マルウェア解析とは？課題と対策・製品を解説

『CYBER RESCUE』は、サイバー攻撃からビジネス・顧客を守る
セキュリティサービスです。

ホワイトハッカーによる脆弱性診断、ペネトレーションテストを軸とした
コンサルティング一体型でご支援。

お客様の声に応えた成果報酬型サービスも保有しています。

【サービス概要】
■診断⼿法：ツール診断＋ホワイトハッカーによる⼿動診断
■料⾦体系：完全成果型
■アウトプット：具体的な対策・想定リスクを記載した調査報告書
■保守運⽤：対応可能
■ペネトレーションテスト：脆弱性診断と並⾏して実施可能
■診断以外のサービス：CSIRT構築研修サービスなど内部セキュリティ⽀援

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社が取り扱う、セキュリティ見守りサービス『＆セキュリティ＋』を
ご紹介します。

当サービスは、24時間365日常時監視しているため、脅威の検出時には、
メールで迅速にお知らせ。シンプルな振舞い検知機能により最小限の
運用負荷で効果的なインシデント対応を実現します。

お客様での対応が難しい場合には相談窓口でサポート対応も可能です。
ご用命の際はお気軽にお問い合わせください。

【特長】
■脅威の検出時には、自動で通知メールを発信
■記載内容に従って処置するだけで簡単
■セキュリティの先端 ゼロトラスト対応
■検出状況は、運用チームが常時監視

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当製品は、サイバー攻撃から中小企業を守る、安価・簡便な
パッケージサービスです。

「ウイルス対策ソフトだけ」「ファイアウォールだけ」の“次の一手”に
好適。国産UTM(多機能防御装置)貸与＋付帯サービスでサイバー攻撃を
防ぎます。

事務所やお店のセキュリティもお任せください。
見えない恐怖からお守りします。

【特長】
■目に見えないサイバー攻撃の恐怖から守る
■サイバーセキュリティ事故を防ぎ、社会的信用の維持・向上に貢献
■24時間365日監視し、不審な挙動や、問題のある攻撃を検知
■問題が発生したときに、地域IT事業者が駆け付けサポート
■問題が発生したときの駆け付け費用を保証

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

自動運転への関心の高まりと共に車載システムの複雑化が予想され、
安全要求のみならず、セキュリティの評価も必要となってきています。
欧州では既にセキュリティ評価も安全評価と平行して実施されており、
セキュリティの評価を実施する手法としてアタックツリーが存在します。

Isograph社（UK）の提供するセキュリティ脅威分析ツールAttack Treeは
ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。
例えば、下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現

更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。

セキュリティ評価は自動車の安全性に直結する要素です。
Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で
参照することで安全と脅威の両方を考慮した評価が可能となります。

当社では、PSIRTにおいて、構築計画立案はもちろんのこと、
PSIRT関連文書整備支援、セキュリティ脅威・インシデント分析、
アキレス認証取得支援、アセスメント、教育、事故対応支援、運営評価など、
ワンストップで支援可能です。

ご要望の際はお気軽にお問い合わせください。

※PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に
　関わるリスクマネジメントや、セキュリティインシデント発生時の
　有事対応を行う組織です。CSIRTも普及してきましたが、CSIRTとの
　違いは、お客様に提供するIoT製品・IoTサービスに対しての
　セキュリティ対応組織という点です。

【提供サービス例】
■PSIRT構築計画立案支援
■PSIRT関連文書整備支援　など

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。

今やIoT機器は直接的・間接的にネットにつながり便利なサービスやソフトウェアアップデートが利用できる一方、急に動作が不安定になったり、もしかしたらマルウェアに感染？と思ったりした経験はないでしょうか？

普段は何も問題がないように見えても、実は期待通りにIoT機器が運用されているのかを見極めるのは非常に難しい課題です。

NIST SP800-193はこの課題解決に向け、Root-Of-TrustといったIoT機器の最深部の「信頼の根っこ」から「保護」「検出」「リカバリー」といった3つの柱で概説しています。

