メールの種類についてP.4-2 緊急速報メールP.4-19 …...4-2 メル 4 メールの種類について メール 他社の携帯電話、パソコンなどのEメール対応機器と
Security Solutions Catalog...Symantec Email Security.cloud...
Transcript of Security Solutions Catalog...Symantec Email Security.cloud...
Security Solutions Catalog
目次
Solution MAP
入口対策
McAfee NSPMcAfee ATDSymantec SSL Visibility ApplianceBarracuda WAFSymantec Email Security.cloud
エンドポイント対策
MBSD Ransomware DefenderCarbon Black CB DefenseSymantec EDRMcAfee ATP / ARMcAfee MVISIONMcAfee MOVESHieldMailChecker 誤送信防止SHieldMailChecker 標的型メール対策
サーバ対策
SHieldWARE NESHieldWAREWebエイド Web改ざん検知・自動復旧
監視サービス・統合ログ管理
MSS(マネージド・セキュリティサービス)Managed EDR(マネージドEDR)ROBOSOCROBOSIRTSplunk
……………………………………………………
……………………………………………………………………………………
………………………………
……………………………………………………
………… p.3
p.5p.5p.6p.6p.7
p.9p.9p.10p.10p.11p.11p.12p.12
p.13p.13p.14
p.16p.17p.18p.18p.19
情報セキュリティコンサルティング
情報セキュリティ現状調査サービス情報セキュリティポリシー策定&定着支援サービス標的型メール攻撃訓練サービスJASA監査人研修サービス情報セキュリティ監査サービス認証取得支援サービス
出口対策
Symantec CloudSOCSymantec Web Security ServiceSymantec ProxySGInfoblox
…………………………………………
p.21p.21p.22p.22
……………………………………………………
p.24p.24p.25p.25p.26p.26
Solution MAP
出口対策
サーバで脅威を防御
サーバ対策
NWで脅威を防御 監視サービスで脅威を防御
監視サービス/統合ログ管理
入口対策
FW/WAF
NWで脅威を防御 端末で脅威を防御
エンドポイントセキュリティ
MBSD Ransomware Defender
エンドポイント対策
NSPATD
ATP/ARMVISIONMOVE
EDR
WAF
ProxySGSSL Visibility Appliance
メールセキュリティサービス
Email Security.cloud
URLフィルタリング
DNS Firewall
CloudSOCWebSecurityService
監視サービス(自社)
マネージドEDR
統合ログ管理
操作証跡
アクセス制御
ROBOSOC
ROBOSIRT
SHieldMailChecker 誤送信防止SHieldMailChecker 標的型メール対策
情報セキュリティコンサルティング
マネージメント強化サービス
情報セキュリティ現状調査サービス情報セキュリティポリシー策定&定着支援サービス
標的型メール攻撃訓練サービスJASA監査人研修サービス情報セキュリティ監査サービス認証取得支援サービス
3
改ざん防止
入口対策
McAfee NSPMcAfee ATDSymantec SSL Visibility ApplianceBarracuda WAFSymantec Email Security.cloud
4
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
FW/WAF
McAfee NSP (Network Security Platform)
IPS
1.シグネチャ以外に複数の検知エンジン(アノマリ検知、DDoS/Dos検知)を搭載
2.仮想パッチによりアップデートが難しいサーバや古いOS、アプリケーションを保護
3.お客様のネットワーク構成に柔軟に対応(インライン/TAP/SPAN接続、Failover構成)
4.管理マネージャ(NSM)により大規模環境への導入、その後の運用が容易
5.NSPで出力する各種レポートは日本語対応可能
既知/未知を問わずネットワークを出入りするあらゆる脅威を検知防御する次世代IPS(不正侵入防御システム)となります。社内ネットワーク、公開サーバ問わず、多彩な用途にご利用いただけます。
ソリューション概要
特長公開サーバ社内PC NSM
NSP
公開サーバへの攻撃を検知・防御
社内ネットワークへの攻撃を検知・防御
NSP
侵入検知システム
McAfee ATD (Advanced Threat Defense)
サンドボックス内で静的コード分析と動的解析、機械学習を組み合わせてゼロデイの脅威を検出します。各McAfee製品と連携し、インフラ全体で脅威情報の迅速な共有を実現します。
ソリューション概要
1.静的解析機能によりサンドボックスによる検査を回避するマルウェアも検知可能
