top of page
システム開発・運用・保守に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
セキュリティパッチの適用と検証とは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IoT・エッジコンピューティング |
IT人材不足対策 |
ソフトウェア&アプリ開発 |
データセンター |
情シス応援 |
情報セキュリティ |
その他システム開発・運用・保守 |
システム保守におけるセキュリティパッチの適用と検証とは?
システム保守におけるセキュリティパッチの適用と検証とは、ソフトウェアやOSに存在する脆弱性を修正するために提供される更新プログラム(パッチ)を、システムに安全かつ確実に適用し、その効果を確認する一連のプロセスです。これにより、サイバー攻撃のリスクを低減し、システムの安定稼働と情報資産の保護を図ります。
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
【ITエンジニア向け】サイバーセキュリティ対策
IT業界では、ソフトウェアの脆弱性診断と、サイバー攻撃からシステムを守ることが重要です。特に、OSS(オープンソースソフトウェア)の利用が増加する中で、脆弱性やライセンスリスクの管理は不可欠です。2027年にはサイバーレジリエンス法(CRA)が義務化され、セキュリティ対策の強化が求められています。富士ソフトのサイバーセキュリティ対策は、OSS脆弱性の高精度な検出、SBOMの自動生成、DevOps基盤との連携により、安全な製品開発と開発プロセスの負担軽減に貢献します。ソフトウェアのセキュリティ強化、OSS脆弱性対策をご検討の方におすすめです。
【活用シーン】
・OSSの脆弱性やライセンスリスクを把握したい
・仕様とセキュリティ対策の両立に課題を感じている
・SBOMの管理・CRA対応を効率化したい
【導入の効果】
・OSSの脆弱性リスクを可視化
・SBOMの自動生成による管理工数削減
・CRA対応を支援
【政府機関向け】Black Duck SCA
政府機関の皆様においては、サイバー攻撃のリスク増大とサプライチェーンの複雑化に伴い、OSS(オープンソースソフトウェア)のセキュリティ管理が喫緊の課題となっています。特に、情報システムの信頼性と安全性を確保するためには、OSSの脆弱性対策、ライセンスコンプライアンス、SBOM(ソフトウェア部品表)の正確な管理が不可欠です。Black Duck SCAは、これらの課題に対し、包括的なソリューションを提供します。
【活用シーン】
・情報システムにおけるOSSの脆弱性管理
・ソフトウェアのライセンスコンプライアンス遵守
・SBOMの自動生成と管理
・サイバーレジリ��エンス法への対応
【導入の効果】
・OSSのセキュリティリスクを可視化し、迅速な対応を可能にします。
・ライセンス違反のリスクを軽減し、コンプライアンスを強化します。
・SBOMの正確な管理により、サプライチェーンのリスクを低減します。
・欧州サイバーレジリエンス法(CRA)への対応を支援します。
【ITセキュリティ向け】補助金で実現するセキュリティ強化
【教育機関向け】キッティング|ソリューション部
教育機関における遠隔授業では、安定したネットワーク環境と、教職員・学生が利用するPCやタブレットなどのデバイスの適切な設定が不可欠です。特に、多数のデバイスを一括で設定し、セキュリティ対策を施すことは、情報�漏洩のリスクを軽減し、授業の質を保つ上で重要です。キッティングサービスは、これらの課題を解決し、遠隔授業を円滑に進めるための基盤を構築します。
【活用シーン】
・遠隔授業用PC、タブレットの初期設定
・ソフトウェアのインストールとアップデート
・セキュリティ設定と管理
・ネットワーク接続設定
・デバイスの資産管理
【導入の効果】
・遠隔授業環境の迅速な立ち上げ
・情報セキュリティの強化
・IT担当者の負担軽減
・デバイス管理の効率化
【教育機関向け】Webアプリケーション診断サービス
教育機関では、学生や教職員の個人情報を安全に管理することが不可欠です。Webアプリケーションは、個人情報へのアクセスや管理に利用されるため、セキュリティ対策が重要になります。脆弱性があると、情報漏えいや不正アクセスによる被害が発生し、教育機関の信頼を失墜させる可能性があります。当社のWebアプリケーション診断サービスは、教育機関のWebアプリケーションのセキュリティリスクを評価し、適切な対策を講じることで、個人情報の保護に貢献します。
【活用シーン】
・学生情報管理システム
・教職員向けポータルサイト
・オンライン学習プラットフォーム
【導入の効果】
・個人情報漏えいリスクの低減
・不正アクセスからの保護
・教育機関の信頼性向上
【官公庁向け】セキュリティ|ソリューション部
