top of page
システム開発・運用・保守に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
セキュリティパッチの適用と検証とは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IoT・エッジコンピューティング |
IT人材不足対策 |
ソフトウェア&アプリ開発 |
データセンター |
情シス応援 |
情報セキュリティ |
その他システム開発・運用・保守 |
システム保守におけるセキュリティパッチの適用と検証とは?
システム保守にお��けるセキュリティパッチの適用と検証とは、ソフトウェアやOSに存在する脆弱性を修正するために提供される更新プログラム(パッチ)を、システムに安全かつ確実に適用し、その効果を確認する一連のプロセスです。これにより、サイバー攻撃のリスクを低減し、システムの安定稼働と情報資産の保護を図ります。
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
【官公庁向け】Webアプリケーション診断サービス
【金融機関向け】セキュリティ|ソリューション部
金融業界では、顧客情報や資産を保護するために、高度なセキュリティ対策が不可欠です。不正アクセスによる情報漏洩や不正出金は、顧客からの信頼を失墜させ、企業の存続を脅かす可能性があります。ランサムウェアによる被害も、事業継続を困難にする大きなリスクです。当社セキュリティソリューションは、これらの脅威からお客様のビジネスを守るために、最新のセキュリティ対策をご提案します。
【活用シーン】
* 不正アクセス対策
* 不正出金対策
* ランサムウェア対策
* リモートワーク環境のセキュリティ強化
【導入の効果】
* 情報漏洩リスクの低減
* 不正出金被害の防止
* ランサムウェア感染からの復旧
* リモートワーク環境のセキュリティ向上
【教育機関向け】キッティング|ソリューション部
教育機関における遠隔授業では、安定したネットワーク環境と、教職員・学生が利用するPCやタブレットなどのデバイスの適切な設定が不可欠です。特に、多数のデバイスを一括で設定し、セキュリティ対策を施すことは、情報漏洩のリスクを軽減し、授業の質を保つ上で重要です。キッティングサービスは、これらの課題を解決し、遠隔授業を円滑に進めるための基盤を構築します。
【活用シーン】
・遠隔授業用PC、タブレットの初期設定
・ソフトウェアのインストールとアップデート
・セキュリティ設定と管理
・ネットワーク接続設定
・デバイスの資産管理
【導入の効果】
・遠隔授業環境の迅速な立ち上げ
・情報セキュリティの強化
・IT担当者の負担軽減
・デバイス管理の効率�化
【IT業界向け】セキュリティソリューション
IT業界では、システムやネットワークの脆弱性を突いたサイバー攻撃が大きな脅威となっています。特に、情報漏洩や不正アクセスは、企業の信頼を失墜させ、損害賠償や事業継続の困難を招く可能性があります。脆弱性診断は、これらのリスクを事前に発見し、対策を講じるために不可欠です。当社のセキュリティソリューションは、最新のセキュリティ対策を組み合わせ、ITインフラを強固に保護します。
【活用シーン】
・Webアプリケーションの脆弱性診断
・ネットワークの脆弱性診断
・OSやミドルウェアの脆弱性診断
【導入の効果】
・情報漏洩リスクの低減
・不正アクセスによる被害の防止
・システム停止による事業への影響を最小化
・セキュリティインシデント発生時の迅速な対応
【旅行予約システム向け】Webアプリケーション診断サービス
【官公庁向け】セキュリティ|ソリューショ��ン部
【金融機関向け】Webアプリケーション診断サービス
金融業界では、顧客情報や資金を扱うWebアプリケーションのセキュリティ対策が不可欠です。不正アクセスによる情報漏えいやシステム停止は、顧客からの信頼を失墜させ、甚大な損害を招く可能性があります。Webアプリケーション診断サービスは、金融機関のWebアプリケーションに潜む脆弱性を早期に発見し、不正利用や情報漏えいを防ぐための対策を支援します。当社のサービスは、金融機関のセキュリティポリシーに準拠し、安全なシステム運用をサポートします。
【活用シーン】
・オンラインバンキングシステム
・クレジットカード決済システム
・顧客管理システム
・不正検知システム
【導入の効果】
・セキュリティリスクの可視化
・不正アクセスの防止
・情報漏えいの防止
・システム停止のリスク軽減
・顧客からの信頼獲得
【ITエンジニア向け】サイバーセキュリティ対策