2.解析結果を各種McAfee製品と連携し、入口、エンドポイントを迅速に保護(マルウェアの駆除・ブロック)
3.解析結果の詳細なレポートが作成されるため、マルウェアが行う不審な振る舞いを確認可能
4.インタラクティブモードにより、実際にユーザが操作した場合に動作するマルウェアを検知可能
5.複数の検知エンジンを搭載し、各検知エンジンで多層の解析を行い、マルウェアを検知
特長 社内PC
ATD
MWG NSP
TIE
サンドボックスで脅威を検出
解析結果の反映
マルウェアの侵入社内ネットワーク
サンドボックス
ステルス型のゼロデイマルウェア
入口対策
5
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
特長
Barracuda WAF
Barracuda Web Application Firewallは、ブラックリスト型のWAF製品です。迅速かつ効果的に、不正アクセスからお客様の公開Webサイトを守ります。
ソリューション概要
1.ブラックリスト型の防御方式のため、セキュリティポリシー設計にかかる費用を抑え、短期間に導入することが可能
2.国内WAF製品市場において、国内販売台数が2007年から連続No.1
3.富士通SSL提供のマネージド・セキュリティサービスとの連携による常時監視が可能
4.CAPTHA認証機能を搭載しパスワードリスト攻撃を防御
5.GUIはすべて日本語対応しているため、簡単な操作で運用が可能
特長
SSL 復号
Symantec SSL Visibility Appliance
SSL Visibility Applianceは、暗号化通信(SSL通信)を可視化する専用アプライアンスです。IDS/IPS機器等と連携し、 暗号化通信における脅威を検知・防御することが可能になります。
ソリューション概要
1.SSL通信の復号に特化した最適化された専用アプライアンス
2.1度の復号処理に対して複数機器へのデータ受け渡しが可能
3.インバウンド/アウトバウンドへの両方のSSL通信に対応可能
4.シングル構成で復号化から再暗号化までの処理が可能
WAF
バックエンドサーバ群
攻撃者
一般ユーザ
WAF装置上で不正アクセスを遮断
Azure/AWS対応
FW/WAF
入口対策
6
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
FW/WAF
取引先 メールサーバ
標的型メール悪意ある
メールをブロック
Symantec Email Security.cloud
メールに必要となるセキュリティ機能をクラウド上に構築されたゲートウェイシステムに実装して提供するサービスです。Office 365 や Google Apps に対応した、業界でも先進的な脅威およびスパム対策により、メールを保護します。
ソリューション概要
特長
メールセキュリティサービス
クラウドサービスサンドボックス
1.疑わしい電子メール上のリンクを隔離してリモート環境で実行することにより、スピアフィッシングやその他の高度な電子メールによる脅威を遮断
2.コンテンツ防御、サンドボックス、リンク保護技術によって新種の攻撃、ステルス攻撃、ゼロデイ攻撃を検出し、最新のランサムウェアをブロック
3.なりすまし防御、送信者の認証、ブランド保護制御により、ビジネスメール詐欺を撃退
メールセキュリティサービス
入口対策
7
MBSD Ransomware DefenderCarbon Black CB DefenseSymantec EDRMcAfee ATP / ARMcAfee MVISIONMcAfee MOVESHieldMailChecker 誤送信防止SHieldMailChecker 標的型メール対策
エンドポイント・サーバ対策
SHieldWARE NESHieldWAREWebエイド Web改ざん検知・自動復旧
8
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
アンチウイルス
振る舞い検知
EDR
ランサムウェア対策
エンドポイントセキュリティ
特長
Carbon Black CB Defense
クラウド管理のエンドポイントセキュリティ製品で、お客様のエンドポイント(端末)ログをクラウドで分析します。NGAV機能(次世代アンチウイルス)で端末を守りEDR機能(エンドポイント検知・分析)で攻撃の影響調査・特定が可能です。攻撃の開始~収束までの対応を1つの製品で完結します。
ソリューション概要
1.CB Defenseは防御からEDRまでオールインワンで提供
2.NGAV機能で、ランサムウェアやファイルレスマルウェアなどの新型攻撃を含むあらゆる攻撃を防御可能
3.EDR機能で、問題の原因究明→影響範囲の特定→隔離→駆除まで対応可能
4.クラウドで場所を選ばないので、テレワークや海外の端末・拠点にも対応
5.富士通SSL – SOCが監視するMSS(マネージド・セキュリティ・サービス)と連携可能
特長
MBSD Ransomware Defender
1.特許技術を取得した、ファイルに着目した独自の検知方法により、暗号前に検知しブロックすることが可能
2.パターンファイルの更新が不要、オフラインでも動作可能
3.国産製品のため日本語による導入・サポートが可能。国内サポートによる誤検知判定を実施
4.既存ウイルス製品にアドオンとして導入可能
ランサムウェア対策に特化した製品です。特許技術を用いた独自の検知方法により、全てのランサムウェアによる重要データの喪失やシステム停止といった脅威から保護します。