【金融機関向け】セキュリティ|ソリューション部
金融業界では、顧客情報や資産を保護するために、高度なセキュリ�ティ対策が不可欠です。不正アクセスによる情報漏洩や不正出金は、顧客からの信頼を失墜させ、企業の存続を脅かす可能性があります。ランサムウェアによる被害も、事業継続を困難にする大きなリスクです。当社セキュリティソリューションは、これらの脅威からお客様のビジネスを守るために、最新のセキュリティ対策をご提案します。
【活用シーン】
* 不正アクセス対策
* 不正出金対策
* ランサムウェア対策
* リモートワーク環境のセキュリティ強化
【導入の効果】
* 情報漏洩リスクの低減
* 不正出金被害の防止
* ランサムウェア感染からの復旧
* リモートワーク環境のセキュリティ向上
【官公庁向け】Webアプリケーション診断サービス
【金融機関向け】キッティング|ソリューション部
金融機関では、情報漏洩や不正アクセスを防ぐために�、セキュリティ対策が非常に重要です。特に、PCやモバイルデバイスの設定は、セキュリティの脆弱性につながる可能性があり、厳格な管理が求められます。キッティングは、これらのデバイスを安全に利用するための最初のステップであり、セキュリティポリシーに準拠した設定が不可欠です。当社のキッティングサービスは、金融機関のセキュリティ要件を満たすよう設計されており、安全なIT環境の構築を支援します。
【活用シーン】
・金融機関のPC、タブレット、スマートフォンなどの初期設定
・セキュリティパッチの適用と脆弱性対策
・情報漏洩対策としての設定
・資産管理とログ管理
【導入の効果】
・セキュリティリスクの低減
・情報漏洩防止
・業務効率の向上
・コンプライアンス遵守
【IT業界向け】セキュリティソリューション
IT業界では、システムやネットワークの脆弱性を突いたサイバー攻撃が大きな脅威となっています。特に、情報漏洩や不正アクセスは、企業の信頼を失墜させ、損害賠償や事業継続の困難を招く可能性があります。脆弱性診断は、これらのリスクを事前に発見し、対策を講じるために不可欠です。当社のセキュリティソリューションは、最新のセキュリティ対策を組み合わせ、ITインフラを強固に保護します。
【活用シーン】
・Webアプリケーションの脆弱性診断
・ネットワークの脆弱性診断
・OSやミドルウェアの脆弱性診断
【導入の効果】
・情報漏洩リスクの低減
・不正アクセスによる被害の防止
・システム停止による事業への影響を最小化
・セキュリティインシデント発生時の迅速な対応
【人材業界向け】Webアプリケーション診断サービス
【金融機関向け】Webアプリケーション診断サービス
金融業界では、顧客情報や資金を扱うWebアプリケーションのセキュリティ対策が不可欠です。不正アクセスによる情報漏えいやシステム停止は、顧客からの信頼を失墜させ、甚大な損害を招く可能性があります。Webアプリケーション診断サービスは、金融機関のWebアプリケーションに潜む脆弱性を早期に発見し、不正利用や情報漏えいを防ぐための対策を支援します。当社のサービスは、金融機関のセキュリティポリシーに準拠し、安全なシステム運用をサポートします。
【活用シーン】
・オンラインバンキングシステム
・クレジットカード決済システム
・顧客管理システム
・不正検知システム
【導入の効果】
・セキュリティリスクの可視化
・不正アクセスの防止
・情報漏えいの防止
・システム停止のリスク軽減
・顧客からの信頼獲得
【旅行予約システム向け】Webアプリケーション診断サービス
セキュリティ機能付L2スイッチ「TiFRONT」
「TiFRONT」は、L2スイッチング機能にセキュリティ機能を加えてクライアントPCの前段でトラフィックを検査するセキュリティスイッチです。
既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとして設置することで、TiFRONTが単独で「検知・遮断・解除」を自動で行ったり、既に導入済みの各種「セキュリティゲートウェイ製品」との連動による「検知したら即遮断」の内部対策を実現できます。
【特徴】
○セキュリテ�ィ機能付スイッチ
○多層防御を実現
○TiFRONT単独で攻撃を検知して遮断
○既に導入済みのセキュリティゲートウェイ製品と連動して遮断
○TiFRONTO統合管理システムによる社内ネットワークの可視化
詳しくはお問い合わせ、またはカタログをダウンロードしてください。
ウィルス対策ソフト『SOPHOS INTERCEPT X』
当製品は、既存のアンチウィルスとともに、最新の脅威から確実な保護を
提供するウィルス対策ソフトです。
ランサムウェア対策機能を搭載しており、バックグラウンドで実行される
暗号化プロセスを監視。
ファイルに対する不正な暗号化の停止とファイルのロールバックを
行います。
また、標的型攻撃/ゼロデイアタック対策機能も備わっているため、