IT業界では、ソフトウェアの脆弱性診断と、サイバー攻撃からシステムを守ることが重要です。特に、OSS(オープンソースソフトウェア)の利用が増加する中で、脆弱性やライセンスリスクの管理は不可欠です。2027年にはサイバーレジリエンス法(CRA)が義務化され、セキュリティ対策の強化が求められています。富士ソフトのサイバーセキュリティ対策は、OSS脆弱性の高精度な検出、SBOMの自動生成、DevOps基盤との連携により、安全な製品開発と開発プロセスの負担軽減に貢献します。ソフトウェアのセキュリティ強化、OSS脆弱性対策をご検討の方におすすめです。
【活用シーン】
・OSSの脆弱性やライセンスリスクを把握したい
・仕様とセキュリティ対策の両立に課題を感じている
・SBOMの管理・CRA対応を効率化したい
【導入の効果】
・OSSの脆弱性リスクを可視化
・SBOMの自動生成による管理工数削減
・CRA対応を支援
【人材業界向け】Webアプリケーション診断サービス
【ITセキュリティ向け】補助金で実現するセキュリティ強化
【金融機関向け】キッティング|ソリューション部
金融機関では、情報漏洩や不正アクセスを防ぐために、セキュリティ対策が非常に重要です。特に、PCやモバイルデバイスの設定は、セキュリティの脆弱性につながる可能性があり、厳格な管理が求められます。キッティングは、これらのデバイスを安全に利用するための最初のステップであり、セキュリティポリシーに準拠した設定が不可欠です。当社のキッティングサービスは、金融機関のセキュリティ要件を満たすよう設計されており、安全なIT環境の構築を支援します。
【活用シーン】
・金融機関のPC、タブレット、スマートフォンなどの初期設定
・セキュリティパッチの適用と脆弱性対策
・情報漏洩対策としての設定
・資産管理とログ管理
【導入の効果】
・セキュリティリスクの低減
・情報漏洩防止
・業務効率の向上
・コンプライアンス遵守
【政府機関向け】Black Duck SCA
政府機関の皆様においては、サイバー攻撃のリスク増大とサプライチェーンの複雑化に伴い、OSS(オープンソースソフトウェア)のセキュリティ管理が喫緊の課題となっています。特に、情報システムの信頼性と安全性を確保するためには、OSSの脆弱性対策、ライセンスコンプライアンス、SBOM(ソフトウェア部品表)の正確な管理が不可欠です。Black Duck SCAは、これらの課題に対し、包括的なソリューションを提供します。
【活用シーン】
・情報システムにおけるOSSの脆弱性管理
・ソフトウェアのライセンスコンプライアンス遵守
・SBOMの自動生成と管理
・サイバーレジリエンス法への対応
【導入の効果】
・OSSのセキュリティリスクを可視化し、迅速な対応を可能にします。
・ライセンス違反のリスクを軽減し、コンプライアンスを強化します。
・SBOMの正確な管理により、サプライチェーンのリスクを低減します。
・欧州サイバーレジリエンス法(CRA)への対応を支援します。
【教育機関向け】Webアプリケーション診断サービス
教育機関では、学生や教職員の個人情報を安全に管理することが不可欠です。Webアプリケーションは、個人情報へのアクセスや管理に利用されるため、セキュリティ対策が重要になります。脆弱性があると、情報漏えいや不正アクセスによる被害が発生し、教育機関の信頼を失墜させる可能性があります。当社のWebアプリケーション診断サービスは、教育機関のWebアプリケーションのセキュリティリスクを評価し、適切な対策を講じることで、個人情報の保護に貢献します。
【活用シーン】
・学生情報管理システム
・教職員向けポータルサイト
・オンライン学習プラットフォーム
【導入の効果】
・個人情報漏えいリスクの低減
・不正アクセスからの保護
・教育機関の信頼性向上
Dr.Web Enterprise Security Suite
Burp Suite
組込みLinuxディストリビューション『EMLinux』
「EMLinux」はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、IoT・組込み用 Linux 開発環境です。
お客様機器製品のライフサイクル全体にわたりセキュアな状態を継続的に保てるようにサブスクリプションの形態で各種サポートを提供しており、主に以下の特長を備えています。産業機器、医療機器など長期間運用される製品にも安心して採用していただけます。
【特長】
■Linux/OSS の脆弱性や問題に対する超長期メンテナンスサポート
■CI/CD を始めやすい 1 ヶ月周期のインクリメンタルアップデートの提供
■開発工数の削減を可能にする約 30,000 個のバイナリパッケージを提供
■Yocto Project で使用されているビルドシステム BitBake との統合による高いカスタマイズ性
■IEC 62443-4-2 をはじめとするセキュリティ標準規格への準拠支援