ソリューション概要
5.偽ランサムウェア(暗号化を行わず、身代金のみを要求するタイプ)にも対応可能
暗号化
拡散 拡散
ランサムウェア
各端末のMRDがランサムウェアによる暗号化を検知・防御
検知状況をsyslogによって確認可能
管理者
CB Defense管理サーバ
EDR
NGAV
隔離
防御
調査
2017年全世界EDR市場総合1位を獲得※1
※1 :ENTERPRISE MANAGEMENT ASSOCIATES:2017 Next-Generation Endpoint Security Vendor Landscape and Five-Year Market Forecast
エンドポイント対策
9
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
Symantec EDR
1.ウイルス対策製品にSEPをご利用中のお客様に対し、安価にEDR機能を提供可能
2.端末動作のすべてのイベントを常時記録することで、ログを活用したインシデント調査が可能
3.EDR機能で、問題の原因究明→影響範囲の特定→隔離→駆除まで対応可能
4.影響を受けたエンドポイントの脅威を早急・簡単に修復することが可能
5.クラウドサンドボックス(Cynic)と連携し、疑わしいファイルの解析が可能
ウイルス対策製品であるSymantec Endpoint Protection (SEP) に、EDR機能を追加する製品です。SEPエージェントを活用することで、EDR用に追加のエージェントを必要とせずに「高度な脅威の検知」「感染範囲の特定」「隔離や脅威の削除」を実現します。
ソリューション概要
特長
Endpoint Detection and Response
McAfee ATP/AR
ウイルス対策製品であるEndpoint Security (ENS) に、振る舞い検知機能を追加する製品です。シグネチャでは検知できない未知のマルウェアを機械学習など、シグネチャに頼らない機能で検知します。また、検知した情報を基に他のPC内にマルウェアが潜伏していないかをリアルタイムで調査し、拡散状況を素早く把握することが可能です。
ソリューション概要
1.不審なファイルについては機械学習を使用した静的解析、動的解析で検査し多層防御を実現
2.McAfee社が運用する脅威情報DBを使用し、世界中で検知された脅威情報を共有可能
3.1台の管理コンソールでウイルス対策、振る舞い検知、EDRを統合管理することが可能
4.ハッシュ値などを使用し、潜伏中の不審なファイルをリアルタイムに調査、検出可能
5.ファイル、フォルダ、レジストリなどの削除はePOサーバからリモートで実行可能
特長
エンドポイントセキュリティ
振る舞い検知EDR
振る舞い検知EDR
脅威情報DB
McAfeeクラウド(動的解析を実施)
拡散調査
ePOサーバ
遠隔削除
エンドポイント対策
10
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
エンドポイントセキュリティ
特長
仮想環境にスキャンサーバを構築し、スキャン処理を集約できるため、各仮想マシンでスキャンエンジンや定義ファイルを用意する必要がありません。今までスキャン時に発生していたリソースの低下やハイパーバイザーへの負荷を軽減するため、仮想環境での利用に最適です。
ソリューション概要
1.ePOサーバにより物理システム・仮想環境を問わず、一元管理可能
2.キャッシュ機能により同一ファイルをスキャンの対象外とし、スキャン時の負荷を軽減
3.専用のスキャンサーバを構築し、仮想環境のスキャン処理を集約可能
4.様々な仮想環境をサポートし、複数の仮想基盤のスキャンを集約するマルチプラットフォーム型として導入可能
5.McAfee製品を導入しないエージェントレス型としても導入可能(VMwareのみ)
特長
McAfee MVISION
既存のセキュリティ製品を含め、McAfeeの管理サーバ(ePO)による一元管理を実現します。振る舞い検知機能を利用して既知・未知に関わらずマルウェアからエンドポイントを守ります。
ソリューション概要
1.SaaS型のePOサーバが提供されるため、ハード費用、バージョンアップ等の作業費用が不要
2.Windows Defender、スマートフォンをePOサーバにて一元管理可能
3.ユーザ単位でライセンスを算出するため、複数のデバイスを1ライセンスで利用可能(5デバイスまで)
4.Windows Defenderに追加する形で振る舞い検知、ロールバック機能を利用可能
クラウドモバイル
振る舞い検知 アンチウイルス
モバイル端末
ePOサーバ(クラウド)
拠点PC オフラインPCも保護
1ライセンス5台まで利用可能
NEW
5.ePOサーバはお客様のご要件に合わせてSaaS、AWS、オンプレの中から選択可能
McAfee MOVE
(Management for Optimized-Virtual Environments AntiVirus)
アンチウイルス
仮想環境
Multi Platform型
仮想基盤1
Agentless型
VMware ESX仮想基盤2
スキャンサーバ
仮想サーバ vShield or NSX
別の仮想基盤にある仮想サーバもスキャン可能
仮想サーバ
仮想サーバ
スキャンサーバ以外のMcAfeeモジュール不要
スキャンサーバ
仮想サーバ
仮想サーバ
エンドポイント対策
11
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