当資料ではその概念に沿って弊社製品で貢献できる内容を説明しています。ぜひダウンロードしてご一読ください。

【掲載内容】
■　IoT機器の登場とサイバー攻撃のリスク
■　NIST SP800-193とは？
■　実例-SP800-193に準拠したウィンボンドのセキュアフラッシュデバイスのレジリエンシー（耐障害性）
　・保護
　・検出
　・リカバリー
■　まとめ

『レッドチームオペレーションテスト』は、実際に発生したサイバー攻撃を
基にシミュレーションを実施するテストです。

設定した攻撃の目的に対して“自組織の実施しているセキュリティ対策が
有効に機能するかどうか”、“攻撃を受けた際にどのような被害が
想定されるか”等を調査します。

セキュリティ対策の有効性を調査し、改善に向けた提案を行います。

【特長】
■数々のサイバーインシデント対応の経験を持つハッカーが実施
■脆弱性診断、フォレンジック等の知見を組み合わせたサービスを提供
■テンプレート化された攻撃シナリオを提供することにより、工数・金額を削減
■お客様の実施目的に応じて攻撃シナリオをカスタマイズ可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

本レポートは、四半期ごとにHP Wolf Securityを通じて収集・分析された、企業に大きな影響を与える最新のマルウェアキャンペーンや攻撃トレンドをまとめた脅威インサイト資料です。

近年、ゲートウェイセキュリティを回避したEメール経由の攻撃や、高度化するフィッシング手口など、従来のウイルス対策では防ぎきれない脅威が増加しています。HP Wolf Securityは、こうした攻撃がエンドポイントに到達しても仮想空間に隔離し、被害を最小化。企業のセキュリティ担当者に新しい脅威の知見を提供し、エンドポイントセキュリティ体制を強化します。

本レポートでは、2024年第3四半期に実際に発生した事例を取り上げ、マルウェア対策や企業に必要なウイルス対策の方向性を解説しています。

企業の情報資産を守るために、最新のエンドポイントセキュリティ強化策を知りたい方に最適な内容です。詳細はPDFをダウンロードのうえご覧ください。

『セキュリティデスク サービス』は、「Microsoft 365 E5」などに含まれる
セキュリティ対策ツールを当社が好適な状態で運用できるようモニタリング、
セキュリティ分析対応や各種設定のアドバイスまでご支援いたします。

日々進化するサイバーセキュリティの脅威に対して、当サービスがご支援し
お客様の運用負荷を軽減いたします。

【サービス概要】
■レギュラー業務
・インシデント対応・設定相談・設定検知対応・定額アドバイザリー対応
■モニタリング
・監視・攻撃の検知・アラート対応・通知、報告
■分析・対応提案
・フォレンジック調査・レポート作成・対応提案、実施・エスカレーション

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社で提供する「組み込みソフトウェア(Linux/OSS) 脆弱性診断サービス」について、ご紹介いたします。

世界的にサイバーセキュリティのリスクが増加する中、欧州をはじめ世界的に法制化、
規格化によるセキュリティ対策強化が検討されており、機器開発をする製造業者において
製品の脆弱性に関する対策が求められます。

商品化された機器に搭載されているLinux/OSSの脆弱性情報を定期的に
調査、レポートし必要に応じて対策パッチをリリースします。

【お客様のご要望に合わせた形態でサービスを提供 (1のみ、1・2のみ、1・2・3全部) 】
1：脆弱性監視：お客様ソフトウェアに該当する脆弱性項目のレポート提供
2：脆弱性分析：脆弱性の重要度分析
3：脆弱性パッチ適用・検証

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では創業時からAI×セキュリティを実現するセキュリティ診断サービスを
行っています。