■SBOM 標準フォーマットに対応し、サプライチェーンセキュリティの強化を支援
■ターゲット機器に搭載される OSS に対する高精度な脆弱性(CVE)検査機能の提供
※詳しくはホームページへ
管理BOX for 重要書類
Webアプリケーション脆弱性診断サービス
当社では、Webアプリケーション、モバイルアプリの脆弱性を診断する
『Webアプリケーション脆弱性診断サービス』をご提供しております。
主要な脆弱性をブラックボックステストで診断する「ライトプラン」や
サイバージムジャパン社”ImmuniWeb”を使って脆弱性診断を行う「プレミ�アムプラン」、
ツールや診断対象サイトをカスタマイズできる「フリープラン」をご用意。
ご要望の際はお気軽に、お問い合わせください。
【特長】
■プレミアム
・サイバージムジャパン社”ImmuniWeb”で診断。AIの機械学習により先進の脆弱性を検出
・国内外のセキュリティガイドラインと先進の攻撃手法を網羅
■ライト
・主要な脆弱性がないか診断
・運用フェーズの本番環境上のWebアプリケーションも診断可能
・診断結果と対処方法をまとめた報告書をご用意し、結果報告会を実施
※詳しくはPDFをダウンロードして頂くか、お問い合わせください。
ファイルサーバーセキュリティスキャナ『ベテルギウス』
『ベテルギウス』は、OPSWAT社のMetaDefender Coreと連携し、
複数のマルウェア検出エンジンによるスキャンを行うことで、
ファイルに潜むマルウェアを高精度かつ迅速に検出する
ファイルサーバーセキュリティスキャナです。
各ファイルのスキャン結果は、Windowsのエクスプローラ上に
オーバーレイアイコンを用いて表示され、ファイルの脆弱性を
直感的に認識可能。
ご用命の際は、当社へお気軽にお問い合わ�せください。
【特長】
■複数のマルウェア検出エンジンによるマルウェアの高精度検出
■各ファイルのスキャン結果は、Windowsのエクスプローラ上に
オーバーレイアイコンを用いて表示
■管理画面はWeb GUIによる簡単操作
■クライアントPCへの導入はアドオンソフトウェアのインストールのみ
■コンテキストメニューから個別スキャンの実施、
スキャン詳細情報確認等の簡単操作
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
株式会社アルファネット『標的型メール訓練サービス』
ソフ��トウェア・WEBアプリケーション 脆弱性検証サービス
弊社は、「25年」の品質検査業務で培ってきた知識、経験、信頼を基に、業界最高クラスの品質検査サービスをご提供することを理念としています。
仕様通りに動作するのか、仕様に問題点はないのか、(ユーザビリティ/アクセシビリティ)に問題は無いか、
脆弱性が組み込まれていないなど、Webアプリケーションをリリースされる企業様へ安心を届けさせていただきます。
当社の検証チームは、プログラミン�グ経験が豊富な人材(全員正社員雇用)で構成されており、
長年リリース前の最後の砦として、様々な不具合から製品を守ってきたプロの集団となります。
上流から下流の全検査工程(相談可)で製品に携わらせていただき、
各工程の要求に沿う適切なテスト項目書の設計、品質検査、セキュリティ検証業務を担います。
|納品対象例|
貴社のサービスをベースに、弊社独自にカスタマイズしたテスト項目を作成し、
実施結果に基づく改善内容を報告書にまとめてご提案いたします。
※人材派遣、業務請負等、ご契約形態は柔軟に対応いたします。
詳しくはPDFをダウンロード頂くか、お気軽にお問い合わせください。
クラウド型メールセキュリティサービス『セキュアメール』
『セキュアメール』は、独自のフィルタリングシステムにより、スパム・ウイルス
などを即座に検知する、完全クラウド型メールセキュリティサービスです。
昨今脅威となっている標的型攻撃メールをはじめスパムメールやウイルスメールが
ご利用のメールサーバーに届く前にブロック可能。
新しいパターンを即座に検出、詳細を特定して新しい脅威にも即座に対応します。
【特長】
■新しい脅威を検出�し即時対応
■完全クラウド型サービスで、メールサーバーのディスク使容量80%削減
■簡単なメール管理で従業員の生産性が向上
■ユーザーフレンドリーなWEB管理画面搭載
■1ドメインあたり100メールアドレスまで
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
Webアプリケーション脆弱性自動検査ツール『Vex Cloud』
『Vex Cloud』は、検査用のシナリオ(疑似攻撃リクエスト)も自動生成
でき、設定や操作も簡単なWebアプリケーション脆弱性自動検査ツールです。
開発者様やサイト運用担当者様の「気軽に脆弱性診断を行いたい」