SHieldMailChecker 誤送信防止
エンドポイントセキュリティ
クライアントメールセキュリティ
メール誤送信防止
1.既存サーバ環境のままクライアントへ導入するだけで、短期間で簡単に導入可能
2.共通ポリシーにより、メール送信に関する組織内のセキュリティレベル/ルールを統一
3.慣れによる見落としを抑止 自動学習ホワイトリスト
4.Outlookの一部のような操作感
5.ストレージサービスと連携し、添付ファイルのセキュアな送信が可能(※)
メール送信時に、送信先アドレスのミスや添付ファイルの誤りなど送信リスクの再確認を促すことで、メールの誤送信を未然に防止します。「うっかりミス」による情報漏えいを防ぐことができます。
ソリューション概要
特長
特許登録済(注1)
注1)株式会社富士通研究所と株式会社富士通ソーシアルサイエンスラボラトリによる共同登録です。※ 添付ファイルを通常のメール添付と同じ操作で「簡単」に、メールと異なる経路で「安心」に送信できる機能です。ご利用には別途Confidential Postingのご契約および
設定が必要です。 Confidential Postingは富士通エフ・アイ・ピー株式会社が提供する暗号化ファイル伝送ツールです。
社外メール
(インターネット)
メール送信者
既存メールソフト
確認画面を表示
メールセキュリティ
SHieldMailChecker 標的型メール対策
SHieldMailChecker 標的型メール対策は、クライアントPCにインストールして標的型メール攻撃の対策を行うことができるソフトウェアです。標的型メールを読む前に警告/隔離することで、安全を守ります。
ソリューション概要
1.独自の識別情報により、なりすましを防止
2.受信履歴を基にした差出人毎の特徴分析
3.わかりやすい警告画面で受信者に注意を喚起
4.組織全体の標的型攻撃リスクを把握し、不審メールの管理者への通報やログのサーバ集約も可能
特長
クライアントメールセキュリティ
標的型メール対策
特許登録済(注1)
特許登録済(注1)
注1)富士通株式会社による共同登録です。
既存メールサーバ(Exchange
Server)
社内メール
(インターネット)
メール受信者
攻撃者
社外メール
(インターネット)
不審メール警告
受信管理者通報
既存メールサーバ(SMTPサーバ/
Exchange Server/Office365)
エンドポイント対策
12
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
SHieldWARE NE
1.既存システムに手を加えずに、エージェントレスで操作証跡取得が可能
2.操作ログは自動的に取得されるため、オペレーターの作業負荷も増えません
3.作業者毎に操作可能なシステムを制限することが可能
4.製品開発チームと連携したサポートが提供される富士通製品の安心感
5.豊富な実績数とミッションクリティカルな基盤での安定稼働実績
「SHieldWARE NE」の特権IDアカウント管理機能と操作証跡管理機能を利用することにより、システム管理者を含む全てのユーザのアクセス制御および操作ログの取得が行えます。
ソリューション概要
特長
SHieldWARE
SHieldWARE は、サーバのセキュリティを強化するためのソフトウェアエージェントです。プログラム実行制御やアクセス制御の機能を使用して標的型攻撃やWeb改ざん攻撃などからサーバを守ります。
ソリューション概要
1.未承認プログラム(マルウェアなど)が配置されても、実行させない環境を構築
2.ホワイトリストへの初期登録が不要。すぐにご利用可能
3.システム管理者(Administrator, root)に対してもアクセス制御をかけることが可能
4.管理者権限不正利用によるログの改ざんを防止
5.改ざんを防御すると同時に、不正行為をリアルタイムに検知
特長
操作証跡 アクセス制御 特権ID
特権ID管理
操作証跡
運用者PC
操作画面
サーバネットワーク機器操作画面、作業履歴を記録
実行制御 アクセス制御
特権ID管理 操作証跡
ネットワーク経由のマルウェア侵入
不正ソフトのインストール
ホワイトリスト
許可されていないプログラム
許可されたプログラム
ホワイトリストに登録されていないプログラムは動作しない
Internet
サーバ対策
13
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
Webエイド Web改ざん検知・自動復旧
Webサーバー
1.Webサーバへのアプリケーション導入が不要なため、既存Webサーバの設定変更不要
2.煩雑になりがちなコンテンツ更新と改ざんの差異を確実に切り分け可能
3.改ざんされた場合は、システムが自動復旧・即時担当者に通知
4.改ざんコンテンツをアーカイブし、後から改ざん内容の分析が可能
5.短時間でのインストール・設定が可能
Webエイドは、Webサイトの改ざんを検知し、自動復旧するシステムです。正規更新と改ざんを完全に見分け、改ざんのみを確実に検知します。また、万が一の場合も、人の手を介さずに自動的にWebサイトをあるべき姿に復旧します。
ソリューション概要
特長
Webサーバ 改ざん防止
サーバ対策
14
監視サービス・統合ログ管理
MSS(マネージド・セキュリティサービス)Managed EDR(マネージドEDR)ROBOSOCROBOSIRTSplunk
15
