Archives

拠点をまるごとセキュリティ脅威から守り安心・安全な環境づくりを実現

お客様の課題
拠点を手軽にセキュリティ脅威から守るには?
iSEC ソリューション
次世代ファイアウォールといわれるUTMの導入をおすすめします。

このソリューションが生み出された背景
拠点は規模の大小に関係なく、インターネットと接続する時点で脅威にさらされています。最近はメールなどから危険なサイトへ誘導され、知らない間に攻撃者に端末を乗っ取られてしまう事件が少なくありません。ユーザは画面上の、目に見える異常な動きを元にウイルスへの感染を判断しますが、水面下で活動しデータを持ち出すマルウェアも多数存在するためです。
特に企業では、必要最低限のセキュリティ対策として、ポリシー設定やアンチウイルスソフトの導入だけでなく、許可されていないアプリケーションの通信拒否やインターネットアクセスログの保存、外部からのウイルス侵入阻止などが必要です。UTMを導入することで、それらをインターネットとOA環境の接続部分である境界FW(ファイアウォール)に一任できます。
UTMの導入は、これからセキュリティ対策を行いたいというお客様に、最初にご提案させて頂く内容となっています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

NDRを導入することによりセキュリティ事故を予測しインシデントを未然に防ぐことを実現

お客様の課題
セキュリティ事故を予測するには?
iSEC ソリューション
情報流出は、段階を踏み実施されます。事故が発生する前には様々なふるまいが発生し、その前段階で検出することにより、未然に事故を防ぐことができます。このふるまい検知製品(MENDELなど)を導入することにより、素早くセキュリティ対応を行うことができます。

このソリューションが生み出された背景

サイバー攻撃は、段階を踏み実施されます。これをサイバーキルチェーンモデルといいます。

1.偵察
企業ページやSNSなどを用いて、事前調査を行います。
2.武器化
標的型攻撃メールなどを送付し、クリックさせることでマルウェアをダウンロードさせます。
3.デリバリー
外部とC&C通信の確立を行います。
4.エクスプロイト
侵入したパソコンを足掛かりとし、企業ネットワークや機密情報の保存場所を探します。
5.進入
より権限の高いコンピュータへの侵入や権限の取得を行います。
6.目的の実行
取得したら機密情報を保存しているファイルサーバやデータベースにアクセスする情報をバックドアを用いてC&Cサーバへ送信します。

重要インフラでは、情報流出事故の発生は大きな問題に発展し今後の経済活動に大きな影響を与えます。セキュリティ事故を防ぐには、発生する前段階で対応するに越したことはありません。
当社のSOCでは、お客様のニーズにより異常通信検知だけではなく、ふるまいを監視することにより、1~5の段階で異変を捉え、重大なインシデントが発生する前に対応することができます。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

簡単に社内へリモート接続を行うことによるテレワークの実現

お客様の課題
簡単に社内へのリモート接続を実現するには?
iSEC ソリューション
SSL-VPN対応機器の導入と、固定グローバルアドレスの取得が可能なプロバイダーと契約を行い、対象のセグメントに対して接続することにより、在宅から自由に自社のサーバや端末に対してアクセスすることが可能です。
既存のファイアウォールではなく、別のFortiGateやPaloAlto等の機器を導入する理由は、迅速性やシステムへの影響を無くすためです。
しかしながら、複数の出入り口を作ることはセキュリティレベルを下げることに繋がってしまうため、当社の他のソリューションを組み合わせることで、SSL-VPN機器にワンタイムパスワード方式を導入したり、接続してきた端末の操作画面を録画したり、ファイルサーバのアクセスログを取得することで対策できます。

このソリューションが生み出された背景
当社はテレワークを推進しています。テレワークには、環境整備とセキュリティ対策が必須です。

【環境整備】
・十分な回線容量(社内に5回線を引き込み、公開用、リモートアクセス用、社内OA用等の用途ごとに分配)
・リモートアクセス機器(SSL-VPNによる2段階認証、グローバルアドレスを個別に割り当て)
・自宅での作業用端末(ノートPCあるいは小型PC)
・連絡手段(Slackや、IPsecによるVPNが張れる会社はIP電話機器)
・労働管理(打刻システムや証跡管理)
・会議システム(自社製IP-PBXにより複数電話を接続可能)