「開発工程にあわせて随時検査したい」といったニーズにお応え。
また、お客様の保有するWebサイトを自動巡回し、すべてのWebサイトを
リストアップ、それらをWebサイト単位で管理します。
【��特長】
■自動クローラーで面倒なシナリオ作成が不要
■ログイン認証が必要なサイトも問題なし
■SPA(Single Page Application)にも対応
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
SSL対��応サービス
当社では、WEBサイト・システムの運営・保守、コンテンツ更新や、
セキュリティ強化に関する業務を行なっています。
セキュリティを強化(SSL化)すると、インターネット上で送受信される
個人情報や、ID・パスワードといった情報が、悪意ある第三者から保護され
ますので、ユーザーが安心してサービスを利用する事が可能になります。
また、Webサイトを常時SSL化することにより、Googleなどの、検索エンジンから
「ユーザーが安心して利用できる優良なコンテンツで��ある」と評価されます。
【メリット】
■暗号化により通信が守られる
■サイトの信頼度が上がる
■検索エンジンからの評価が上がる
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
迷惑メール対策ソリューション【SPAMSNIPER】
■高いコストパフォーマンス
SPAMSNIPERは、入口対策としてスパムメールやウイルスメールなどの迷惑メールブロックや、受信メールのフィルタリングをリアルタイムで行うことができます。また、添付ファイルのzip暗号化、遅延送信、承認後送信などの誤送信防止機能によってメールによる情報漏洩防止対策(出口対策)を行えます。
SPAMSNIPERは、通常のアプライアンスのほか、仮想アプライアンスも用意していますので、オンプレミスと��クラウドのどちらの利用形態にも対応できる統合メールセキュリティ製品です。
■マルチドメインに対応。 抜群のコストパフォーマンス
1台につき、最大1000個までのドメイン管理が可能です。
ドメイン管理者やグループ管理者を設定して、設定された権限に応じてSPAMSNIPERの設定や保存されたメールおよびログの管理を行うことができます。 また、システム全体・ドメイン・グループ・個人別に受信メールのフィルタリングを設定することもできます。 送信時にフィルタリングされたメールに対しては下記のような様々なアクションを指定することができます。
セキュリティ機能付L2スイッチ「TiFRONT」
「TiFRONT」は、L2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを検査するセキュリティスイッチです。
既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとして設置することで、TiFRONTが単独で「検知・遮断・解除」を自動で行ったり、既に導入済みの各種「セキュリティゲートウェイ製品」との連動による「検知したら即遮断」の内部対策を実現できます。
【特徴】
○セキュリテ�ィ機能付スイッチ
○多層防御を実現
○TiFRONT単独で攻撃を検知して遮断
○既に導入済みのセキュリティゲートウェイ製品と連動して遮断
○TiFRONTO統合管理システムによる社内ネットワークの可視化
詳しくはお問い合わせ、またはカタログをダウンロードしてください。
WordPress 保守・運用サービス『バルトWebケア』
端末セキュリティ&電話サポート『おたすけガードマン』
『おたすけガードマン』は、法人様のご利用中のパソコン・スマートフォン・
タブレットをウィルスの脅威からお守りし、トラブル解決のお手伝いを
お客様のパソコン上で直接サポートするサービスです。
また、パソコンやマルチデバイスでのトラブルが発生した時に、
電話・メールで解決に向けてサポートします。
端末トラブルはいつでもご相談ください。
【特長】
■基幹セキュリティ�ーソフトであるPC matic MSPを主要な部分に配置
■電話・リモートによるオンラインサポートを提供
■情報漏洩や外部ウィルスからの脅威をしっかりガード
■導入後の保守・管理も電話と遠隔でサポート
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ホワイトリスト型アンチウイルスソフトウェア『DeP』
不正PC検知・排除システム『L2Blocker』
Webアプリケーション脆弱性検査ツール『Vex』
『Vulnerability EXplorer(Vex)』は、数千サイトに及ぶ診断実績を
持ちながら常に進化を続けるWebアプリケーション脆弱性検査ツールです。