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
2.グローバル対応を含めた統合的なセキュリティ運用代行サービス
特長
マネージド・セキュリティサービス
MSS
監視
通信遮断MSS
SOC
• 現状の攻撃検知ツール
はUTMとアンチウイル
スのみ。最近の高度な
標的型サイバー攻撃の
把握に不安が残る。
攻撃検知ツールの不足
• 予算の関係で攻撃検知
ツールを購入すること
ができない。
ソリューション概要
• 日々見つかる新しい
脆弱性情報や攻撃情
報をタイムリーに収
集し対策を講じられ
るセキュリティ技術
者がいない。
セキュリティ人材不足
• 日々の運用に追われて
セキュリティに手が回
らない。
• 相関分析など効率的な
イベント分析ができる
ログ解析ツールは、高
額のため導入が難しい。
ログ解析ツールの不足
• 例え導入してもノウハ
ウが無いため、運用や
チューニングが難しく
使いこなすことができ
ない。
富士通SSLのMSSが解決します
サービスの内容
ふるまい検知
分析基盤(SIEM)
専門の運用担当によ
る運用サービス
お客様情報部門 当社 監視センター
セキュリティ機器
通報
ログ収集
ログ転送
レポートご提供
ポリシーチューニングシグネチャ適用
対処支援(緊急時対応)
お客様担当者
セキュリティインテリジェンス
IPS
NGFW
など
分析脆弱性・セキュリティ情報
相関分析ルール分析・対策ノウハウ
①セキュリティ監視・分析ツールを活用し危険なイベント検出時にご連絡いたします。②相関分析などの推奨ルールセットを絶えず更新し、セキュリティインシデントの分析を実施いたします。③最新のセキュリティ情報(脆弱性・脅威情報)を独自に収集し提供いたします。
1.専門家によるセキュリティ運用代行サービスセキュリティ技術 者 が 2 4 時間 3 6 5日 、 お客 様 のセ キ ュリ テ ィ製 品 が出 力 する ア ラー ト の監 視 ・分 析 を行 い ます 。攻撃検出時に通報 だ けを 行 うセ キ ュリ テ ィ監 視 サー ビ スと は 異な り 、お 預 かり す るセ キ ュリ テ ィ機 器 にル ー ルや シ グネチャを追加するな ど のチ ュ ーニ ン グを 行 い、 セ キュ リ ティ リ スク 低 減を 図 りま す 。も し 、重 大 なイ ン シデ ン トが 発 生し た際には、緊急遮断 対 応ま で 実施 い たし ま す。
3.攻撃検知センサー&解析ツール貸与のセキュリティ運用代行サービスセキュリティ監視 に 必要 な 攻撃 検 知及 び 解析 ツ ール を 含め 、 専門 家 によ る 2 4時 間 36 5 日セ キ ュリ テ ィ監 視 を安 価 に提 供いた し ます 。 当社が必要なツールをお貸し出しするため、お客様が高価なセキュリティ対策機器をご用意する必要はなく、すぐにサービスが 導 入で き ます 。 また 、 当社 が 監視 か ら一 次 対処 ま で行 う ため 、 専門 的 な人 材 がい な くと も 運用 が 可能です。
海外に拠点をお持ちのお客様からのご要望のなかには、国内拠点に比べ海外拠点のセキュリティ対策が遅れており、セキュリティレベルの均一化を課題とされているケースがございます。当社では拠点ごとに異なるUTM機器を利用されているケースにおきましても、同一のSIEMに取り込み、監視ルールを統一することで、グローバル全体での監視を統合的に行うことが可能です。SOCの構成案として、SIEM一極集中型、クラウドサービス利用型など、数パターンの構成の中から、メリット・デメリット一覧をベースにお客様のご要望をお聞きし、最適なパターンでの導入&統合的なセキュリティ監視サービスを提供いたします。
監視対象一覧
MSS
入口/出口対策 Palo Alto Networks 次世代FW
McAfee NSP
IBM Security Network IPS (Proventia)
FireEye NX, EX
富士通 IPCOM EXシリーズ
Fortigate UTM
Barracuda WAF
A10 Networks WAF
出口対策 i-FILTER
Blue Coat SG (Proxy)
Zscaler
内部対策 Active Directory
Stealthwatch
エンドポイント対策 McAfee(アンチウィルス)
Symantec Endpoint Protection(アンチウィルス)
Trend Micro(アンチウィルス)
FFRI yarai(エンドポイント脅威対策)
Carbon Black
Cylance
Paloalto Traps
※当社MSSにて取扱が無い機器の一部を抜粋して記載
※2018年8月より、当社にて Symantec MSS の取り扱いを開始しております。
サービスの特徴
多種多様な監視対象
独自の相関分析エンジンと検出メカニズム
世界最大規模の民間脅威インテリジェンスネットワーク(GIN)
業界最高水準のセキュリティアナリストの育成
膨大なセキュリティログから深刻なインシデントを発見
監視対象機器 Advanced Threat Protection
BIG-IP
Centrify
Check Point
Cisco ASA
Citrix NetScaler
Imperva
SiteProtector
Juniper
RSA Authentication Manager
Splunk
Sqiud
VMware
WatchGuard
など
New
で、今すぐ解決!