未知のウィルスやマルチウェアを検出します。
さらに、「感染端末に対するネットワークからの隔離を」自動で実行し、
原因を自動的に可視化することが可能です。
【特長】
■ウィルスから確実な保護を提供
■ランサムウェア対策機能搭載
■標的型攻撃/ゼロデイアタック対策機能搭載
■原因を自動的に可視化
※詳しくはお問い合わせ、またはカタログをダウンロードしてください。
脆弱性診断サービス
標的型メール訓練『Targeted Mail Training』
『Targeted Mail Training』は、標的型攻撃メールの
対応訓練を容易かつ継続的に実施するための機能をご提供する
標的型攻撃メール訓練ソリューションです。
標的型攻撃メールへの耐性の向上を図ることを目的として、擬似的な
攻撃メールを送信して行う訓練です。
対象者が不審な点に気付き、適切な対応が行えるかの確認と、それに伴う
意識調査や教育を実施します。
【特長】
■すぐ始められるクラウドサービス
■シンプル��な1ライセンス(年間)=訓練メール送信1通
■初期費用などない
■訓練計画を設定/予約すると予定時刻に訓練を自動的に開始
■複数回行った訓練の結果を比較することでセキュリティ向上を可視化
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ファイルサーバーセキュリティスキャナ『ベテルギウス』
『ベテルギウス』は、OPSWAT社のMetaDefender Coreと連携し、
複数のマルウェア検出エンジンによるスキャンを行うことで、
ファイルに潜むマルウェアを高精度かつ迅速に検出する
ファイルサーバーセキュリティスキャナです。
各ファイルのスキャン結果は、Windowsのエクスプローラ上に
オーバーレイアイコンを用いて表示され、ファイルの脆弱性を
直感的に認識可能。
ご用命の際は、当社へお気軽にお問い合わ�せください。
【特長】
■複数のマルウェア検出エンジンによるマルウェアの高精度検出
■各ファイルのスキャン結果は、Windowsのエクスプローラ上に
オーバーレイアイコンを用いて表示
■管理画面はWeb GUIによる簡単操作
■クライアントPCへの導入はアドオンソフトウェアのインストールのみ
■コンテキストメニューから個別スキャンの実施、
スキャン詳細情報確認等の簡単操作
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
Cracker Probing-Eyes(R) Core
迷惑メール対策ソリューション【SPAMSNIPER】
■高いコストパフォーマンス
SPAMSNIPERは、入口対策としてスパムメールやウイルスメールなどの迷惑メールブロックや、受信メールのフィルタリングをリアルタイムで行うことができます。また、添付ファイルのzip暗号化、遅延送信、承認後送信などの誤送信防止機能によってメールによる情報漏洩防止対策(出口対策)を行えます。
SPAMSNIPERは、通常のアプライアンスのほか、仮想アプライアンスも用意していますので、オンプレミスと��クラウドのどちらの利用形態にも対応できる統合メールセキュリティ製品です。
■マルチドメインに対応。 抜群のコストパフォーマンス
1台につき、最大1000個までのドメイン管理が可能です。
ドメイン管理者やグループ管理者を設定して、設定された権限に応じてSPAMSNIPERの設定や保存されたメールおよびログの管理を行うことができます。 また、システム全体・ドメイン・グループ・個人別に受信メールのフィルタリングを設定することもできます。 送信時にフィルタリングされたメールに対しては下記のような様々なアクションを指定することができます。
Linuxカーネルライブパッチツール『KernelCare』
『KernelCare』は、常に新しいセキュリティ状態を維持できる
Linuxカーネルライブパッチツールです。
Linuxカーネルのセキュリティ脆弱性に対する、超高速で自動化された、
リブート不要のパッチを適用。重大なパッチを見逃しません。
パフォーマンスの低下やダウンタイム無しに、稼働中の(またはステージング)
サーバに対して、自動または手動でカーネルにパッチを適用できます。
【特長】
■重大なパッチを見逃��さない
■ダウンタイムを大幅削減
■リブートレスの簡単パッチ適用
■多様なサーバや環境で動作
■常にカーネルを新しく維持するのでサービスレベルが向上する
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ソフトウェア・WEBアプリケーション 脆弱性検証サービス
弊社は、「25年」の品質検査業務で培ってきた知識、経験、信頼を基に、業界最高クラスの品質検査サービスをご提供することを理念としています。
仕様通りに動作するのか、仕様に問題点はないのか、(ユーザビリティ/アクセシビリティ)に問題は無いか、