強固なセキュリティを必要とする金融機関から導入が始まったこともあり、
脆弱性診断の精度の高さに定評があります。
検出力が高いのは「検査シグネチャの提供」や「自由度の高いシナリオ作成」
といった機能が充実しているためで、丁寧な設定を行うことにより、
高品質な検査を行うことができるのです。
【特長】
■強力なシナリオ作成支援
■充実の検査機能
■豊富な脆弱性検査項目
■最新の脆弱性への対応
■定期的な新機能の追加
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
【導入時のサポートも可能!】ITセキュリティサービス
『MORASAN』は、株式会社インテリジェンツが提供する企業情報システムに
対する万全なセキュリティサービスです。
個人情報保護法が改正され、情報漏洩時、中小企業であっても最大1億円の
罰金を支払わなければならないという企業危機を回避することができます。
企業の重要な資産であるデータを守り、顧客データの社外流出を防ぎ、かつ
外部からの攻撃による社内のITシステムの機能不全を防ぎます��。
サイバー攻撃が具体的にわかっていない方、リスクマネジメントを常日頃から
行っている方にご導入いただきたいIT統合セキュリティソリューションです。
【特長】
■情報漏洩時の企業危機を回避できるソリッドセキュリティサービス
■企業の重要な資産であるデータを守る
■顧客データの社外流出を防ぐ
■外部からの攻撃による社内のITシステムの機能不全を防ぐ
■中小企業でも導入可能
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ギデオン アンチスパムPlus
標的型メール訓練『Targeted Mail Training』
『Targeted Mail Training』は、標的型攻撃メールの
対応訓練を容易かつ継続的に実施するための機能をご提供する
標的型攻撃メール訓練ソリューションです。
標的型攻撃メールへの耐性の向上を図ることを目的として、擬似的な
攻撃メールを送信して行う訓練です。
対象者が不審な点に気付き、適切な対応が行えるかの確認と、それに伴う
意識調査や教育を実施します。
【特長】
■すぐ始められるクラウドサービス
■シンプル��な1ライセンス(年間)=訓練メール送信1通
■初期費用などない
■訓練計画を設定/予約すると予定時刻に訓練を自動的に開始
■複数回行った訓練の結果を比較することでセキュリティ向上を可視化
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
AhnLab V3 Security for Business
『AhnLab V3 Security for Business』は、管理サーバーと個々の
デバイスを簡単に一元管理・保護できるソフトウェアです。
ランサムウェアやゼロデイ攻撃をリアルタイムで検知して未知の
セキュリティ脅威を遮断する「ASD Cloud Threat Intelligence 」
により、中小規模オフィスのIT環境を守ります。
【特長】
■多次元分析プラットフォーム基盤の優れた検知率による事前防御
■クラウドベースの分析技術により新種・亜種マルウェアに対応
■サーバーや特別な投資が要らず、低コスト
■Web上の管理者用ページでセキュリティ状況をモニタリングおよび管理
■一つのライセンスでマルチOS・マルチデバイスを統合管理
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
Linuxカーネルライブパッチツール『KernelCare』
『KernelCare』は、常に新しいセキュリティ状態を維持できる
Linuxカーネルライブパッチツールです。
Linuxカーネルのセキュリティ脆弱性に対する、超高速で自動化された、
リブート不要のパッチを適用。重大なパッチを見逃しません。
パフォーマンスの低下やダウンタイム無しに、稼働中の(またはステージング)
サーバに対して、自動または手動でカーネルにパッチを適用できます。
【特長】
■重大なパッチを見逃��さない
■ダウンタイムを大幅削減
■リブートレスの簡単パッチ適用
■多様なサーバや環境で動作
■常にカーネルを新しく維持するのでサービスレベルが向上する
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ウィルス対策ソフト『SOPHOS INTERCEPT X』
当製品は、既存のアンチウィルスとともに、最新の脅威から確実な保護を
提供するウィルス対策ソフトです。
ランサムウェア対策機能を搭載しており、バックグラウンドで実行される
暗号化プロセスを監視。
ファイルに対する不正な暗号化の停止とファイルのロールバックを