など
監視サービス
16
監視サービス
・統合ログ管理
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
各EDR製品
McAfee Active Response
McAfee Active Responseが対象です。
McAfee ENSが別途必要です。
Symantec EDR
Symantec EDRが対象です。
Symantec Endpoint Protectionが別途必要です。
CarbonBlack CB Defense
CarbonBlack CB Defenseが対象です。
本製品は、単独でEDR機能+NGAV機能が利用可能です。
マネージド EDR監視
EDR
端末遮断
Managed Endpoint Detection & Response
ソリューション概要
アラートに対する素早く適切な判断・刻々と進む攻撃を判断・対処
できる知識
対応スキル不足
ログの分析/解読スキル・ログの被疑性の有無の分析・行動や意図をログから読み
取る知識
人材不足/運用負荷増大
セキュリティ技術者の人材不足・24時間/365日に対応できる
セキュリティ知識を持つ人材の不足
セキュリティ運用の負荷増大・担当者変更または異動に伴う
引継ぎ教育・運用マニュアルの更新や見直し
富士通SSLが提供するマネージドEDRによって
これらの課題を解決します
サービスの内容
専門の運用担当によ
る運用サービス
お客様情報部門 監視センター
お客様担当者
監視・分析調査
①セキュリティ監視・分析ツールを活用し危険なイベント検出時にご連絡いたします。②相関分析などの推奨ルールセットを絶えず更新し、セキュリティインシデントの分析を実施いたします。③最新のセキュリティ情報(脆弱性・脅威情報)を独自に収集し提供いたします。
EDR導入済み端末
レポートご提供
EDR管理サーバ
ポリシーチューニング
端末隔離
セキュリティインテリジェンス脆弱性・セキュリティ情報
相関分析ルール分析・対策ノウハウ
緊急時通報
脅威駆除
2.グローバル対応を含めた統合的なセキュリティ運用代行サービス
1.専門家によるセキュリティ運用代行サービス
3.攻撃検知センサー&解析ツール貸与のセキュリティ運用代行サービス
特長
セキュリティ技術者が24時間365日、お客様のセキュリティ製品が出力するアラートの監視・分析を行います。攻撃検出時に通報だけを行うセキュリティ監視サービスとは異なり、ルールやシグネチャを追加するなどのチューニングを行い、セキュリティリスク低減を図ります。もし、重大なインシデントが発生した際には、緊急遮断・脅威の駆除対応まで実施いたします。
セキュリティ監視に必要な攻撃検知及び解析ツールを含め、専門家による24時間365日セキュリティ監視を安価に提供いたします。当社が必要なツールをお貸し出しするため、お客様が高価なセキュリティ対策機器をご用意する必要はなく、すぐにサービスが導入できます。また、当社が監視から一次対処まで行うため、専門的な人材がいなくとも運用が可能です。
海外に拠点をお持ちのお客様からのご要望のなかには、国内拠点に比べ海外拠点のセキュリティ対策が遅れており、セキュリティレベルの均一化を課題とされているケースがございます。当社では異なる拠点であっても、監視ルールを統一することで、グローバル全体での監視を統合的に行うことが可能です。
監視対象一覧
監視サービス
17
で、今すぐ解決!
監視サービス
・統合ログ管理
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
監視サービス
MSS
機器貸出
特長
「クラウド環境の乱立でマネジメントができないという」声が増加しています。「ROBOSIRT」はクラウド/オンプレ環境の脅威をダッシュボードで可視化。さらに、富士通SOCによるセキュリティ監視やコンサルティング等のCSIRT運用支援をご提供します。拡大するクラウド/オンプレ環境でも、手間を最大限抑えたセキュリティ運用を可能にします。
ソリューション概要
1.クラウド環境もオンプレ環境も一元的にセキュリティ脅威を可視化
2.「全社的な脅威の可視化」を行うことができ、少ない人員であってもクラウド/オンプレ環境の管理が可能
3.富士通SOCがお客様の環境をモニタリング。お客様に多大な影響のある脅威を通知
4.膨大な作業量のCSIRT運用が、ROBOSIRTの活用と富士通SOCの支援により大幅に軽減
5.お客様がお持ちのソリューションと連携し、緊急遮断などの運用自動化が可能
特長
ROBOSOC
出口対策に必要なツールを統合した「ROBOSOC」をお客様に貸し出し、当社のセキュリティ専門家が「ROBOSOC」を使いお客様のネットワーク環境を監視することで、セキュリティ機器をお持ちでないお客様や専門スタッフを有していないお客様もセキュアなネットワーク環境を保持できます。
ソリューション概要
1.出口対策に必要なツールを統合してお客様へ貸し出し(機器名:ROBOSOC)
2.セキュリティ専門家が日々、お客様のインターネット通信のセキュリティ脅威を監視
3.セキュリティ専門家が危険と判断した通信を、お客様Firewallを利用してリモートから遮断対応
ROBOSIRT
富士通監視センター
リアルタイム脅威監視
緊急Firewall遮断対応
Q&A対応
監視員
緊急Firewall遮断・通報
ROBOSOC
インターネット
イベント通知検知
お客様拠点
MSS
機器貸出
CSIRT/SOC支援
クラウド監視NEW
お客様情報システム部門
富士通SSLSOC監視
拠点ログ
可視化によるリスク低減が可能
ex.AWSの脆弱なサーバ数
Azure
AWSクラウドログ
監視サービス
・統合ログ管理
18
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
統合ログ管理
監視サービス
・統合ログ管理
サーバー セキュリティ
デスクトップ
ネットワーク
エネルギーメーター
