セキュリティパッチの適用と検証とは？課題と対策・製品を解説

政府機関の皆様においては、サイバー攻撃のリスク増大とサプライチェーンの複雑化に伴い、OSS（オープンソースソフトウェア）のセキュリティ管理が喫緊の課題となっています。特に、情報システムの信頼性と安全性を確保するためには、OSSの脆弱性対策、ライセンスコンプライアンス、SBOM（ソフトウェア部品表）の正確な管理が不可欠です。Black Duck SCAは、これらの課題に対し、包括的なソリューションを提供します。

【活用シーン】
・情報システムにおけるOSSの脆弱性管理
・ソフトウェアのライセンスコンプライアンス遵守
・SBOMの自動生成と管理
・サイバーレジリエンス法への対応

【導入の効果】
・OSSのセキュリティリスクを可視化し、迅速な対応を可能にします。
・ライセンス違反のリスクを軽減し、コンプライアンスを強化します。
・SBOMの正確な管理により、サプライチェーンのリスクを低減します。
・欧州サイバーレジリエンス法（CRA）への対応を支援します。

『L2Blocker』は、不正アクセスを検知・排除するシステムです。

スマートフォンを社内ネットワークにつなげられ、インターネット回線
に負荷が出たり、DHCPが枯渇することを防止。WEPなどを解析され、
外部PCが社内ネットワークへ接続することも防ぎます。

また、社員の自宅PCや業者のPCなどを自由に接続させません。

【役割】
■私物スマートフォン対策
■持込みPC対策
■不正アクセス遮断

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『Flashpoint』は、DDWに特化した、ダークウェブフォーラムやマーケット
プレイスの検索・分析サービスです。

アナリストが収集した情報およびインテリジェンスプロダクトをもとに
組織全体にまたがるリスクチームにおいて有効なインテリジェンスを提供します。

また、米国の主要な金融機関、司法機関、リテール、保険業界など
Fortune500の多くの企業により採用されており、他のThreat Intelligence
サービスとの連携も多彩です。

【主な機能】
■インテリジェンスレポート
■キーワードアラート
■RFIアナリスト分析
■DDW/チャット検索エンジン
■FPコラボ

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『Webroot(R)』は、クラウド上で動作するアンチウイルスソフトです。

WINと呼ばれる2億5000万件超（約70TB）のデータベースから
構成されており、それらの脅威データに対するほぼ完全な保護が
保障されております。

従来のようなマッチングデータを作成する時間を削減でき
即座に世界で発⽣したマルウェアに対しても防御可能です。

【特長】
■PCへの負担を大幅に軽減
　・インストール使用デスク容量はSymantec(R)の141分の1程度
　・初期スキャンの速度はMcAfee(R)の3倍以上
　・初期スキャンの使用メモリはMcAfee(R)の19分の1
　・インストール速度はKaspersky(TM)の53倍以上

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。

当製品は、既存のアンチウィルスとともに、最新の脅威から確実な保護を
提供するウィルス対策ソフトです。

ランサムウェア対策機能を搭載しており、バックグラウンドで実行される
暗号化プロセスを監視。
ファイルに対する不正な暗号化の停止とファイルのロールバックを
行います。

また、標的型攻撃/ゼロデイアタック対策機能も備わっているため、
未知のウィルスやマルチウェアを検出します。

さらに、「感染端末に対するネットワークからの隔離を」自動で実行し、
原因を自動的に可視化することが可能です。

【特長】
■ウィルスから確実な保護を提供
■ランサムウェア対策機能搭載
■標的型攻撃/ゼロデイアタック対策機能搭載
■原因を自動的に可視化

※詳しくはお問い合わせ、またはカタログをダウンロードしてください。

『senda』は、世界最高クラスのインターネット・インテリジェンスです。

シャドウITによって、公開されたアセットを発見可能。
設定ミスになっているアセットを自動で発見できるほか、
どこのアセットのリスクが高いかが分かります。

ご要望の際はお気軽にお問い合わせください。

【特長】
■シャドウITによって、公開されたアセットを発見できる
■設定ミスになっているアセットを自動で発見できる
■露出されたままになっている管理画面を発見できる
■どこのアセットのリスクが高いかが分かる