パッケージ型定額サービスなので安価であり、事前の診断対象絞り込みの
手間も不要。発見項目の再診断など、パッケージ内だけでも手厚い
アフターサポートもございます。

ご要望の際はお気軽に、お問い合わせください。

【当社の強み】
■専任のホワイトハッカー
■AIによる効率化・高度化
■ユーザーに寄り添ったサービス
■豊富な提供実績

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

ファイルがマルウェアを含んでいる 「可能性」を重視し、メールやWeb等様々な経路を経て組織外から入ってくるすべての対象ファイルをサニタイズ（無害化）するソリューションです。

■すべての対象ファイルをサニタイズ（無害化）し、標的型攻撃をブロック
■ SaaS型クラウドサービスのため手軽に導入
■ 未知の脅威にも対応するホワイトリスト型の無害化を実現

『JCS Cyber Protect Cloud』は、多くの企業が被害に遭ったSNAKE(EKANS)を
含むランサムウェア/マルウェアを検知・遮断します。

高度なマルウェア対策として、3年のセキュリティ機能提供実績を保持。
サイバー攻撃の脅威からIT資産を堅牢に保護します。

【導入メリット】
■サブスクリプションで安価にすぐ始められる
■迅速に復旧できビジネス継続が可能
■遠隔管理によるエンドポイント保護
■常に先進のサービスを利用

※詳しくはPDFをダウンロードして頂くか、お問い合わせください。

『CSIRT MT』は、CSIRTやSOCの運用に最適化した、チケット・
タスク管理と情報共有のためのクラウドアプリケーションです。

普段お使いのWebブラウザや海外など離れた拠点からも利用可能。
CSIRT運用を全社で統一して効率化し、統計情報を活用して
セキュリティ施策の立案をご支援します。

【導入効果】
■運用品質の高度化と工数・対応時間の削減
■ダッシュボードにより状況が一目瞭然
■項目などを自社用にカスタマイズ可能
■サンプルの実装
■サーバ等の準備やインストールが不要
■レポート出力

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。
KeepEyeは、運用のほとんどを弊社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。

『Secure X-Ray』は、NDRツールと専門家の分析の組み合わせによる
高度なセキュリティ診断を行うサービスです。

Network Blackboxを使ったフルパケットキャプチャにより、短期間・
深い分析・低コストを実現。

想像すらしなかったようなリスクを洗い出し、環境の実態に即した
セキュリティ対策を提案します。

【特長】
■フルパケットキャプチャだから危険を見逃さない
■診断を始めるのは簡単で、2週間当製品を設置するだけで始められる
■AI(教師あり)を使ったデータ取得だから他のセキュリティ診断よりも
　低コスト

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当社では、情報セキュリティの「あるべき姿」を明確化する
『セキュリティ診断サービス』と、適切な情報セキュリティを安定的に
運用いただく『セキュリティ継続支援サービス』を提供しております。

セキュリティ対策を行う際、収益性と利便性に多大な悪影響を出さない
ためには、それらを考慮した上でバランスよく実施することが重要です。
まずは、当社で診断してみませんか。

【当社が提供するサービス】
■セキュリティ診断サービス
　・セキュリティ要件の検討
　・現状の確認
　・改善ポイントの明確化
　・対応アプローチの検討
■セキュリティ継続支援サービス
　・セキュリティ情報の提供/評価
　・脆弱性診断
　・CSIRT構築支援
　・インシデント対応支援

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

EDR（Endpoint Detection and Response）とは、パソコンやサーバー（エンドポイント）における不審な挙動を検知し、 迅速な対応を支援するセキュリティソリューションです。
本製品は、世界的サイバー攻撃性能評価　MITER ATT&CK で最高スコアを輩出した最も優れたAI型EDRソフトウェア CyCraft AIRを採用し、インシデント発生時の遠隔サポートやインシデント対応の費用を簡易サイバー保険で補償するところまでを １パッケージにしたMDR (Managed Detection and Response)サービスです。
また、IPA（独立行政法人情報処理推進機構）が進める中小企業向けサイバーセキュリティ対策を支援する 「サイバーセキュリティお助け隊サービス」 に登録されており、IPAが策定したサービス要件を十分満たしたものであると評価されており、 安心してご利用いただけます。
あわせて、IT導入補助金を活用いただくことで最大2年間のサービス利用料（補助額最大100万円、補助率50％）もご利用いただけます。
サイバーセキュリティ対策で迷っておられるなら、ぜひご検討ください。