多種多様なデータの取り込み
詳細調査
ダッシュボード表示
様々なApps(無償&有償)
レポート送付アラート通知
GUIで作成可能
Splunk Enterprise
統合ログ管理ソリューション
様々なITシステムが出力する多様なデータ(ログ、パケットデータ、コマンド実行結果等)をリアルタイムに収集・蓄積し、柔軟かつ複雑な検索・分析を得意とするデータプラットフォームです。SIEM製品として国内外問わず実績が豊富であり、日々進化するセキュリティ脅威に柔軟に対応可能です。
ソリューション概要
1.様々なITシステムから出力されるあらゆるマシンデータ(ログ)を集中管理しインシデント調査負荷を軽減
2.自由な切り口(横断分析、相関分析等)で柔軟に分析、リスク早期検出と対処の迅速化を実現
3.セキュリティ対策からITインフラログの分析、IoTデータ活用まで、様々な用途に対応
4.ユーザー単位に、サーチ結果、レポート、ダッシュボード等に対し細かくアクセス権を設定可能
5.ログと脅威情報(ブラックリスト)との突合によるリスク検知が可能
特長
ログ管理
注)当製品には監視サービスは付帯致しません。
19
出口対策
Symantec CloudSOCSymantec Web Security ServiceSymantec ProxySGInfoblox
20
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
Symantec CloudSOC
1.全社クラウドサービス利用状況を可視化し、リスクの高いサービスをブロック可能
2.クラウドサービス利用における、企業ポリシーに反する機密情報の扱いを検知して制御可能
3.複数クラウドサービスに対するセキュリティポリシーを一元管理・制御可能
4.機械学習によりユーザーの行動を分析し、振る舞いに応じたセキュリティポリシーの適用が可能
Symantec CloudSOCは、クラウドサービス利用時のセキュリティ機能を包括的に提供する、CASB (Cloud Access Security Broker)サービスです。自社内で利用しているクラウドサービスの可視化、監視、危険な共有の制御をすることで、複数のクラウドサービスに対して一貫したセキュリティポリシーの適用を実現します。
ソリューション概要
特長
Symantec Web Security Service
Symantec WSS は、拡張性に優れたクラウド型のプロキシにより Web トラフィックやクラウドトラフィックを保護し、ビジネスアプリケーションを高速化することで、高度なセキュリティを場所を問わず提供します。
ソリューション概要
1.クラウド型プロキシのため、高度なセキュリティをロケーションを問わずに提供
2.プロキシログを自動でレポート提供し、あらゆるユーザーのWebアクセス動向を把握可能
3.オンプレで設置するProxySGと連携し、ハイブリッド構成も選択可能。優れた拡張性を実現
4.社内利用PC、社外持ち出しPC、モバイル端末で一貫したセキュリティポリシーを適用可能
5.仮想ブラウザ機能によりブラウザベースのマルウェアやフィッシングの脅威からユーザを保護可能
特長
Proxy
CASB モバイル
クラウド
プロキシ
URLフィルタリング
URLフィルタリング
出口対策
21
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
特長
Infoblox
DNSセキュリティ機能が強化されたDNS・DHCPアプライアンス製品です。外部からの攻撃、キャッシュポイズニング、内部からの不正通信(DNSトンネリング)を検知/保護します。
ソリューション概要
1.DNS Firewall機能により、マルウェアサイトなどへの名前解決をブロックし、外部への情報流出を防御
2.IPAM(IP管理)機能を使って感染端末を特定可能
3.GUIから容易にDNSSECの設定を行うことができ、短期間で導入が可能
4.DNS通信を偽造した外部への情報流出による脅威を検知することが可能
5.富士通SSL提供のマネージド・セキュリティサービスとの連携による常時監視が可能
特長
Symantec ProxySG
世界で150ヶ国以上、 数千に及ぶお客様拠点へ4万台以上の導入実績を誇る世界シェアNo.1セキュアWebゲートウェイ製品です。トラフィックを効果的に監視、制御、保護し、Webとクラウドの安全性を確保できます。
ソリューション概要
1.高パフォーマンスとセキュリティ重視の堅牢な独自専用OSを搭載
2.脅威情報が提供されるクラウドデータベースを活用し最新の脅威に対応
3.Webアクセスを利用したウイルス/マルウェアの侵入を防止
4.ログを分析し、トラフィックに関するカテゴリ分類及びレポートの自動作成が可能
Proxy
プロキシURLフィルタリング
DNS DHCP
IPAM
DNS Firewall
感染端末
レピュテーションフィールド
怪しいサイトリスト
怪しいサイト
疑わしいサイトやボットネットへの名前解決をブロック
DNS Firewall
出口対策
22
情報セキュリティコンサルティング
情報セキュリティ現状調査サービス情報セキュリティポリシー策定&
定着支援サービス標的型メール攻撃訓練サービスJASA監査人研修サービス情報セキュリティ監査サービス認証取得支援サービス
23
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
セキュリティコンサルティング
ロードマップ策定
特長
情報セキュリティポリシー策定&定着支援サービス
当社は、国際標準や業界・業種標準を参考に、貴社の情報セキュリティ対策状況に関して、様々な観点(組織・資産管理・物理・技術・運用など)で調査を行います。この調査結果を分析し、貴社に最適なセキュリティ対策および段階的な強化をご提案します。
ソリューション概要
1.国際標準や業界・業種標準を参考にした現状調査の実施
2.調査結果に基づく、優先順位を考慮したロードマップの策定
3.統計データ(公開情報)を活用した、同業種/同規模の他社と対策実施状況を比較
特長
情報セキュリティ現状調査サービス
国際標準や業界・業種標準に応じた全社統一のセキュリティ方針/宣言の策定を支援します。また様々な教育・啓発活動を企画・実施します。策定&定着においては、多くのお客様への支援実績、富士通グループ内での運用によって培われたノウハウを活用し、ご支援します。
ソリューション概要
1.国際標準や業界・業種標準に基づく全社統一のセキュリティポリシーを立案
2.他社事例や弊社実績を活用し、現場の運用を考慮したルール化の実現
3.貴社の文化や環境を考慮した、セキュリティポリシーを維持・管理していくための仕組み作り(PDCA)を構築
ポリシー作成
4.統合マネジメント支援サービス(IMS-S)を活用した効率的な調査の実現
4.定着を推進するための各種研修(経営者の意識改革、システム担当者、一般従業員、その他)の企画・実施
24
コンサル
コンサル
IMS-S現状調査
教育・啓発・研修ISMSの確立
情報セキュリティ
コンサルティング
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
特長
JASA監査人研修サービス
当社は、特定非営利活動法人 日本セキュリティ監査協会(略称:JASA)が認定する外部研修機関です。「公認情報セキュリティ監査人(CAIS)資格制度」に即した、情報セキュリティ監査人を実施します。研修コース(2日間)、トレーニングコース(3日間)をご提供します。
ソリューション概要
1.「公認情報セキュリティ監査人(CAIS) 」の資格取得を支援
2.実践的な情報セキュリティ監査に必要な知識および能力の習得を実現
3.「JASA認定研修・トレーニングコース」の外部研修機関として認定
特長
標的型メール攻撃訓練サービス
標的型メール攻撃には、実践的な訓練が必要不可欠です。標的型メール攻撃を疑似的に体験することで、攻撃に対する十分な知識と的確な判断能力を身に着けることができます。また、実施後のアンケートを通じて、社員の知識や見分けられなかった理由などを分析します。
ソリューション概要
1.当社に寄せられた標的型メール被害を参考に、内容・手段を企画・検討(最新動向を反映)
2.貴社の訓練目的(社員への啓発、CSIRT部門の対応確認など)に応じた訓練の実現および解決へのサポート
3.開封率だけでなく、標的型メールへの理解度などについて当社が蓄積した統計データとの比較を実現
セキュリティコンサルティング
目的別訓練
JASA認定研修トレーニング
研修修了試験
JASA認定
訓練メール送付
開封集計
アンケート記入
集計・分析・報告
4.「公認情報セキュリティ監査人資格制度」だけでなく「内部監査人能力認定制度」に準拠した研修も提供可能
4.研修との組み合わせにより、社内ルールの周知、見分け方などを確実に周知
25
コンサル
標的型メール攻撃訓練
公認情報セキュリティ監査人資格制度
内部監査人能力認定制度
コンサル
JASA
情報セキュリティ
コンサルティング
入口対策
エンドポイント対策
サーバ対策
監視サービス
・統合ログ管理
情報セキュリティ
コンサルティング
出口対策
入口対策
特長
認証取得支援サービス
国際/国内規格に沿ったお客様の認証取得活動(構築・運用~審査)を支援いたします。
【サービスの種類】・ISO/IEC27001(JISQ27001)認証取得支援
コンサルティング・プライバシーマーク認定取得支援コンサルティング・PCIDSS準拠支援コンサルティング
ソリューション概要
特長
情報セキュリティ監査サービス
「情報セキュリティ監査制度(METI/経済産業省)」に基づく情報セキュリティ監査を行います。お客様の状況に応じて、セキュリティポリシー等への準拠性監査、セキュリティ対策の妥当性を評価する妥当性監査を組み合わせてご提案・実施します。
ソリューション概要
1.「公認情報セキュリティ監査人(CAIS)資格制度」の資格を有する監査人が監査を実施
5.国際標準や業界・業種標準に対し、客観的に準拠性・妥当性を評価
セキュリティコンサルティング
2.品質の高い監査を実現するために事前に組織やシステムについて調査・ヒアリングを実施
3.効率的な監査を実現するための監査計画、中長期的なセキュリティ監査計画を立案
4.お客様の監査目的に応じた監査基準(重点目標の設定)を策定
6.技術的なセキュリティ監査の実現(Webアプリ、プラットフォーム、ホストなど)
26
1.当社の20年以上にわたる情報セキュリティコンサルティング実績で培ったノウハウを持つコンサルタントが担当
2.各種国際標準、業界・業態に対応
3.トータル的なセキュリティ製品・サービス郡を用意しており、実現性を十分に考慮した情報セキュリティ対策の企画
4.お客様の認証活動にフィットしたオプションサービスを多数用意
準拠性監査
ISO/IEC27001(JISQ27001)認証
コンサル
コンサル
妥当性監査情報セキュリティ監査
プライバシーマーク認定PCIDSS認証
情報セキュリティ
コンサルティング
情報セキュリティ監査サービス
認証取得支援コンサルティング
認
※記載の会社名、商品名、ロゴマークは、各社の商標または登録商標です。※記載された情報は、予告なく変更することがあります。※記載の内容は、2019年9月6日現在のものです。
(富士通SSL)
www.fujitsu.com/jp/group/ssl/solutions/security/Copyright 2019 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
お問い合わせ総合窓口〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイスE-mail : [email protected]
当社ホームページ https://www.fujitsu.com/jp/group/ssl/
お問い合わせ先