多層防御の実現とは？課題と対策・製品を解説

ABBのCyber Security Workplaceは、セキュリティに関する
脅威の分析と防御を自動化するシステムです。

シンプルで直感的なUIにより、すべてのセキュリティコントロールを
統合的に表示。

当システムにて簡単にサイバーセキュリティの脅威が生産に及ぼすリスクの
80～90%を削減することができます。

【特長】
■シンプルで直感的なユーザーインターフェース
■柔軟かつカスタマイズ可能な設計
■複数のセキュリティコンソール不要
■セキュリティプログラムに合わせて拡張可能な設計

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

【社内のインターネット環境で不安は残りませんか？】
・これまでウイルスソフトなどを端末に導入してきたが、台数が増えると管理が大変で費用も掛かる

・ファイアウォールなどのネットワークセキュリティ導入もしてきたが、今後色々と増え続けるとコスト的に厳しい

・とはいえ、対策を取らずにウイルス感染などの被害に遭うのはもっと困るので、すぐに何とかしたい

◢この1台があれば、残りの不安を一気に解消できます！◤
SG-ONEの特徴
１．ルーターにつないで5分！すぐに導入！
→コンパクトな筐体をルータにつないで5分後には設置完了。お客様での複雑な設定作業は一切なし

２．これ1台で色々と守れる！オールインワンセキュリティ！
→アンチウィルス、ファイアウォール、IPSをはじめ、複数の強力なセキュリティ機能がインターネットの入り口で防御

３．PCの接続台数無制限！将来端末が増えても追加料金ナシ！
→SG-ONEなら、接続される端末の台数に限りはありません。スマホやタブレット、そしてネットワークカメラや複合機などのIoT機器もOK

サイバーセキュリティ戦略から技術プロジェクトに至るまで、産業用
制御システム(ICS)のセオリーを実践に移すのは容易ではありません。

IEC 62443規格および関連文献を全て網羅することはできませんが、
当資料ではIEC 62443の重要点をまとめ、サイバーセキュリティ管理
システム(CSMS)開発に有益な提言を行います。

さらに、IEC 62443コンプライアンスに役立つ、製品および企業の認証の
重要性についても説明します。

【掲載内容(一部)】
■概要
■要約
■はじめに
■経営陣のサポート
■重要な資産

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『NISG（Neusoft Integrated Security Gateway） 3000』は、優れた
セキュリティ対策をコンパクトなボディに搭載し、インターネットの脅威から
企業のオフィスを守る統合脅威管理アプライアンス（UTM）です。

サーバ、クライアントを保護するだけでなく、統合的な管理機能を提供します。

【特長】
■簡単：管理し易いUTM
■国内仕様：日本市場を意識した専用設計
■高性能：最高級のアプリケーション識別性能・最速レベルの新規接続スピード

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

UTMの脅威管理機能は攻撃やマルウェアからの保護を強化し、セキュリティサービスの提供も行います。

当社では、情報セキュリティの「あるべき姿」を明確化する
『セキュリティ診断サービス』と、適切な情報セキュリティを安定的に
運用いただく『セキュリティ継続支援サービス』を提供しております。

セキュリティ対策を行う際、収益性と利便性に多大な悪影響を出さない
ためには、それらを考慮した上でバランスよく実施することが重要です。
まずは、当社で診断してみませんか。

【当社が提供するサービス】
■セキュリティ診断サービス
　・セキュリティ要件の検討
　・現状の確認
　・改善ポイントの明確化
　・対応アプローチの検討
■セキュリティ継続支援サービス
　・セキュリティ情報の提供/評価
　・脆弱性診断
　・CSIRT構築支援
　・インシデント対応支援

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

『FOX-IT社　データダイオード』は、電気・ガス・上下水道など
産業制御システムのセキュリティに活躍するネットワークデバイスです。

ダイオードの一方向（片方）通信という特長を生かし、
サイバー攻撃を物理的に遮断。産業制御システムを守ります。

さらに「メタデフェンダーキオスク」端末を使用することで、
高精度なウィルスチェックを実行。
外部メディアを接続する際にも、安全なデータの持ち込みが可能です。

【特長】
■セキュリティの維持管理が不要
■NERC CIP準拠、CC EAL 7+認証など、世界基準の認証セキュリティを取得

＜危機管理産業展2017に出展！＞
日時：2017年10月11日(水)～10月13日(金)　10：00〜17：00
会場：東京ビッグサイト 西ホール・会議棟（ブース番号：1J05）
※当日はデータダイオード、入退室管理システムなどを多数展示いたします。

ゲートウェイセキュリティー『Check Point』は、インターネット接続から
VPN接続まで強固なセキュリティを実現します。

詐欺サイト、ランサムウェアー、不正侵入など、日々進化する
ウィルスに対し、低コストで簡単に運用が可能。
専門知識も不要です。

【セキュリティー管理】
■アンチウィルス
■ファイアーウォール
■IPS（不正侵入防止）
■URLフィルタリング
■アンチボット
■アプリケーションコントロール

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

いまやサイバー攻撃は「情報漏洩」ではなく「経営・操業停止」狙い
マルウェアの自動生成やフィッシングの高精度化が進み、攻撃は人間の思考速度を超えて展開されます。
ファイヤーウォール，VPN，ゲートウェイ、 ウィルスチェックやアクセス認証のソフト、これらが何処まで追いつくか
メンテは大変，実態は…
ある調査では侵入を受けてから気付くまでに平均３４９日　実は既に浸透を。実害が出るかは侵入者次第。対処を人間が思考している間に…
人間対人間の時代は終焉を迎え、マシン対マシンの時代に突入しています
基幹インフラ，生産設備，IoTデータ収集，SYS-LOGチェック、不要な通信を確実に止める仕組みが欠かせません。
守るべき情報資産内からマルウェアが外部と行う通信「出口」を遮断し出させない仕組みも大事です。