SwiftWing Sirius NDRは、最大100GbEのマルチレートを同時に8chまでキャプチャ可能なパケットキャプチャ装置です。

キャプチャI/Fは現在、10M～10Gbps、10G～100Gbpsを準備。最大16ポート(10/25G)構成可能です。これに20Gbps～200Gbps超のキャプチャスピードに対応した柔軟なストレージ構成を準備しております。

本製品は、ユーザーごとに最適なシステム構成を提供しています。
使用環境や必要機能等に合わせ、キャプチャカードやストレージ性能・容量をカスタムいたします。購入後の変更も可能です。

【特徴】
・同時に最大8chのキャプチャ設定・実行
・各チャンネルで任意のポートを設定
・実施権限をチャンネル単位で割り当て可能。1つの筐体が複数の独立したキャプチャシステムとして動作
・PCAPファイルを最大500GBまでリプレイ
・プレフィルタ/ポストフィルタ（IPアドレス/各レイヤのプロトコルヘッダ/アプリケーションペイロード内の任意の値など）

※詳しくは、下記のホームページをご参照いただくか、お気軽にお問い合わせください

SOCサービスを開始する、システムインテグレーターへ
「製品・システムヘルプデスク」を導入した事例をご紹介いたします。

同企業は、サービスを開始するにあたって24時間365日対応可能な
ヘルプデスク窓口を探していました。

導入効果としては、IT技術に強いオペレータが対応しているため、端末の
切り離し等のオペレーション作業や監視アラート通知作業等手間のかかる
作業を任せることができました。

【事例概要】
■導入の背景
・SOC(Security Operation Center)サービスを開始しようとしている
■導入効果
・既存の24時間365日のヘルプデスク体制を利用することにより、
　低コストにてヘルプデスク窓口が開設できた

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

ソフトウェアの脆弱性は年々増加する傾向にあり、不定期に発生することから、お客様自身でソフトウェアの脆弱性を監視することは現実的ではありません。
脆弱性通知＆パッチ情報提供サービスは、ソフトウェアのセキュリティ維持に要する「時間」と「コスト」を削減します。


■脆弱性通知サービス
お客様の製品で使用しているオープンソースソフトウェアの脆弱性情報の監視を行い、 検出した場合にお知らせします。

■対応パッチ情報の提供サービス
脆弱性通知サービスで脆弱性を検出した場合、その通知と共に脆弱性に対するセキュリティパッチの情報を提供します。


脆弱性がお客様の製品にどの程度の影響を及ぼすかを判断するため、脆弱性のインパクト（危険度）をレベルごとにグラフ表示し、脆弱性の対応状況の見える化を行います。
また、セキュリティパッチの適用 / 未適用をわかりやすく管理することができます。


お客様の製品で使用しているオープンソースソフトウェアの脆弱性パッチの適用状況がパッケージごとに表示され、それぞれの CVE 詳細情報の確認をすることできます。

『Reveal(x)』は、新しいAIとMLテクノロジーを駆使し、可視性能/高度な
挙動解析/自動化調査によりインシデントレスポンスやセキュリティ対処に
要する時間を圧倒的に削減します。

従来のソリューションとは異なり、潜在的な問題に単にフラグを立てるのではなく、
「発見・相関・調査」を自動化した「3-in-1ワークフロー」を用いてセキュリティ
オペレーションを加速化。

