事例から見る情報漏えい対策のあり方 | セキュリティ対策

標的型攻撃対策
（対象製品についてはこちら）

• ポリシーやシグネチャ・ベースのファイアウォール、IPS、アンチウィルス機器、そしてWebゲートウェイが検知できなかった「ゼロディ攻撃」を検知・防御
• 検知したイベントの分析～対応方法の提示、復旧、その後の改善までをサービスとして提供

DDoS攻撃対策
（対象製品についてはこちら）

• 大規模のDDoS攻撃からも外部公開しているサービスを保護
• あらゆるトラフィックタイプに対応
• オールウェイズオンでDDoS対策を実現
• SaaS型サービスなので専用機を導入する必要がなく、既存の設定や構成を変更する必要無し

境界防御（NGFW^※1、IPS）
（対象製品についてはこちら）

• ファイアウォールではヘッダーの検査のみでWebトラフィックを通過させてしまうのに対し、IPSはHTTPパケットの中身を検疫
• サーバの脆弱性を突いた標的型攻撃対策として有効
• セキュリティ監視実績として133カ国、4,000社以上を監視。１日、200億件のデータを分析・報告

仮想化環境の防御

• 仮想化環境にインテリジェントな分散型セキュリティ・ファブリックを構成し、マイクロセグメンテーションにより、データセンター内の不要な通信を制御
• データセンター内のEast-West 通信の可視化と脅威の排除
• セキュリティ・ポリシーの集中制御および監視を提供
• 既存環境からの移行が容易、スモールスタートが可能

Webサーバー防御（WAF）
（対象製品についてはこちら）

• 独自の検知エンジンや専門機関による脅威情報により、SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに特化したさまざまな攻撃を検知・ブロック
• 既存環境や要件に合わせてインラインモード、スニファーモード、プロキシモードより柔軟に導入形態を選択可能

データベース防御
（対象製品についてはこちら）

• データベースアクセスの記録・監査・制御から分析・報告まで、データベースセキュリティに必要となる全ての機能を提供
• ゲートウェイとエージェントの2種類の導入方法により、ネットワーク経路でのデータベースアクセスおよび、ネットワーク非経由での直接操作の両方について不正なアクセスを検知・防御

Web分離
（対象製品についてはこちら）

• ブラウザをパソコンから分離し、常に最新＆新品のブラウザを提供
• データのインターネットへのダウンロード＆アプロードの経路を変えることで、ウィルス防御や情報漏洩を防止＆抑制
• 仮ワームに侵入されても、C&Cサーバの通信が出来ず、効果的な動きができない

SOCサービス
（対象製品についてはこちら）

• SOCやCSIRTなどを人材や技術的に支援
• 月次レポート/定例を実施し、日々のセキュリティ状況を報告し、様々な提案を実施。
• セキュリティイベント対応は、チケット制で対応し、月額費用を抑制
• セキュリティ機器の管理も実施

脆弱性診断

• 定期診断では前回の診断内容を踏まえ、新たな脆弱性と対応済みの脆弱性の差分を提示することで、脆弱性対応の優先順位付けが可能
• 一般的なネットワーク診断(セーフスキャン)から実際にホストに対して脆弱性を突く擬似攻撃をおこなう診断(ペネトレーションスキャン)などお客様環境に合わせて診断レベルを選択可能