【セキュリティ対策】
・ファイルサーバへのアクセスログ(重要セグメント全てのアクセスログをネットワーク取得(i-Auditor Platform))
・電話による通話記録(自社製IP-PBXにて録音し必要な社員に公開)
・インターネット閲覧管理(コンテンツフィルタサーバにて記録及び通信ブロック)

この中でも、リモートアクセスは非常に重要な機能で、導入に際し既存システムに影響があってはなりません。そのため、機器(ForitGate)に対してグローバルアドレスを個別に割り当て、AD連携を行うことにより、接続するセグメントに応じて特定のユーザにのみSSL-VPNを許可することが可能です。
これにより、外注業者への接続、社員の在宅業務、出先での社内システムを用いた提案の実施などを可能にしております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

機密データの持ち出し管理やデータ追跡、デバイス紛失時の保護を実現

お客様の課題
データの持ち出しを禁止するには?
iSEC ソリューション
Safetica DLPを用いることによって、データが持ち出されないように対策を行うことができます。

このソリューションが生み出された背景
個人情報や機密情報を管理するにあたり、データの送信先、複製の可否など、ラベルによって細かく管理したいという要望が見受けられます。しかしながら、その様な機能を備える製品は大変高価であるため、導入のための費用がかかるという障壁があります。
当社はこの課題を解決するために、必要十分な機能を持つ製品を探し出しました。
Safetica DLPは細かな制御ができ、他のベンダー製品と同等以上の機能ながら価格メリットもあります。当社はベンダーと密に連携を取りながら、前述の課題を抱えるお客様に対して導入を実施しております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

労働管理など在宅勤務のためのセキュアな環境づくり

お客様の課題
労働管理・セキュアな在宅勤務を実施するには?
iSEC ソリューション
Ekran System®」で画面を保存することが、労働管理やセキュリティインシデントの抑止力となります。

このソリューションが生み出された背景
労働管理を行うには労力がかかるため、強制ではなく、抑止としての「記録」という手段が有効です。パソコンのカメラを使って顔認証を行うことによりパソコンの前に社員が実際にいるかどうかを認識する製品がありますが、生産的ではありません。

Ekran System®」で画面を保存することで不正に対しての抑止効果を与え、社員は画面が保存されていることを意識して適切な行動をとります。「Ekran System®」では、入力したタイプを記録することによりデータを検索しやすくしたり、取得したデータを特定のユーザに対して画面共有することにより、ナレッジの共有にも使えます。さらに、画面全体ではなく今まさに利用しているアクティブウインドウだけの記録を可能にするなど、証跡管理という面で十分な機能を有し、なおかつ組織に安く導入できる製品です。
Ekran System®」を使い、数万人の組織に対して抜き打ちテストを行った結果、社員は常に記録されているという意識を持つことにより、労働管理だけではなく、データの取り扱いをより注意深く行うなど意識の変化も見られました。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

サポートの切れたWindows XP、Windows 7のシステムに影響を与えないネットワーク型保護の実現

お客様の課題
サポートの切れたWindows XP、Windows 7を使い続けたいが可能ですか?
iSEC ソリューション
既存のスイッチをPIOLINK社の「TiFRONT®」のスイッチに入れ替えることで、異常な通信だけをブロックし、スイッチ配下の全てのデバイスを保護することができます。

このソリューションが生み出された背景
当社は、製造業や重要インフラ事業者様に提案をする機会が多く、オペレーションコントローラ等の機器がサポートの切れたOSで動作している現状を見てきました。Microsoft社はサポートの切れたOSに対して、原則脆弱性パッチの提供を行わないため、新しい脅威に対しては防ぐことができません。サポート切れのOSに対してソフトウェアをインストールせずにネットワーク機器で対策する方法を探していたところ、セキュリティスイッチであるTiFRONTと出会いました。

TiFRONTは、工場などミッションクリティカルな場所に有効な製品です。攻撃の兆候を検知した場合に遮断するのは該当する通信のみであるため、業務を止めずにオペレーションを行うことが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

