Post on 01-Oct-2020
powered by Symantec
人材派遣管理システムの開発・運用導入サービス : シマンテック EV SSL 証明書、ノートン ™ セキュアドシール、脆弱性アセスメント、マルウェアスキャン
株式会社イー・スタッフィング様 http://www.e-staffing.co.jp/
CASE STUDY
パソナ、テンプスタッフ、リクルートスタッフィングの 3 社が立ち上げた株式会社イー・スタッフィング(以下、イー・スタッフィング)は、定期的なウェブアプリケーションの脆弱性診断を行うことによりウェブセキュリティ対策を積極的に行ってきた。今回、シマンテックの SSL サーバ証明書のオプション機能である「脆弱性アセスメント」と「マルウェアスキャン」を利用することによりセキュリティ強化を図っている。
信頼のおける第三者ベンダーがシステムで行う脆弱性診断を評価イー・スタッフィングは、ウェブサイトで公開されている人材派遣一括管理システムを通じて、ユーザ企業と派遣会社との派遣契約に関する機密性の高い情報のやり取りを共通化することで価値を提供している。
これまで同社は、SSL サーバ証明書(2011 年から EV SSL 証明書へアップグレード)を利用した通信暗号化はもちろん、ISO/IEC27001 認証の取得、プライバシーマークの取得など、個人情報を守るためセキュリティ対策に積極的に取り組んできた。
同システムへのウェブアプリケーション脆弱性診断は、通常システムの更新時や年次の診断を実施している。その他不定期のタイミングで顧客企業に求められる診断を実施しており、脆弱性対策に強い自信をもっている。
同社システム部マネージャー 長谷川 肇之氏は、従来から利用している脆弱性診断に加えてシマンテックの「脆弱性アセスメント」と「マルウェアスキャン」の利用を決めた理由として、信頼のおける第三者がネットワークの外部より行う脆弱性診断の公平性と短い周期でのチェック効果を挙げる。
「定期的に外部から第三者がチェックしてくれていることと、異なったベンダーの診断を受けることが安心につながる。」と長谷川氏は利用について語る。
さらに「システム変更時にリリース前診断を行うことによって、その時点で存在する脆弱性には対応できるが、新しく発見される脆弱性は年次診断でしか検出することができない。最新情報に基づく定期的な診断は、非常に価値がある」という。ISO/IEC27001 認証では PDCA サイクルを通じて、改善を図っていくことが重要になるが、今後は日次のマルウェアスキャン・週次の脆弱性アセスメント結果をもとに対策を行うことが出来ることになる。
ソリューションの概要業種人材派遣管理システムの開発・運用
導入サービス ▪ シマンテック EV SSL 証明書
▪ ノートン TM セキュアドシール
▪ 脆弱性アセスメント
▪ マルウェアスキャン
株式会社イー・スタッフィング住所 : 〒101-0051東京都千代田区神田神保町 1 丁目 11 番地DSM 神保町ビル 8 階http://www.e-staffing.co.jp/
株式会社イー・スタッフィング システム部 マネージャー長谷川 肇之 氏
「新しく発見される脆弱性は年次診断でしか検出することができない。最新情報に基づく定期的な診断は、非常に価値がある」
SSL サーバ証明書のオプション機能で ウェブサイトの脆弱性対策を行う
e-staffingシステム
脆 弱 性 ア セ スメントの 仕 組脆 弱 性 ア セ スメントの 仕 組
③脆弱性を発見したら、管理者メールで通知。PDF形式のレポートを入手できます。
②診断サーバーがウェブページを 分析。
診断サーバ
1
2
③脆弱性を発見し
①診断サーバがインタ ーネット経由でウェブページに接続。
3
Copyright ©2014 Symantec Corporation. All rights reserved.
シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation)またはその関連会社の米国またはその他の国における登録商標、または、商標です。
その他の名称もそれぞれの所有者による商標である可能性があります。
製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014 年 4 月現在のものです。
お問い合わせ
〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ
Tel : 0120-707-637
E-mail : websales_jp@symantec.com
合同会社シマンテック・ウェブサイトセキュリティhttps://www.jp.websecurity.symantec.com/
人材派遣管理システムの開発・運用導入サービス : シマンテック EV SSL 証明書、ノートン ™ セキュアドシール、脆弱性アセスメント、マルウェアスキャン
株式会社イー・スタッフィング様 http://www.e-staffing.co.jp/
CASE STUDY
診断実施の証明を可視化「脆弱性アセスメント」と「マルウェアスキャン」のオプションを利用する場合、シマンテックが提供するノートンセキュアドシールのスプラッシュページ(下図参照 : ノートンセキュアドシールをクリックすると表示される画面)に、それらのオプションが実施されていることを明示される。「ウェブサイトの脆弱性診断を行っていても、顧客から脆弱性診断の実行要望や脆弱性診断の実施状況の問い合わせは定
期的に頂く」と長谷川氏。そのような問い合わせに対しても、診断の実施を示すことが出来ることはメリットであるという。
SSL サーバ証明書を利用することで、実在性の証明と暗号化通信、脆弱性対策を同時に示すことで、サービスを利用する顧客企業に安心を伝え、派遣管理サービスのリーディングカンパニーとしての責任を果たしている。
安全を緑色で表示するアドレスバーEV SSL 証 明 書 を 導 入した ウェブ サ イト は、Internet Explorer などを使用してアクセスすると、アドレスバーが緑色に変化します。さらに、アドレスバーの横には「ウェブサイトを運営している組織名」と、「その証明書を発行した認証局」名が表示されます。
フィッシング詐欺、なりすまし詐欺などを防ぐ緑のアドレスバーがブラウザに表示されます。
EV SSL 証明書のウェブサイト
https://www.symantec.com/
www.symantec.com
Symantec Corporation
毎日のサイト分析でマルウェアを発見EV SSL 証明書には、ウェブサイトにマルウェアが仕掛けられていないかを監視する「マルウェアスキャン機能」が付いています。毎日 1 回、リモートでサイト内のページを分析し、万が一マルウェアが見つかった場合には、即座にウェブサイト管理者に通知します。通知をうけた管理者は被害が拡大する前に迅速に対処できるようになります。
③マルウェアに感染していたら、管理者にメールで通知。
※お客様のシステム稼働・サービス提供には影響を与えない程度のクローリングをリモートで行います。
②分析サーバーがウェブページを分析。
マルウェアスキャンの仕組
クローラ
分析サーバ
①クローラがブラウザ経由で顧客のサイトにアクセス。ウェブページを分析サーバーにダウンロードする。
1
23
■ノートンセキュアドシール「スプラッシュページ」ユーザがノートンセキュアドシールをクリックすると、シマンテックが実施したウェブサイトの認証情報を一目で確認できます。「企業・組織の実在性の証明」「通信の暗号化」「脆弱性アセスメント」「マルウェアスキャン」の結果が表示され安全なサイトであることを明示できます。
CSSSLOPTONESTAFFING2011_1403