脆弱性が組み込まれていないなど、Webアプリケーションをリリースされる企業様へ安心を届けさせていただきます。
当社の検証チームは、プログラミン�グ経験が豊富な人材(全員正社員雇用)で構成されており、
長年リリース前の最後の砦として、様々な不具合から製品を守ってきたプロの集団となります。
上流から下流の全検査工程(相談可)で製品に携わらせていただき、
各工程の要求に沿う適切なテスト項目書の設計、品質検査、セキュリティ検証業務を担います。
|納品対象例|
貴社のサービスをベースに、弊社独自にカスタマイズしたテスト項目を作成し、
実施結果に基づく改善内容を報告書にまとめてご提案いたします。
※人材派遣、業務請負等、ご契約形態は柔軟に対応いたします。
詳しくはPDFをダウンロード頂くか、お気軽にお問い合わせください。
作業コストやリスクの低減を実現!脆弱性を可視化 Invicti
管理BOX for 重要書類
Deep&DarkWeb検索・分析サービス Flashpoint
『Flashpoint』は、DDWに特化した、ダークウェブフォーラムやマーケット
プレイスの検索・分析サービスです。
アナリストが収集した情報およびインテリジェンスプロダクトをもとに
組織全体にまたがるリスクチームにおいて有効なインテリジェンスを提供します。
また、米国の主要な金融機関、司法機関、リテール、保険業界など
Fortune500の多くの企業により採用されており、他のThreat Intelligence
サービスとの連携も多彩�です。
【主な機能】
■インテリジェンスレポート
■キーワードアラート
■RFIアナリスト分析
■DDW/チャット検索エンジン
■FPコラボ
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
アンチウイルスソフト『Webroot(R)』
『Webroot(R)』は、クラウド上で動作するアンチウイルスソフトです。
WINと呼ばれる2億5000万件超(約70TB)のデータベースから
構成されており、それらの脅威データに対するほぼ完全な保護が
保障されております。
従来のようなマッチングデータを作成する時間を削減でき
即座に世界で発⽣したマルウェアに対しても防御可能です。
【特長】
■PCへの負担を大幅に軽減
・インストール使用デスク容量はSymantec(R)の141�分の1程度
・初期スキャンの速度はMcAfee(R)の3倍以上
・初期スキャンの使用メモリはMcAfee(R)の19分の1
・インストール速度はKaspersky(TM)の53倍以上
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。
脆弱性検出自動化ツール『HERCULES SecDevice』
『HERCULES SecDevice』は、既知の脆弱性テスト、ファジングテスト、
Webセキュリティテストなどの機能を備えた脆弱性検出自動化ツールです。
特許取得済みのAI学習テクノロジーを使用しており、脆弱性検出の
時間と精度が優れています。
また、IEC 62443、OWASP TOP 10、CWE/SANS TOP 25などの
情報セキュリティ標準に対応しています。
【特長】
■対象を自動的に検出、識別
■脆弱性テスト、脆弱性スキャンを自動化
■スマー��ト脆弱性分析
■検査の時間短縮と精度向上
■ファジングで未知の脆弱性を発見可能 など
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
『4D V17』
『4D V17』は、数多くの機能と改良により、パフォーマンスに関する
顧客の要求を満たすために必要なツールを開発者に提供します。
無制限のストレージオプションを提供。開発者は自分でキャッシュを
管理できます。従って、ビジネスプロセスの優先順位付けとパフォーマンスの
向上を可能にします。
また、より多くのプリエンプティブコマンドを使えます。
「4D デベロッパー」は、プリエンプティブコマンドを使って4Dコードを
書き換えることができ、著しく速いアプリケーションを作成できます。
【特長】
■無制限のストレージオプションを提供
■より多くのプリエンプティブコマンドを使える
■同時リクエストへの対応も速くなる
■プロセス間でデータを交換するより高いパフォーマンスを提供
■操作を細かく分割して、利用可能な全てのコアで並列に実行することで、
結果を速く出す
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
セキュリティシステム シャーロックホームズ DecoderSSL
『シャーロックホームズ Decoder SSL』は、SSL/TSLで暗号化された
トラフィックを可視化するセキュリティシステムです。
AI基盤での有害サイトブロック機能、内部情報流出をブロックする機能を
持った内部情報流出防止ソリューションとなります。
ご要望の際はお気軽にご連絡ください。
【特長】
■フレキシブルな設置サポート
・5つのタプルは変更されずネットワーク環境への影響がない
・偽パケットによる��ネットワーク障害を防止し他のネットワーク装置との互換可能
■多様な動作方法
・Mirror Mode
2つのインラインバイパスカードが各ネットワークライントラフィックを処理する方式
・Chain Mode
2つのインラインバイパスカードを連結し1つのネットワークライントラフィックを処理する方式
連結間にインラインとして使用される別途のセキュリティソリューションと連動可能
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
ギデオン アンチスパムPlus
無害化(CDR)ソリューション『SHIELDEX』
『SHIELDEX』は、既存の悪性コード検知方式とは差別されたコンテンツ
構造分析(CDR)方式を利用し、文書内のVisible Contentsのみ抽出して
文書を再構成する、外部流入ファイル管理ソリューションです。
外部から持ち込まれるファイルに対して隔離、検疫、監視、統制、
遮断などの措置を通じて、企業内部のIT環境を保護。
また、多様な経路の外部流入ファイルに対するリスクを段階的に除去/監視する
常時防疫システムを構築しております。
【特長】
■外部流入ファイルに対する安全な保安管理体系
■段階別に威嚇を除去してセキュリティのリスクを最小化
■既存APT対応ソリューションのセキュリティ方式の限界を補完
■企業全社にITセキュリティ体系を確
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
Webアプリケーション脆弱性検査ツール『Vex』
『Vulnerability EXplorer(Vex)』は、数千サイトに及ぶ診断実績を
持ちながら常に進化を続けるWebアプリケーション脆弱性検査ツールです。
強固なセキュリティを必要とする金融機関から導入が始まったこともあり、
脆弱性診断の精度の高さに定評があります。
検出力が高いのは「検査シグネチャの提供」や「自由度の高いシナリオ作成」
といった機能が充実しているためで、丁寧な設定を行うことにより、
高品質な検査を行うことができるのです。
【特長】
■強力なシナリオ作成支援
■充実の検査機能
■豊富な脆弱性検査項目
■最新の脆弱性への対応
■定期的な新機能の追加
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
WordPress適化サーバー『HAYABUSA』
当社は、WordPress適化サーバーの『HAYABUSA』を取り扱っております。
導入時にWordPressがインストールされており、管理アカウントを
お渡ししてすぐにお使いいただけます。また、SEO対策やセキュリティ
対策、お問い合わせフォームなど標準的なプラグインがあらかじめ導入
されていて、煩わしいインストール後の作業から開放されます。
サーバー・WordPressアップデート・SSLなど
保守は『HAYABUSA』のおまかせください。
【特長】
�■WordPressでサイト制作がすぐに始められます
■アップデートしたら動かなくなるのでは?という不安を解消します
■他社サーバーからの引っ越しも怖くない
■WordPressのカスタマイズや特殊なサイトの構築もお任せください
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせ下さい。
OSSマネージメント・ソリューション『WhiteSource』
『WhiteSource』は、世界中のOSS情報をデータベース化し
マッチングすることで、リスクや問題を自動で把握・指摘することが
できるOSSセキュリティ&コンプライアンス管理ソリューションです。
ソフトウェア開発者は適切かつ好適なOSSの利用が容易になり、
開発生産性のアップに貢献します。また経営者はライセンス違反や
脆弱性等に起因するトラブルを未然に回避することができます。
【特長】
■正確なデータベー�スとマッチング
■多様なプログラミング環境に対応
■多くのツールやシステム環境を統合的にサポート
■継続的な運用に好適。リリース後も継続的に監視・報告
■チーム横断対応。システム開発ライフサイクルをフルカバー など
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
株式会社アルファネット『標的型メール訓練サービス』
AI脆弱性診断サービス『V-threat』
クラウド型メールセキュリティサービス『セキュアメール』
『セキュアメール』は、独自のフィルタリングシステムにより、スパム・ウイルス
などを即座に検知する、完全クラウド型メールセキュリティサービスです。
昨今脅威となっている標的型攻撃メールをはじめスパムメールやウイルスメールが
ご利用のメールサーバーに届く前にブロック可能。
新しいパターンを即座に検出、詳細を特定して新しい脅威にも即座に対応します。
【特長】
■新しい脅威を検出�し即時対応
■完全クラウド型サービスで、メールサーバーのディスク使容量80%削減
■簡単なメール管理で従業員の生産性が向上
■ユーザーフレンドリーなWEB管理画面搭載
■1ドメインあたり100メールアドレスまで
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
組込みLinuxディストリビューション『EMLinux』
「EMLinux」はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、IoT・組込み用 Linux 開発環境です。
お客様機器製品のライフサイクル全体にわたりセキュアな状態を継続的に保てるようにサブスクリプションの形態で各種サポートを提供しており、主に以下の特長を備えています。産業機器、医療機器など長期間運用される製品にも安心して採用していただけます。
【特長】
■Linux/OSS の脆弱性や問題に対する超長期メンテナンスサポート
■CI/CD を始めやすい 1 ヶ月周期のインクリメンタルアップデートの提供
■開発工数の削減を可能にする約 30,000 個のバイナリパッケージを提供
■Yocto Project で使用されているビルドシステム BitBake との統合による高いカスタマイズ性
■IEC 62443-4-2 をはじめとするセキュリティ標準規格への準拠支援
■SBOM 標準フォーマットに対応し、サプライチェーンセキュリティの強化を支援
■ターゲット機器に搭載される OSS に対する高精度な脆弱性(CVE)検査機能の提供
※詳しくはホームページへ
野村技術士事務所 メールゲートウェーサービス
【導入時のサポートも可能!】ITセキュリティサービス
『MORASAN』は、株式会社インテリジェンツが提供する企業情報システムに
対する万全なセキュリティサービスです。
個人情報保護法が改正され、情報漏洩時、中小企業であっても最大1億円の
罰金を支払わなければならないという企業危機を回避することができます。
企業の重要な資産であるデータを守り、顧客データの社外流出を防ぎ、かつ
外部からの攻撃による社内のITシステムの機能不全を防ぎます��。
サイバー攻撃が具体的にわかっていない方、リスクマネジメントを常日頃から
行っている方にご導入いただきたいIT統合セキュリティソリューションです。
【特長】
■情報漏洩時の企業危機を回避できるソリッドセキュリティサービス
■企業の重要な資産であるデータを守る
■顧客データの社外流出を防ぐ
■外部からの攻撃による社内のITシステムの機能不全を防ぐ
■中小企業でも導入可能
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
Dr.Web Enterprise Security Suite
AhnLab V3 Security for Business
『AhnLab V3 Security for Business』は、管理サーバーと個々の
デバイスを簡単に一元管理・保護できるソフトウェアです。
ランサムウェアやゼロデイ攻撃をリアルタイムで検知して未知の
セキュリティ脅威を遮断する「ASD Cloud Threat Intelligence 」
により、中小規模オフィスのIT環境を守ります。
【特長】
■多次元分析プラットフォーム基盤の優れた検知率による事前防御
■クラウドベースの分析技術により新種・亜種マルウェアに対応
■サーバーや特別な投資が要らず、低コスト
■Web上の管理者用ページでセキュリティ状況をモニタリングおよび管理
■一つのライセンスでマルチOS・マルチデバイスを統合管理
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
第三者検証
未知なる脅威を自動で封じ込��める!セキュリティ対策ソフトのご紹介
当資料は、特許を取得した自動封じ込め機能(Auto Containment)を備えた
「COMODO Advanced Endpoint Protection(AEP)」をご紹介した資料です。
安全なファイルと既知の脅威ファイルを識別するための幅広いツールを
提供します。
未知のファイルに対しても、自動封じ込め技術(Auto Containment)と
評決エンジンにより、ユーザーエクスペリエンスに影響を与えることなく、
常に良し悪しの評決を提供します�。
【掲載内容(抜粋)】
■ソリューションについて&結論
■主要な機能
■最小限のハードウェア要件
・対応するWindows OS
・対応するAndroid OS
・iOSとmacOSにも対応
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
脆弱性診断サービス『gSCAN』
『gSCAN』は、Web SCANとNetwork SCANの両方に
対応したクラウド型の脆弱性診断サービスです。
スポット診断や定期診断など、柔軟なスケジュールに
対応でき、ログイン認証が必要なwebサイトにも対応可能。
修正後再診断付や年間契約もご用意しております。
また、オプションでオンサイト報告会を行っています。
【特長】
■非常に安価
■Web SCANとNetwork SCAN両方に対応
■スポット診断や定��期診断など柔軟なスケジュールに対応
■ログイン認証が必要なwebサイトにも対応
■修正後再診断付や年間契約もご用意
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
セキュリティ対��策製品『CylancePROTECT(R)』
『CylancePROTECT(R)』は、人工知能と機械学習の技術を駆使して、
実行される前にマルウェアを判定できるエンドポイントセキュリティ対策製品です。
システムベース、メモリベースの攻撃、スクリプティングなど、
様々なマルウェアや脅威を99%以上の高い検知率でブロックします。
また、振る舞い検知タイプの製品と異なり誤検知が少ないのも特長です。
★導入を検討中の方向けに、体験デモを実施しております
ぜひ体験デ�モで他社製品との違いを実感してください!
【特長】
■1~2%CPU使用率
■メモリ消費40~60MB
■インターネットに接続しないオフラインでも判定可能
■毎日のシグネチャ更新が不要
■Windows、Mac、OS、Linuxに対応 など
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
端末セキュリティ&電話サポート『おたすけガードマン』
『おたすけガードマン』は、法人様のご利用中のパソコン・スマートフォン・
タブレットをウィルスの脅威からお守りし、トラブル解決のお手伝いを
お客様のパソコン上で直接サポートするサービスです。
また、パソコンやマルチデバイスでのトラブルが発生した時に、
電話・メールで解決に向けてサポートします。
端末トラブルはいつでもご相談ください。
【特長】
■基幹セキュリティ�ーソフトであるPC matic MSPを主要な部分に配置
■電話・リモートによるオンラインサポートを提供
■情報漏洩や外部ウィルスからの脅威をしっかりガード
■導入後の保守・管理も電話と遠隔でサポート
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ホワイトリスト型アンチウイルスソフトウェア『DeP』
クラウド型メールセキュリティサービス�『MAILGATES Σ』
『MAILGATES Σ』は、AI技術搭載によりアンチウイルスのすり抜けが
ほぼ0%のクラウド型メールセキュリティサービスです。
メールフィルタリングルールや審査ルールは、企業・自治体・公共機関などの
組織ルールに合わせ、管理者側でシステム単位/グループ単位/個人単位で
一括設定することが可能。
また、データベースに登録されたウイルス情報をリアルタイムで参照する
Cloud Live Protection機能�を標準搭載しています。
【特長】
■メール環境問わず利用可能
■日本企業独特なメール慣習に対応
■メール送受信時の様々な脅威から多方面で防御可能
■AI技術搭載でアンチウイルスのすり抜けがほぼ0%
■選べる機能 他社製品連携
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。
Webアプリケーション脆弱性診断サービス
当社では、Webアプリケーション、モバイルアプリの脆弱性を診断する
『Webアプリケーション脆弱性診断サービス』をご提供しております。
主要な脆弱性をブラックボックステストで診断する「ライトプラン」や
サイバージムジャパン社”ImmuniWeb”を使って脆弱性診断を行う「プレミアムプラン」、
ツールや診断対象サイトをカスタマイズできる「フリープラン」をご用意。
ご要望の際はお気軽に、お問い合わせください。
【特長】
■プレミアム
・サイバージムジャパン社”ImmuniWeb”で診断。AIの機械学習により先進の脆弱性を検出
・国内外のセキュリティガイドラインと先進の攻撃手法を網羅
■ライト
・主要な脆弱性がないか診断
・運用フェーズの本番環境上のWebアプリケーションも診断可能
・診断結果と対処方法をまとめた報告書をご用意し、結果報告会を実施
※詳しくはPDFをダウンロードして頂くか、お問い合わせください。
お探しの製品は見つかりませんでした。
1 / 2
システム保守におけるセキュリティパッチの適用と検証
システム保守におけるセキュリティパッチの適用と検証とは?
システム保守におけるセキュリティパッチの適用と検証とは、ソフトウェアやOSに存在する脆弱性を修正するために提供される更新プログラム(パッチ)を、システムに安全かつ確実に適用し、その効果を確認する一連のプロセスです。これにより、サイバー攻撃のリスクを低減し、システムの安定稼働と情報資産の保護を図ります。
課題
パッチ適用の遅延・見落とし
脆弱性情報が日々更新される中で、全てのパッチを迅速かつ網羅的に把握し、適用対象システムに適用することが困難な場合があります。これにより、既知の脆弱性が放置され、攻撃の標的となるリスクが高まります。
パッチ適用によるシステム影響の懸念
パッチ適用が既存のシステム機能や他のソフトウェアとの互換性に予期せぬ不具合を引き起こす可能性があります。この影響を事前に予測・評価することが難しく、適用をためらうケースが見られます。
検証体制の不備
パッチ適用後の検証が不十分な場合、問題が発生しても早期に発見できず、業務停止などの深刻なインシデントにつながる可能性があります。十分なテスト環境や検証手順が整備されていないことが課題です。
リソース不足と専門知識の欠如
パッチ管理には、最新の脆弱性情報を収集・分析し、適用計画を立案・実行し、検証を行うための専門知識と人的リソースが必要です。多くの組織では、これらのリソースが不足しているのが現状です。
対策
脆弱性管理ツールの導入
システム全体をスキャンし、適用すべきパッチや未適用の脆弱性を自動的に検出し、管理するツールを導入します。これにより、パッチ適用の漏れを防ぎ、効率化を図ります。
テスト環境での事前検証
本番環境に適用する前に、実際のシステム構成に近いテスト環境でパッチの適用と機能検証を行います。これにより、予期せぬ不具合や互換性の問題を事前に発見し、リスクを低減します。
自動化されたパッチ適用・検証プロセス
パッチのダウンロード、適用、および基本的な動作確認を自動化する仕組みを構築します。これにより、人的ミスを削減し、迅速な対応を可能にします。
定期的なパッチ適用計画とインシデント対応体制の整備
脆弱性情報の収集、パッチ適用の優先順位付け、適用スケジュール策定を定期的に行い、計画的にパッチを適用します。また、万が一�問題が発生した場合の迅速な復旧計画と対応体制を整備します。
対策に役立つ製品例
脆弱性スキャナー
システム内の既知の脆弱性を検出し、適用すべきセキュリティパッチのリストアップを支援します。これにより、パッチ適用の優先順位付けと網羅性を高めます。
パッチ管理システム
複数のシステムにわたるパッチの適用状況を一元管理し、自動適用や適用結果のレポート作成を可能にします。これにより、パッチ適用の効率化と可視化を実現します。
構成管理ツール
システムの構成情報を管理し、パッチ適用前後の状態を比較することで、予期せぬ変更や不具合の検出を支援します。これにより、パッチ適用の影響範囲の特定と検証を容易にします。
自動テスト実行システム
パッチ適用後に、定義されたテストシナリオを自動的に実行し、システムの機能が正常に動作しているかを確認します。これにより、迅速かつ網羅的な検証を可能にします。
⭐今週のピックアップ
読み込み中
bottom of page