行います。
また、標的型攻撃/ゼロデイアタック対策機能も備わっているため、
未知のウィルスやマルチウェアを検出します。
さらに、「感染端末に対するネットワークからの隔離を」自動で実行し、
原因を自動的に可視化することが可能です。
【特長】
■ウィルスから確実な保護を提供
■ランサムウェア対策機能搭載
■標的型攻撃/ゼロデイアタック対策機能搭載
■原因を自動的に可視化
※詳しくはお問い合わせ、またはカタログをダウンロードしてください。
AI脆弱性診断サービス『V-threat』
アンチウイルスソフト『Webroot(R)』
『Webroot(R)』は、クラウド上で動作するアンチウイルスソフトです。
WINと呼ばれる2億5000万件超(約70TB)のデータベースから
構成されており、それらの脅威データに対するほぼ完全な保護が
保障されております。
従来のようなマッチングデータを作成する時間を削減でき
即座に世界で発⽣したマルウェアに対しても防御可能です。
【特長】
■PCへの負担を大幅に軽減
� ・インストール使用デスク容量はSymantec(R)の141分の1程度
・初期スキャンの速度はMcAfee(R)の3倍以上
・初期スキャンの使用メモリはMcAfee(R)の19分の1
・インストール速度はKaspersky(TM)の53倍以上
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。
第三者検証
作業コストやリスクの低減を実現!脆弱性を可視化 Invicti
セキュリティシステム シャーロックホームズ DecoderSSL
『シャーロックホームズ Decoder SSL』は、SSL/TSLで暗号化された
トラフィックを可視化するセキュリティシステムです。
AI基盤での有害サイトブロック機能、内部情報流出をブロックする機能を
持った内部情報流出防止ソリューションとなります。
ご要望の際はお気軽にご連絡ください。
【特長】
■フレキシブルな設置サポート
・5つのタプルは変更されずネットワーク環境への影響がない
・偽パケットによる��ネットワーク障害を防止し他のネットワーク装置との互換可能
■多様な動作方法
・Mirror Mode
2つのインラインバイパスカードが各ネットワークライントラフィックを処理する方式
・Chain Mode
2つのインラインバイパスカードを連結し1つのネットワークライントラフィックを処理する方式
連結間にインラインとして使用される別途のセキュリティソリューションと連動可能
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
Cracker Probing-Eyes(R) Core
IPレピュテーションサービス『kr:ns(クロノス)』
『kr:ns(クロノス)』は、広範囲な観測網により収集した膨大な観測データを
独自のThreat Intelligenceとして、お客様のIPアドレスと突合させる
IPレピュテーションサービスです。
情報通信研究機構・サイバーセキュリティネクサス(CYNEX)と共同研究契約を
締結し、Threat Intelligenceとしての有効性の評価を実施しております。
また、これらの情報はSIEMに取り込み解析も可能です。
【IoTマルウェア解析の動的解析で得られ�る解析結果情報例(一部)】
■感染を拡散するために行うスキャンの対象ポート番号
■C2サーバと思われる通信先情報
■マルウェアが待ち受けするポート番号
■マルウェアが行うDNS通信
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
『4D V17』
『4D V17』は、数多くの機能と改良により、パフォーマンスに関する
顧客の要求を満たすために必要なツールを開発者に提供します。
無制限のストレージオプションを提供。開発者は自分でキャッシュを
管理できます。従って、ビジネスプロセスの優先順位付けとパフォーマンスの
向上を可能にします。
また、より多くのプリエンプティブコマンドを使えます。
「4D デベロッパー」は、プリエンプティブコマンドを使って4Dコードを
書き換えることができ、著しく速いアプリケーションを作成できます。
【特長】
■無制限のストレージオプションを提供
■より多くのプリエンプティブコマンドを使える
■同時リクエストへの対応も速くなる
■プロセス間でデータを交換するより高いパフォーマンスを提供
■操作を細かく分割して、利用可能な全てのコアで並列に実行することで、
結果を速く出す
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
未知なる脅威を自動で封じ込める!セキュリティ対策ソフトのご紹介