在宅ユーザの操作記録を残すことによるテレワークセキュリティリスク軽減の実現

お客様の課題
在宅ユーザの操作記録を残したい。
iSEC ソリューション
組織のネットワーク上の全ての端末、サーバなどのユーザ操作を画面記録する証跡管理システムとして有効な製品が「Ekran System®」です。在宅ユーザの作業記録を含め、各管理者の作業記録を確実に残すことが可能です。

このソリューションが生み出された背景

Ekran Systemは、お客様の抱える多くの課題に応えることができます。

・画面録画によるユーザの不正抑止効果
・サーバ作業の証跡取得(ターミナル接続もセッションごとに取得できます)
・取得した画面を共有する事によるナレッジ共有
・重要端末の画面監視
・セキュリティ事故の際の状況証拠保存

これらのお客様のニーズに答える製品がEkran Systemです。安価で費用対効果が高く、他社製品からの乗り換えをご検討のお客さまにもおすすめしています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

複数利用者からのリモート接続によるサーバ作業のキーストロークや操作画面を作業記録として保存(約15,000名、1拠点/国内)

お客様の課題
サーバ作業のキーストロークや操作画面を記録として残すには?
iSEC ソリューション
社内サーバ及び社内PCにおけるあらゆるユーザセッションを監視・記録する機能を持つ製品に「Ekran System®」があります。
ユーザ画面そのものを動画で記録し、キーストロークごとにスクリーンショットを取得します。

このソリューションが生み出された背景
これまで当社のお客様は、WindowsおよびLinuxの作業については、作業届によるコマンドの実施申請でした。しかしながら、あくまでキータイプによるものですので、タイプミスも発生し、うまくいかない場合はイレギュラーな作業が発生することもありました。また、Linuxにおいては、コマンドログを残していくものですが、実際の画面であったり、プロキシやWEBサーバとなると、ターミナルとブラウザの表示タイミングが重要となります。Ekranは複数のアプリケーションを同時に記録することも可能です。
またキーストロークも記録しているため、作業の記録やナレッジベースとして活用するのにも最適な製品であると言えます。

案件情報 (*)
従業員数:約15,000名
拠点数 :1拠点/国内
導入期間:1か月(製品導入)
予算  :約200万円/年
(*) 顧客特定防止のためあいまいに表記しております

ユーザ操作を記録し、ナレッジとして利用することによる効率性向上の実現

お客様の課題
ユーザ操作を記録し、共有ナレッジとして使いたい。
iSEC ソリューション
ユーザ操作(各種端末、サーバなど)を画面記録する証跡管理システムとして有効な製品に「Ekran System®」があります。管理者が行うネットワークの全てのコンピューターやサーバの操作を記録できますので、ナレッジの共有として有効活用できます。

このソリューションが生み出された背景
どこの現場でもドキュメントが揃っていないことが多く、担当者が出勤しないと分からないことが多々あります。また、ドキュメントの整備をしていても、多くは担当者に聞かなければ最新の作業が分かりません。そのようなときに、担当者の作業PCの録画を共有することにより、実際担当者がどんなことをやっていたのかを共有することができます。
また、ドキュメントに起こされなかったノウハウに関してもしっかりと記録することができ、業務に生かすことができます。なお、チャットやメールなど個人の内容が記載されているツールに関しては、録画対象から外すことも可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

ユーザが利用しているアクティブウインドウのみ記録し、セキュリティを担保しながら操作記録の実現

お客様の課題
管理者のサーバ作業の記録をアクティブウインドウだけ残したい。
iSEC ソリューション
ネットワーク上の全てのコンピューターやサーバの画面を記録する事ができる製品に「Ekran System®」があります。ユーザの操作を動画で画面記録し、キーストロークまで監視する証跡管理システムであり、管理者のサーバ作業の記録をアクティブウインドウに絞って保存する事も可能です。

このソリューションが生み出された背景
ログを保存する場合、導入時に範囲を限定することが比較的多く求められます。それは、ログの保存を含め、運用において不必要な情報を残さないことが必要なためです。例えば、プロキシでデコードした暗号化通信で発生したPOST情報などです。こういった情報には銀行口座番号、職場の悩みの書き込み、などの個人情報が含まれていることが多々あります。
MENDELも例外なく情報を保存するツールですので、こういったニーズに対応し、保存範囲を限定して証跡を保存することが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております