通じて感染するマルウェアに対して強力な防御を提供 -
SSLインスペクション
暗号化されたトラフィック(HTTPS)の内容を解読し、潜在的な脅威を検出するための機能
これにより、暗号化通信内のマルウェアや攻撃を検出
-
高可用性(HA)および冗長化
ファイアウォールを冗長化することでシステムの可用性を向上させ、ネットワークのダウンタイムを軽減
活用する製品・サービス
- Palo Alto Networks:PA
- Juniper Networks:SRX
- Fortinet:Fortigate
- Cisco Systems:ASA