当資料は、特許を取得した自動封じ込め機能(Auto Containment)を備えた
「COMODO Advanced Endpoint Protection(AEP)」をご紹介した資料です。
安全なファイルと既知の脅威ファイルを識別するための幅広いツールを
提供します。
未知のファイルに対しても、自動封じ込め技術(Auto Containment)と
評決エンジンにより、ユーザーエクスペリエンスに影響を与えることなく、
常に良し悪しの評決を提供します�。
【掲載内容(抜粋)】
■ソリューションについて&結論
■主要な機能
■最小限のハードウェア要件
・対応するWindows OS
・対応するAndroid OS
・iOSとmacOSにも対応
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
無害化(CDR)ソリューション『SHIELDEX』
『SHIELDEX』は、既存の悪性コード検知方式とは差別されたコンテンツ
構造分析(CDR)方式を利用し、文書内のVisible Contentsのみ抽出して
文書を再構成する、外部流入ファイル管理ソリューションです。
外部から持ち込まれるファイルに対して隔離、検疫、監視、統制、
遮断などの措置を通じて、企業内部のIT環境を保護。
また、多様な経路の外部流入ファイルに対するリスクを段階的に除去/監視する
常時防疫システムを構築しております。
【特長】
■外部流入ファイルに対する安全な保安管理体系
■段階別に威嚇を除去してセキュリティのリスクを最小化
■既存APT対応ソリューションのセキュリティ方式の限界を補完
■企業全社にITセキュリティ体系を確
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
Deep&DarkWeb検索・分析サービス Flashpoint
『Flashpoint』は、DDWに特化した、ダークウェブフォーラムやマーケット
プレイスの検索・分析サービスです。
アナリストが収集した情報およびインテリジェンスプロダクトをもとに
組織全体にまたがるリスクチームにおいて有効なインテリジェンスを提供します。
また、米国の主要な金融機関、司法機関、リテール、保険業界など
Fortune500の多くの企業により採用されており、他のThreat Intelligence
サービスとの連携も多彩�です。
【主な機能】
■インテリジェンスレポート
■キーワードアラート
■RFIアナリスト分析
■DDW/チャット検索エンジン
■FPコラボ
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
OSSマネージメント・ソリューション『WhiteSource』
『WhiteSource』は、世界中のOSS情報をデータベース化し
マッチングすることで、リスクや問題を自動で把握・指摘することが
できるOSSセキュリティ&コンプライアンス管理ソリューションです。
ソフトウェア開発者は適切かつ好適なOSSの利用が容易になり、
開発生産性のアップに貢献します。また経営者はライセンス違反や
脆弱性等に起因するトラブルを未然に回避することができます。
【特長】
■正確なデータベー�スとマッチング
■多様なプログラミング環境に対応
■多くのツールやシステム環境を統合的にサポート
■継続的な運用に好適。リリース後も継続的に監視・報告
■チーム横断対応。システム開発ライフサイクルをフルカバー など
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
標的型攻撃メール訓練『GINC』サービスのご案内
標的型攻撃メールは、攻撃者が特定のターゲットに添付ファイル付きメールを送信し、マルウェア感染や情報窃取を狙う攻撃手法です。不特定多数に送るのではなく、「あなた」にメールを送ってきます。
『GINC』は、標的型攻撃メールに対する予防訓練ソリューションです。
添付ファイルの開封率0%を目指す物ではなく、疑わしきメールを
ルールに基づいて報告し、情報漏洩リスクを最小限に抑えるた��めの
訓練です。
オプションでSEによるオンサイトセキュリティ勉強会を開催しています。
【特長】
■訓練を形骸化させない
■訓練をセキュアな環境で行う
■訓練に高額な費用をかけない
gINCは数十アカウント~数千アカウントまで、多種多様な業界・業種のお客様にご利用いただいております。
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
お探しの製品は見つかりませんでした。
1 / 2
システム保守におけるセキュリティパッチの適用と検証
システム保守におけるセキュリティパッチの適用と検証とは?