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『DeP』は、ウイルス対策ソフトのほぼ全てが採用しているのが
ブラックリスト方式ですが、正反対のホワイトリスト方式を採用した
サイバー攻撃・未知のマルウェア対策ソフトウェアです。

中小企業、自営業の皆さまのためにローコストハイパフォーマンスを実現。
既に日本国内900社以上が採用しています。

【特長】
■破壊・改ざん・漏洩以外は検知しない
■ただ「動かずに」ファイルとして存在するだけのものは発見しない
■従来のパターンマッチング方式の他社ウイルス対策ソフトと共存可能

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

『kr:ns(クロノス)』は、広範囲な観測網により収集した膨大な観測データを
独自のThreat Intelligenceとして、お客様のIPアドレスと突合させる
IPレピュテーションサービスです。

情報通信研究機構・サイバーセキュリティネクサス(CYNEX)と共同研究契約を
締結し、Threat Intelligenceとしての有効性の評価を実施しております。

また、これらの情報はSIEMに取り込み解析も可能です。

【IoTマルウェア解析の動的解析で得られる解析結果情報例(一部)】
■感染を拡散するために行うスキャンの対象ポート番号
■C2サーバと思われる通信先情報
■マルウェアが待ち受けするポート番号
■マルウェアが行うDNS通信

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『KernelCare』は、常に新しいセキュリティ状態を維持できる
Linuxカーネルライブパッチツールです。

Linuxカーネルのセキュリティ脆弱性に対する、超高速で自動化された、
リブート不要のパッチを適用。重大なパッチを見逃しません。

パフォーマンスの低下やダウンタイム無しに、稼働中の（またはステージング）
サーバに対して、自動または手動でカーネルにパッチを適用できます。

【特長】
■重大なパッチを見逃さない
■ダウンタイムを大幅削減
■リブートレスの簡単パッチ適用
■多様なサーバや環境で動作
■常にカーネルを新しく維持するのでサービスレベルが向上する

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当資料は、特許を取得した自動封じ込め機能(Auto Containment)を備えた
「COMODO Advanced Endpoint Protection(AEP)」をご紹介した資料です。

安全なファイルと既知の脅威ファイルを識別するための幅広いツールを
提供します。

未知のファイルに対しても、自動封じ込め技術(Auto Containment)と
評決エンジンにより、ユーザーエクスペリエンスに影響を与えることなく、
常に良し悪しの評決を提供します。

【掲載内容(抜粋)】
■ソリューションについて＆結論
■主要な機能
■最小限のハードウェア要件
　・対応するWindows OS
　・対応するAndroid OS
　・iOSとmacOSにも対応

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『MAILGATES Σ』は、AI技術搭載によりアンチウイルスのすり抜けが
ほぼ0％のクラウド型メールセキュリティサービスです。

メールフィルタリングルールや審査ルールは、企業・自治体・公共機関などの
組織ルールに合わせ、管理者側でシステム単位／グループ単位／個人単位で
一括設定することが可能。

また、データベースに登録されたウイルス情報をリアルタイムで参照する
Cloud Live Protection機能を標準搭載しています。

【特長】
■メール環境問わず利用可能
■日本企業独特なメール慣習に対応
■メール送受信時の様々な脅威から多方面で防御可能
■AI技術搭載でアンチウイルスのすり抜けがほぼ0％
■選べる機能 他社製品連携

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

ウィルスに侵されたメールや迷惑な勧誘メールを自動的に削除します。しかも、現在ご利用のメールアドレスがそのまま使えます。

標的型攻撃メールは、攻撃者が特定のターゲットに添付ファイル付きメールを送信し、マルウェア感染や情報窃取を狙う攻撃手法です。不特定多数に送るのではなく、「あなた」にメールを送ってきます。

『GINC』は、標的型攻撃メールに対する予防訓練ソリューションです。

添付ファイルの開封率0%を目指す物ではなく、疑わしきメールを
ルールに基づいて報告し、情報漏洩リスクを最小限に抑えるための
訓練です。

オプションでSEによるオンサイトセキュリティ勉強会を開催しています。

【特長】
■訓練を形骸化させない
■訓練をセキュアな環境で行う
■訓練に高額な費用をかけない

gINCは数十アカウント～数千アカウントまで、多種多様な業界・業種のお客様にご利用いただいております。

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

『セキュアメール』は、独自のフィルタリングシステムにより、スパム・ウイルス
などを即座に検知する、完全クラウド型メールセキュリティサービスです。

昨今脅威となっている標的型攻撃メールをはじめスパムメールやウイルスメールが
ご利用のメールサーバーに届く前にブロック可能。

新しいパターンを即座に検出、詳細を特定して新しい脅威にも即座に対応します。

【特長】
■新しい脅威を検出し即時対応
■完全クラウド型サービスで、メールサーバーのディスク使容量80％削減
■簡単なメール管理で従業員の生産性が向上
■ユーザーフレンドリーなWEB管理画面搭載
■1ドメインあたり100メールアドレスまで

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『AhnLab V3 Security for Business』は、管理サーバーと個々の
デバイスを簡単に一元管理・保護できるソフトウェアです。

ランサムウェアやゼロデイ攻撃をリアルタイムで検知して未知の
セキュリティ脅威を遮断する「ASD Cloud Threat Intelligence 」
により、中小規模オフィスのIT環境を守ります。

【特長】
■多次元分析プラットフォーム基盤の優れた検知率による事前防御
■クラウドベースの分析技術により新種・亜種マルウェアに対応
■サーバーや特別な投資が要らず、低コスト
■Web上の管理者用ページでセキュリティ状況をモニタリングおよび管理
■一つのライセンスでマルチOS・マルチデバイスを統合管理

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

『脆弱性診断サービス』は、外部からの攻撃に対して、IT資産を
悪用されないように、セキュリティホールを無害化することを目的とした
サービスです。

対象システムに対してホワイトハッカーが手動で診断を実施。

また診断後は、検出された脆弱性の具体的な対策内容をご提示いたします。

【特長】
■ツールに頼らない高精度な手動診断
■長年の経験による蓄積された脅威情報をもとにした網羅性
■検出された脆弱性の具体的な対策内容をご提示
■IT資産を悪用されないように、セキュリティホールを無害化

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Vulnerability EXplorer(Vex)』は、数千サイトに及ぶ診断実績を
持ちながら常に進化を続けるWebアプリケーション脆弱性検査ツールです。

強固なセキュリティを必要とする金融機関から導入が始まったこともあり、
脆弱性診断の精度の高さに定評があります。

検出力が高いのは「検査シグネチャの提供」や「自由度の高いシナリオ作成」
といった機能が充実しているためで、丁寧な設定を行うことにより、
高品質な検査を行うことができるのです。

【特長】
■強力なシナリオ作成支援
■充実の検査機能
■豊富な脆弱性検査項目
■最新の脆弱性への対応
■定期的な新機能の追加

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『MORASAN』は、株式会社インテリジェンツが提供する企業情報システムに
対する万全なセキュリティサービスです。

個人情報保護法が改正され、情報漏洩時、中小企業であっても最大1億円の
罰金を支払わなければならないという企業危機を回避することができます。

企業の重要な資産であるデータを守り、顧客データの社外流出を防ぎ、かつ
外部からの攻撃による社内のITシステムの機能不全を防ぎます。

サイバー攻撃が具体的にわかっていない方、リスクマネジメントを常日頃から
行っている方にご導入いただきたいIT統合セキュリティソリューションです。

【特長】
■情報漏洩時の企業危機を回避できるソリッドセキュリティサービス
■企業の重要な資産であるデータを守る
■顧客データの社外流出を防ぐ
■外部からの攻撃による社内のITシステムの機能不全を防ぐ
■中小企業でも導入可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Targeted Mail Training』は、標的型攻撃メールの
対応訓練を容易かつ継続的に実施するための機能をご提供する
標的型攻撃メール訓練ソリューションです。

標的型攻撃メールへの耐性の向上を図ることを目的として、擬似的な
攻撃メールを送信して行う訓練です。

対象者が不審な点に気付き、適切な対応が行えるかの確認と、それに伴う
意識調査や教育を実施します。

【特長】
■すぐ始められるクラウドサービス
■シンプルな1ライセンス(年間)＝訓練メール送信1通
■初期費用などない
■訓練計画を設定／予約すると予定時刻に訓練を自動的に開始
■複数回行った訓練の結果を比較することでセキュリティ向上を可視化

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、WEBサイト・システムの運営・保守、コンテンツ更新や、
セキュリティ強化に関する業務を行なっています。

セキュリティを強化（SSL化）すると、インターネット上で送受信される
個人情報や、ID・パスワードといった情報が、悪意ある第三者から保護され
ますので、ユーザーが安心してサービスを利用する事が可能になります。

また、Webサイトを常時SSL化することにより、Googleなどの、検索エンジンから
「ユーザーが安心して利用できる優良なコンテンツである」と評価されます。

【メリット】
■暗号化により通信が守られる
■サイトの信頼度が上がる
■検索エンジンからの評価が上がる

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

株式会社アルファネットでは、不審メールによるマルウェア感染の
リスク低減と組織における対処への理解を促進する
『標的型メール訓練サービス』を提供しております。

擬似的な不審メールを対象者へ送付や開封結果の取りまとめ、
結果状況に応じた教育/研修を実施。

標的型サイバー攻撃に対し、有効なセキュリティ教育と訓練を
ご提案いたします。

【特長】
■セキュリティ意識の向上
■マルウェア感染のリスク低減
■対処フローへの理解促進
■疑似的な不審メールを対象者へ送付
■結果状況に応じた教育/研修の実施

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

『gSCAN』は、Web SCANとNetwork SCANの両方に
対応したクラウド型の脆弱性診断サービスです。

スポット診断や定期診断など、柔軟なスケジュールに
対応でき、ログイン認証が必要なwebサイトにも対応可能。

修正後再診断付や年間契約もご用意しております。
また、オプションでオンサイト報告会を行っています。

【特長】
■非常に安価
■Web SCANとNetwork SCAN両方に対応
■スポット診断や定期診断など柔軟なスケジュールに対応
■ログイン認証が必要なwebサイトにも対応
■修正後再診断付や年間契約もご用意

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

無料で使用できるCommunity Edition、強力な手動診断・自動診断を実現するProfessional Edition、大量の同時スキャンを継続的に行うことができ、スキャンの自動化およびスケジューリングを実現するエンタープライズソリューションであるEnterprise Editionがそれぞれ提供されています。
どのBurp Suiteライセンスでも、Webサイト、URL、ウェブアプリケーション等の診断対象の数は無制限で診断可能なため、非常にコストパフォーマンスに優れた診断ツールです。

導入の容易さ、操作性の高いGUIなどで評価の高い、Linuxメールサーバ用アンチウイルスソフトウェアに「アンチスパム機能」を追加し、よりセキュアなメール環境を提供します。

『WhiteSource』は、世界中のOSS情報をデータベース化し
マッチングすることで、リスクや問題を自動で把握・指摘することが
できるOSSセキュリティ&コンプライアンス管理ソリューションです。

ソフトウェア開発者は適切かつ好適なOSSの利用が容易になり、
開発生産性のアップに貢献します。また経営者はライセンス違反や
脆弱性等に起因するトラブルを未然に回避することができます。

【特長】
■正確なデータベースとマッチング
■多様なプログラミング環境に対応
■多くのツールやシステム環境を統合的にサポート
■継続的な運用に好適。リリース後も継続的に監視・報告
■チーム横断対応。システム開発ライフサイクルをフルカバー　など

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『ベテルギウス』は、OPSWAT社のMetaDefender Coreと連携し、
複数のマルウェア検出エンジンによるスキャンを行うことで、
ファイルに潜むマルウェアを高精度かつ迅速に検出する
ファイルサーバーセキュリティスキャナです。

各ファイルのスキャン結果は、Windowsのエクスプローラ上に
オーバーレイアイコンを用いて表示され、ファイルの脆弱性を
直感的に認識可能。

ご用命の際は、当社へお気軽にお問い合わせください。

【特長】
■複数のマルウェア検出エンジンによるマルウェアの高精度検出
■各ファイルのスキャン結果は、Windowsのエクスプローラ上に
　オーバーレイアイコンを用いて表示
■管理画面はWeb GUIによる簡単操作
■クライアントPCへの導入はアドオンソフトウェアのインストールのみ
■コンテキストメニューから個別スキャンの実施、
　スキャン詳細情報確認等の簡単操作

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社の『Dr.Web Enterprise Security Suite』は、
アンチウイルスソフトウェアです。

モバイルデバイスを含む、企業ネットワークの保護や
従業員の自宅PCおよびモバイルデバイスの保護が可能です。

ご要望の際はお気軽にお問い合わせください。

【使用メリット】
■最小限のTCOを提供する信頼性の高い保護
■保護されたすべてのコンピュータを1ヶ所から制御
■感染によるダウンタイムの削減
■世界のどこにいても従業員には同じレベルの保護を提供
■個人情報を含むデータの安全性をいつでも確実に保護します

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせ下さい。

「TiFRONT」は、L2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを検査するセキュリティスイッチです。
既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとして設置することで、TiFRONTが単独で「検知・遮断・解除」を自動で行ったり、既に導入済みの各種「セキュリティゲートウェイ製品」との連動による「検知したら即遮断」の内部対策を実現できます。

【特徴】
○セキュリティ機能付スイッチ
○多層防御を実現
○TiFRONT単独で攻撃を検知して遮断
○既に導入済みのセキュリティゲートウェイ製品と連動して遮断
○TiFRONTO統合管理システムによる社内ネットワークの可視化

詳しくはお問い合わせ、またはカタログをダウンロードしてください。

『シャーロックホームズ Decoder SSL』は、SSL/TSLで暗号化された
トラフィックを可視化するセキュリティシステムです。

AI基盤での有害サイトブロック機能、内部情報流出をブロックする機能を
持った内部情報流出防止ソリューションとなります。

ご要望の際はお気軽にご連絡ください。

【特長】
■フレキシブルな設置サポート
　・5つのタプルは変更されずネットワーク環境への影響がない
　・偽パケットによるネットワーク障害を防止し他のネットワーク装置との互換可能
■多様な動作方法
　・Mirror Mode
　　2つのインラインバイパスカードが各ネットワークライントラフィックを処理する方式
　・Chain Mode
　　2つのインラインバイパスカードを連結し1つのネットワークライントラフィックを処理する方式
　　連結間にインラインとして使用される別途のセキュリティソリューションと連動可能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『バルトWebケア』は、制作会社ならではの、サーバー環境と運用サポートの
両方をまとめてお任せいただけるWordPress 保守・運用サービスです。

「ホームページを乗っ取られた」「WordPressのアップデートが面倒…」
「海外からの不正アクセスが多い」「ウェブ担当者がいない」といった
お困りごとに貢献いたします。

【特長】
■脆弱性に対処してセキュリティ強化
■サーバーもドメインもまるっとおまかせ
■聞きたいことが聞ける安心サポート

※詳しくは、お気軽にお問い合わせください。

『CylancePROTECT(R)』は、人工知能と機械学習の技術を駆使して、
実行される前にマルウェアを判定できるエンドポイントセキュリティ対策製品です。

システムベース、メモリベースの攻撃、スクリプティングなど、
様々なマルウェアや脅威を99%以上の高い検知率でブロックします。
また、振る舞い検知タイプの製品と異なり誤検知が少ないのも特長です。

★導入を検討中の方向けに、体験デモを実施しております
　ぜひ体験デモで他社製品との違いを実感してください！

【特長】
■1～2%CPU使用率
■メモリ消費40～60MB
■インターネットに接続しないオフラインでも判定可能
■毎日のシグネチャ更新が不要
■Windows、Mac、OS、Linuxに対応　など

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『HERCULES SecDevice』は、既知の脆弱性テスト、ファジングテスト、
Webセキュリティテストなどの機能を備えた脆弱性検出自動化ツールです。

特許取得済みのAI学習テクノロジーを使用しており、脆弱性検出の
時間と精度が優れています。

また、IEC 62443、OWASP TOP 10、CWE/SANS TOP 25などの
情報セキュリティ標準に対応しています。

【特長】
■対象を自動的に検出、識別
■脆弱性テスト、脆弱性スキャンを自動化
■スマート脆弱性分析
■検査の時間短縮と精度向上
■ファジングで未知の脆弱性を発見可能　など

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『4D V17』は、数多くの機能と改良により、パフォーマンスに関する
顧客の要求を満たすために必要なツールを開発者に提供します。

無制限のストレージオプションを提供。開発者は自分でキャッシュを
管理できます。従って、ビジネスプロセスの優先順位付けとパフォーマンスの
向上を可能にします。

また、より多くのプリエンプティブコマンドを使えます。
「4D デベロッパー」は、プリエンプティブコマンドを使って4Dコードを
書き換えることができ、著しく速いアプリケーションを作成できます。

【特長】
■無制限のストレージオプションを提供
■より多くのプリエンプティブコマンドを使える
■同時リクエストへの対応も速くなる
■プロセス間でデータを交換するより高いパフォーマンスを提供
■操作を細かく分割して、利用可能な全てのコアで並列に実行することで、
　結果を速く出す

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『管理ＢＯＸ for 重要書類』は、パソコン内のエクセルやＰＤＦなどのデータファイルをランサムウェア、ウィルスや悪意のある人から守るソフトウェアです。

情報漏洩が発覚して企業の価値や信用が失われていく時代にパソコンレベルで情報の漏洩を防ぐことができます。

情報はクラウドなどに預けて持ち歩かない時代になってきていますが、パソコンの中にデータファイルがゼロの人はいません。

これからの時代に必須の考え方を実践できます。

弊社は、「25年」の品質検査業務で培ってきた知識、経験、信頼を基に、業界最高クラスの品質検査サービスをご提供することを理念としています。

仕様通りに動作するのか、仕様に問題点はないのか、（ユーザビリティ／アクセシビリティ）に問題は無いか、
脆弱性が組み込まれていないなど、Webアプリケーションをリリースされる企業様へ安心を届けさせていただきます。

当社の検証チームは、プログラミング経験が豊富な人材（全員正社員雇用）で構成されており、
長年リリース前の最後の砦として、様々な不具合から製品を守ってきたプロの集団となります。

上流から下流の全検査工程（相談可）で製品に携わらせていただき、
各工程の要求に沿う適切なテスト項目書の設計、品質検査、セキュリティ検証業務を担います。

｜納品対象例｜
貴社のサービスをベースに、弊社独自にカスタマイズしたテスト項目を作成し、
実施結果に基づく改善内容を報告書にまとめてご提案いたします。

※人材派遣、業務請負等、ご契約形態は柔軟に対応いたします。
　詳しくはPDFをダウンロード頂くか、お気軽にお問い合わせください。

『Cracker Probing-Eyes(R) Core』は、アプリケーションのソースコードを
CPE Core専用のポータルにそのまま圧縮／アップロードするだけで、
ソースコードの脆弱性と品質の診断を行える自動分析ツールです。

お客様はあらたな設備投資不要でご利用いただけます。
開発の様々なタイミングで品質分析が行えるため、開発の上流工程で
問題への対応が可能となり、コストや労力の削減を実現できます。

【特長】
■新規設備投資が不要
■手戻りリスクの軽減
■短時間でソースコードの安全性を確保

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

「EMLinux」はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、IoT・組込み用 Linux 開発環境です。
お客様機器製品のライフサイクル全体にわたりセキュアな状態を継続的に保てるようにサブスクリプションの形態で各種サポートを提供しており、主に以下の特長を備えています。産業機器、医療機器など長期間運用される製品にも安心して採用していただけます。
【特長】
■Linux/OSS の脆弱性や問題に対する超長期メンテナンスサポート
■CI/CD を始めやすい 1 ヶ月周期のインクリメンタルアップデートの提供
■開発工数の削減を可能にする約 30,000 個のバイナリパッケージを提供
■Yocto Project で使用されているビルドシステム BitBake との統合による高いカスタマイズ性
■IEC 62443-4-2 をはじめとするセキュリティ標準規格への準拠支援
■SBOM 標準フォーマットに対応し、サプライチェーンセキュリティの強化を支援
■ターゲット機器に搭載される OSS に対する高精度な脆弱性（CVE）検査機能の提供
※詳しくはホームページへ

■高いコストパフォーマンス
SPAMSNIPERは、入口対策としてスパムメールやウイルスメールなどの迷惑メールブロックや、受信メールのフィルタリングをリアルタイムで行うことができます。また、添付ファイルのzip暗号化、遅延送信、承認後送信などの誤送信防止機能によってメールによる情報漏洩防止対策(出口対策)を行えます。
SPAMSNIPERは、通常のアプライアンスのほか、仮想アプライアンスも用意していますので、オンプレミスとクラウドのどちらの利用形態にも対応できる統合メールセキュリティ製品です。

■マルチドメインに対応。 抜群のコストパフォーマンス
1台につき、最大1000個までのドメイン管理が可能です。
ドメイン管理者やグループ管理者を設定して、設定された権限に応じてSPAMSNIPERの設定や保存されたメールおよびログの管理を行うことができます。 また、システム全体・ドメイン・グループ・個人別に受信メールのフィルタリングを設定することもできます。 送信時にフィルタリングされたメールに対しては下記のような様々なアクションを指定することができます。

当社は、WordPress適化サーバーの『HAYABUSA』を取り扱っております。

導入時にWordPressがインストールされており、管理アカウントを
お渡ししてすぐにお使いいただけます。また、SEO対策やセキュリティ
対策、お問い合わせフォームなど標準的なプラグインがあらかじめ導入
されていて、煩わしいインストール後の作業から開放されます。

サーバー・WordPressアップデート・SSLなど
保守は『HAYABUSA』のおまかせください。

【特長】
■WordPressでサイト制作がすぐに始められます
■アップデートしたら動かなくなるのでは？という不安を解消します
■他社サーバーからの引っ越しも怖くない
■WordPressのカスタマイズや特殊なサイトの構築もお任せください

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせ下さい。

Invictiは、対象のWebサイトを設定してスキャンを開始することで、自動的に脆弱性の検出を行うことができます。

スケジュール機能の利用によって、定期的なスキャンの実行設定を行うことも可能です。

スキャンの結果検出された脆弱性は、危険度によって分類された状態で一覧表示されるほか、各種コンプライアンス要件に準拠した形式のレポート出力も可能です。

これらにより、セキュリティ面での作業コスト低減、未知の脅威による攻撃の被害に遭うリスクの軽減を同時に実現します。

『Vex Cloud』は、検査用のシナリオ(疑似攻撃リクエスト)も自動生成
でき、設定や操作も簡単なWebアプリケーション脆弱性自動検査ツールです。

開発者様やサイト運用担当者様の「気軽に脆弱性診断を行いたい」
「開発工程にあわせて随時検査したい」といったニーズにお応え。

また、お客様の保有するWebサイトを自動巡回し、すべてのWebサイトを
リストアップ、それらをWebサイト単位で管理します。

【特長】
■自動クローラーで面倒なシナリオ作成が不要
■ログイン認証が必要なサイトも問題なし
■SPA(Single Page Application)にも対応

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『おたすけガードマン』は、法人様のご利用中のパソコン・スマートフォン・
タブレットをウィルスの脅威からお守りし、トラブル解決のお手伝いを
お客様のパソコン上で直接サポートするサービスです。

また、パソコンやマルチデバイスでのトラブルが発生した時に、
電話・メールで解決に向けてサポートします。

端末トラブルはいつでもご相談ください。

【特長】
■基幹セキュリティーソフトであるPC matic MSPを主要な部分に配置
■電話・リモートによるオンラインサポートを提供
■情報漏洩や外部ウィルスからの脅威をしっかりガード
■導入後の保守・管理も電話と遠隔でサポート

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

エル・エス・アイ・テクノロジーでは、『第三者検証』を承っています。

テストベンチ作成から、検証シナリオ作成、ランダム検証、
機能カバレッジ解析まで、お客様のご要望に合わせ柔軟に対応。

豊富な検証経験があり、課題を把握した上で、適切な検証シナリオを
策定・提案いたします。ご用命の際は、お気軽にご相談ください。

【特長】
■テストベンチ作成、検証シナリオ作成、ランダム検証、
　機能カバレッジ解析まで、お客様のご要望に合わせ柔軟に対応
■課題を把握した上で、適切な検証シナリオを策定・提案
■豊富な検証経験

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『SHIELDEX』は、既存の悪性コード検知方式とは差別されたコンテンツ
構造分析(CDR)方式を利用し、文書内のVisible Contentsのみ抽出して
文書を再構成する、外部流入ファイル管理ソリューションです。

外部から持ち込まれるファイルに対して隔離、検疫、監視、統制、
遮断などの措置を通じて、企業内部のIT環境を保護。

また、多様な経路の外部流入ファイルに対するリスクを段階的に除去/監視する
常時防疫システムを構築しております。

【特長】
■外部流入ファイルに対する安全な保安管理体系
■段階別に威嚇を除去してセキュリティのリスクを最小化
■既存APT対応ソリューションのセキュリティ方式の限界を補完
■企業全社にITセキュリティ体系を確

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

当社では、Webアプリケーション、モバイルアプリの脆弱性を診断する
『Webアプリケーション脆弱性診断サービス』をご提供しております。

主要な脆弱性をブラックボックステストで診断する「ライトプラン」や
サイバージムジャパン社”ImmuniWeb”を使って脆弱性診断を行う「プレミアムプラン」、
ツールや診断対象サイトをカスタマイズできる「フリープラン」をご用意。

ご要望の際はお気軽に、お問い合わせください。

【特長】
■プレミアム
　・サイバージムジャパン社”ImmuniWeb”で診断。AIの機械学習により先進の脆弱性を検出
　・国内外のセキュリティガイドラインと先進の攻撃手法を網羅
■ライト
　・主要な脆弱性がないか診断
　・運用フェーズの本番環境上のWebアプリケーションも診断可能
　・診断結果と対処方法をまとめた報告書をご用意し、結果報告会を実施
　
※詳しくはPDFをダウンロードして頂くか、お問い合わせください。

『V-threat』は、AIの機械学習により先進の脆弱性を常に検出でき、
AIとエンジニアのハイブリッドによる遥かに正確な脆弱性診断が可能となった第3世代のAI&HUMAN脆弱性診断です。

本サービスでは、Webアプリケーション・Webサーバー・API・SSLを
一括で診断し、検査結果を安価でスピーディに提供します。

【特長】
■Webアプリケーションだけでなく、Webサーバー&SSLまで一括診断
■モバイルアプリケーションの診断も圧倒的に早く、安い。
■世界最高レベルの高品質と実績

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。