暗号化トラフィック、不正ノード、IoTデバイス、及びBYODシステムを
ネットワーク上で通信している瞬間に特定することによって、盲点を排除、
ビジネスに影響を及ぼす前に環境内の問題や脅威を明らかにします。

【特長】
■全ての接続されたデバイスを自動的に発見・分類
■データベースなどの重要資産に特に注意を払うことが容易
■40以上のプロトコルを解析しSSLやPFSトラフィックを解読
■1つのイベントにおけるコンテキスト及び層間の依存性を含めた、
　トランザクションのL2～7データの完全なセットにアクセス

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

USBメモリ型の持ち運び可能なツールで、対象端末にソフトウェアをインストールすることなく、マルウェアの検出と駆除が行えます。時と場所を選ばずにオンデマンドでマルウェア検索が実行できます。

＜利用シーン＞
・OSサポートが切れたレガシーOS環境のウイルス対策
・セキュリティ対策ソフトのインストールができない環境のウイルス対策
・持ち込みデバイス検査
・ウイルス感染時の駆除対応
・クローズド環境のウイルス対策
・産業機器・装置の出荷前ウイルス検査
・産業機器・装置の保守作業前後のウイルス検査
・産業ネットワーク内の資産情報の収集・可視化

EUサイバーレジリエンス法（CRA）対応に悩む企業向けに、アイティアクセスが提供するワンストップ型ソリューションを紹介しています。CRAの理解不足や基準適合の判断が困難な企業に対し、15～30年以上の経験を持つエンジニアが、セキュリティ要件の整理から改修・認証取得までを支援。wolfSSL社の「wolfBoot」「wolfCrypt」やOnward Security社の「SecDevice」「SecSAM」など、必要なツール提供と導入もサポートします。さらに、テストラボでの評価から認証機関DEKRAへの申請まで一貫支援を実施。CRA対応を包括的に支援します。

『CloudSiRT』は、不審な通信を監視、早期発見で被害を防ぐセキュリティ
運用サービスです。

日々の検知ログを分析し、標的型攻撃や情報漏洩の予兆を即時把握し、
適切な対処を施すことができ、クラウドサービスのためシステム構築
なしで簡単に利用可能。

難しい用語を可能な限り使用せず、わかりやすい日本語で状況と対策を
記載しているため、ITに詳しくない方でも抵抗なく閲覧できます。

【特長】
■早期発見
■初期コストなし
■安価

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『SCT SECURE SWAT』は、Webアプリケーションを自動および手動診断の特性を
生かしてくまなく診断する監視型Webアプリケーション年間診断サービスです。

自動診断の網羅性と手動診断の柔軟性を両立。
頻繁な改修やアップデートも自動検知して診断します。

また、当社は、スマートフォンアプリ脆弱性診断サービスの
「SCT SECURE モバイルアプリ診断サービス」もご用意しております。

【SCT SECURE SWATの特長】
■Webアプリケーションを自動および手動診断の特性を生かしてくまなく診断
■自動診断の網羅性と手動診断の柔軟性を両立
■頻繁な改修やアップデートも自動検知して診断
■クリティカルなWebアプリケーションの継続的な脆弱性監視に好適
■診断結果は、専用ポータルからリアルタイムに確認できる

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Instant Recovery powered by WebARGUS(R)Enterprise』は、
デジタル・インフォメーション・テクノロジー株式会社が開発する
システム改ざん瞬間検知・復旧製品「WebARGUS(R) Enterprise」を、
当社にてSaaS化してご提供します。

改ざん状態を0.1秒未満で瞬間自動復旧。また、Webサーバ内の設定ファイルや
実行モジュールへの改ざんに対応します。

【特長】
■たとえ防御が突破されてもウェブ改ざん状態をほぼゼロに
■改ざん状態を0.1秒未満で瞬間自動復旧
■ウェブサーバ内の設定ファイルや実行モジュールへの改ざんに対応

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせ下さい。

『Network Blackbox』は、日本の運用者の業務を最大限効率化するために、
MITER ATT＆CKのフレームワークが採用されている製品です。

先進のネットワークソリューション フルパケットキャップチャリング方式で、
全パケットを保存して100％漏れなく分析。

攻撃の進行度、TTPs(戦略・戦術・手順)がビジュアル化されており、どこ
から対応するべきか一目でわかります。当社が国内ディストリビューターと
なります。

【特長】
■NDR コアテクノロジー
■MITRE ATT＆CK マトリクスの採用
■フルパケットを基にAI を活用し検知・分析

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当資料は「改ざん検知」についてご紹介しています。

DIT社が提供する改ざんの瞬間検知・瞬間復旧にこだわった改ざん検知サービス
WebARGUSについてや、オープンソースの改ざん検知サービスである
TripWireなどについて詳しく掲載。

サービスの選定としてもご活用いただける1冊です。

【掲載内容(一部)】
■改ざんとは
■WebARGUS とは
■WebARGUS 特長・機能
■WebARGUS 料金プラン
■TripWire 特長・機能・料金 など

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。

ファイル単位あるいはシステム毎に、従来のシグネチャーマッチングの技術ではとらえることのできなかったマルウェアを検知する、従来のアンチウィルスやSandboxとは一線を画す、ワンランク上のサービスです。

この検知サービスは以下のような方法によって行われます。
１）明示的にファイルを検知サーバに移動する
２）対象システムのファイルを全て（あるいは特定のフォルダ―内のファイルを全て）検知サーバに移動して不正なファイルの有無を確認する
３）２）を行った後、対象システム上にスクリプト、エージェントなどを用意し、定期的に（1日に1回など）新しいファイルを検知サーバに移動してファイルの健全性を確認する

ランサムウェア感染などのサイバーインシデントの発生後に、
端末やネットワーク上のサーバーに残った証拠を調査し、感染経路や侵入の痕跡、侵害範囲を特定します。

サイバー攻撃を受けた「攻撃の発生日」から「攻撃に気付く発覚日」まで平均349日。
Fore-Z（フォアーゼット）デジタルフォレンジックなら妥協することなく過去へ遡り、ログに残された攻撃者の痕跡を調べます。

高度な攻撃手法を熟知しているからこそ、攻撃の際出力されるログも熟知。
痕跡を見つけて、読むだけで今後の対応方法がわかる報告書を納品。

痕跡を見つけてからその後必要な対応支援まで、最後まで伴走サポート致します。

当資料では、2021年のここまでの状況を振り返り、1年の大きな流れを
踏まえて新しい情報を紹介しています。

この流れの中で顕著なものは、ランサムウェア攻撃です。
トピック自体は目新しいものではありませんが、この脅威が現在の主流に
なっていることは明らかです。

ランサムウェア、特にDarkSideについて詳しく説明。
この脅威レポートが皆様の保護対策のお役に立てば幸いです。

【掲載内容（抜粋）】
■チーフ サイエンティストからのご挨拶
■ランサムウェア：BabukからDarkSideまで
■McAfee Global Threat Intelligence
■マルウェア脅威統計情報
■トップMITRE ATT&CKテクニックAPT/犯罪者

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、社内のホワイトハッカーが車載ユニットやIoT機器を
攻撃者視点で、そのセキュリティを評価するサービスを展開しています。

低レイヤー(基板、ファームウェア等)から、外部との通信、クラウド、
スマートフォンアプリまで、連携するシステムを含めたセキュリティを評価。

想定される脅威・攻撃シナリオや、発見した脆弱性とその改善案も提供。
報告書提出後には、説明会も開催いたします。

【適用事例（一部）】
◎Bluetooth通信ユニットおよび連携システム
（車載ユニット、Bluetooth通信、スマートフォンアプリ、CAN）
◎Wi-Fi通信機能搭載機器および連携システム
（IoT機器、Wi-Fi通信、スマートフォンアプリ）

★サービスの説明と当社の特長、適用事例をまとめた資料2点を進呈中。
　「PDFダウンロード」からご覧いただけます。お問い合わせもお気軽にどうぞ。

HeimdalエンドポイントDNSセキュリティはHeimdalセキュリティスイートの中の1機能で、
脅威インテリジェンス、機械学習、AI ベースの先進技術を組み合わせたDNSセキュリティソリューションです。

「エンドポイント」と「ネットワーク」の2製品があります。

こんなことにお困りではありませんか？
■メール、Webサイト経由のマルウェア感染・情報流出を防ぎたい
■簡単かつ安価に始められるDNSフィルタリングを探している
■既存のセキュリティ環境を変えずにサイバー攻撃対策を強化したい

これらのお悩みを解決できます。


【特徴】
■高度な脅威や感染したユーザーと感染のプロセスに対応
■AIによるニューラルネットワーク予測型DNSで脅威を予測
■感染トレース用ネットワークログエージェント付属

昨今、ニュースでも名前を聞くようになった「ノーウェアランサム」
どんな攻撃なのか？
どのような被害が発生しているのか？
そして気になる対策方法は？

ご関心のある方は、「PDFをダウンロード」から
ノーウェアランサムについての解説資料をダウンロードください。

【掲載内容】※一部抜粋
■ノーウェアランサムとは？
■ランサムウェアとの違い
■ノーウェアランサム対策をするには？

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

企業情報モニタリング『Discovery』は、ハッカーが貴社をサイバー攻撃の
ターゲットとするような情報を収集することができるか、調査・監視する
サービスです。

受賞歴のあるOSINTおよびAIテクノロジーを活用して、外部の攻撃対象領域を
調査監視。デジタル資産とIT資産を継続的に検出、テスト、スコアカード化し、
ダークウェブとコードリポジトリでの企業の言及をプロアクティブに
監視することで可視性を高めます。

【特長】
■簡単スタート
■ハッカー目線での情報収集
■情報漏洩調査も可能

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

当サービスは、セキュリティ専門アナリストがお客様のセキュリティデバイスを
監視し、検出したインシデントに早期対処することで、より重大なインシデントの
発生を防ぎます。

SOCオペレーターが、当サービスの窓口機能として、ご質問やご依頼に対応。

"運用の専門人材不在による一部社員への負担増・専門人材の採用リスク"などの
EDR導入の課題を解決します。

【特長】
＜EDR＞
■早期発見、被害を封じ込めに重点をおいた製品
■企業にとっての致命傷を避ける事ができる
＜SOC＞
■EDR導入時の不安課題を解消
■EDRが検知したアラートを監視
■お客様に降りかかるセキュリティリスクを低減

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社の、ファームウェアの脆弱性や改ざんの兆候を可視化する
『VBOS対策ソリューション』をご紹介します。

ファームウェアの改ざんや変更の有無（Integrity）を
検知することが可能。

また、対処すべき脆弱性が存在する場合、脆弱性の詳細の確認や、
パッチを適用できます。

【特長】
＜可視化＞
■ファームウェアに存在する脆弱性（Risk）を可視化
■1つのダッシュボードで一元的に管理することが可能
■ファームウェアに存在する脆弱性についても可視化
■脆弱性の概要、攻撃事例、修復方法を提示することが可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Cylance OPTICS』は、CylancePROTECTに追加されたEDR機能モジュールで、
端末上でのイベントをモニタリングした上で脅威の可視化、分析、調査、
そして対処を実現します。

AIを活用した予防ファーストのセキュリティソリューションによって、
複数のセキュリティ層で発生するノイズが削減可能。

既存のリソースを活用してセキュリティを向上させます。

【特長】
■分散型モデルによるイベント情報収集
■根本原因分析による侵入経路特定
■隠れた脅威のハンティング
■脅威の封じ込めによる被害の最小化
■端末挙動からの動的な脅威検知と対処

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。