システム保守におけるセキュリティパッチの適用と検証とは、ソフトウェアやOSに存在する脆弱性を修正するために提供される更新プログラム(パッチ)を、システムに安全かつ確実に適用し、その効果を確認する一連のプロセスです。これにより、サイバー攻撃のリスクを低減し、システムの安定稼働と情報資産の保護を図ります。
課題
パッチ適用の遅延・見落とし
脆弱性情報が日々更新される中で、全てのパッチを迅速かつ網羅的に把握し、適用対象システムに適用することが困難な場合があります。これにより、既知の脆弱性が放置され、攻撃の標的となるリスクが高まります。
パッチ適用によるシステム影響の懸念
パッチ適用が既存のシステム機能や他のソフトウェアとの互換性に予期��せぬ不具合を引き起こす可能性があります。この影響を事前に予測・評価することが難しく、適用をためらうケースが見られます。
検証体制の不備
パッチ適用後の検証が不十分な場合、問題が発生しても早期に発見できず、業務停止などの深刻なインシデントにつながる可能性があります。十分なテスト環境や検証手順が整備されていないことが課題です。
リソース不足と専門知識の欠如
パッチ管理には、最新の脆弱性情報を収集・分析し、適用計画を立案・実行し、検証を行うための専門知識と人的リソースが必要です。多くの組織では、これらのリソースが不足しているのが現状です。
対策
脆弱性管理ツールの導入
システム全体をスキャンし、適用すべきパッチや未適用の脆弱性を自動的に検出し、管理するツールを導入します。これにより、パッチ適用の漏れを防ぎ、効率化を図ります。
テスト環境での事前検証
本番環境に適用する前に、実際のシステム構成に近いテスト環境でパッチの適用と機能検証を行います。これにより、予期せぬ不具合や互換性の問題を事前に発見し、リスクを低減します。
自動化されたパッチ適用・検証プロセス
パッチのダウンロード、適用、および基本的な動作確認を自動化する仕組みを構築します。これにより、人的ミスを削減し、迅速な対応を可能にします。
定期的なパッチ適用計画とインシデント対応体制の整備
脆弱性情報の収集、パッチ適用の優先順位付け、適用スケジュール策定を定期的に行い、計画的にパッチを適用します。また、万が一問題が発生した場合の迅速な復旧計画と対応体制を整備します。
対策に役立つ製品例
脆弱性スキャナー
システム内の既知の脆弱性を検出し、適用すべきセキュリティパッチのリストアップを支援します。これにより、パッチ適用の優先順位付けと網羅性を高めます。
パッチ管理システム
複数のシステムにわたるパッチの適用状況を一元管理し、自動適用や適用結果のレポート作成を可能にします。これにより、パッチ適用の効率化と可視化を実現します。
構成管理ツール
システムの構成情報を管理し、パッチ適用前後の状態を比較することで、予期せぬ変更や不具合の検出を支援します。これにより、パッチ適用の影響範囲の特定と検証を容易にします。
自動テスト実行システム
パッチ適用後に、定義されたテストシナリオを自動的に実行し、システムの機能が正常に動作しているかを確認します。これにより、迅速かつ網羅的な検証を可能にします。
⭐今週のピックアップ
読み込み中
bottom of page