OWCDは通信を一方向物理的に遮断することで、外部からの侵入もしくは外部への持ち出しを無くします。
ソフトウェア制御では防ぎきれない“ゼロトラストの壁”を、ハードウェアで実現します。
多層防御への活用が急増中

関連リンク先↓↓↓に解説動画あるよ！　　　本技術は三菱重工業株式会社の特許です。

自動運転への関心の高まりと共に車載システムの複雑化が予想され、
安全要求のみならず、セキュリティの評価も必要となってきています。
欧州では既にセキュリティ評価も安全評価と平行して実施されており、
セキュリティの評価を実施する手法としてアタックツリーが存在します。

Isograph社（UK）の提供するセキュリティ脅威分析ツールAttack Treeは
ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。
例えば、下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現

更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。

セキュリティ評価は自動車の安全性に直結する要素です。
Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で
参照することで安全と脅威の両方を考慮した評価が可能となります。

SBSホールディングス株式会社様では、グループ全体のエンドポイント対策として
パターンマッチングによるシグニチャベースのEPPを活用してきましたが
2017年にランサムウェアによる大規模なセキュリティインシデントを経験したことで
グループ全体としてこれまで以上に強固なセキュリティ対策が求められていました。

そこで出会ったのが、EPPとEDRの機能を兼ね備えた「SentinelOne Endpoint
Protection Platform」でした。

インシデント発生時のビジネス機会損失のリスク軽減に大きく貢献。以前はEPPや
資産管理系のログなどから調査し、状況を把握するだけでも1日以上の時間を
かけていましたが、マネージドサービスも含めて状況把握がすぐに実施できるように
なりました。

【導入前の課題】
■パターンマッチングでのEPPでは新しいマルウェア対策として不十分
■EPPとEDR双方を運用することによる管理負担増やコスト増を懸念
■グレーゾーン判定への対応など効率的に運用管理できる環境が必要

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『SCT SECURE SWAT』は、Webアプリケーションを自動および手動診断の特性を
生かしてくまなく診断する監視型Webアプリケーション年間診断サービスです。

自動診断の網羅性と手動診断の柔軟性を両立。
頻繁な改修やアップデートも自動検知して診断します。

また、当社は、スマートフォンアプリ脆弱性診断サービスの
「SCT SECURE モバイルアプリ診断サービス」もご用意しております。

【SCT SECURE SWATの特長】
■Webアプリケーションを自動および手動診断の特性を生かしてくまなく診断
■自動診断の網羅性と手動診断の柔軟性を両立
■頻繁な改修やアップデートも自動検知して診断
■クリティカルなWebアプリケーションの継続的な脆弱性監視に好適
■診断結果は、専用ポータルからリアルタイムに確認できる

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

「VPNについて」は、VPNの仕組みの分かりやすい図解や、活用についての解説などを掲載しています。

【技術資料　掲載内容（一部を紹介）】
■導入のための生産管理プロジェクトの進め方
■新システムを入れる前の現状分析
■個別受注生産型、生産管理システム選択のアドバイス
■機能比較は意味がない （新システム導入のアドバイス）
など、全29ページの技術資料です。

※「導入のための生産管理プロジェクトの進め方」は、技術資料：システム導入ワンポイントアドバイスをご覧下さい。

当サービスは、セキュリティ専門アナリストがお客様のセキュリティデバイスを
監視し、検出したインシデントに早期対処することで、より重大なインシデントの
発生を防ぎます。

SOCオペレーターが、当サービスの窓口機能として、ご質問やご依頼に対応。

"運用の専門人材不在による一部社員への負担増・専門人材の採用リスク"などの
EDR導入の課題を解決します。

【特長】
＜EDR＞
■早期発見、被害を封じ込めに重点をおいた製品
■企業にとっての致命傷を避ける事ができる
＜SOC＞
■EDR導入時の不安課題を解消
■EDRが検知したアラートを監視
■お客様に降りかかるセキュリティリスクを低減

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

ネットワーク環境は常に不正アクセスやクラッキング・ウイルスを用いた
攻撃など、さまざまな脅威にさらされています。

当社では、そのような脅威からネットワークを守るため、UTM・
エンドポイント製品の導入支援・Wi-Fi認証等様々なソリューションで、
お客様のご要望に沿うネットワークセキュリティを実現します。

【特長】
■UTM・エンドポイント製品の導入支援・Wi-Fi認証等様々なソリューション
■お客様のご要望に沿うネットワークセキュリティを実現

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社のマネージドセキュリティサービスでは、企業のセキュリティ、ネットワークの課題解決と、対策に必要な機器、運用・保守、技術サポートまでワンストップで提供し、企業におけるセキュリティ対策を実現。

★4月ウェビナー
4/13開催：【情シス担当必見】セキュリティ事故につながるネットワーク機器の脆弱性！＜その最善の対策とは？＞」～新サービスVario マネージドLAN / Wi-Fiで一気に解決～
ランサムウェア・Emotetなどのサイバー攻撃からネットワークを守る情報システム担当者の運用負荷の軽減と、専門家による社内LANのマネージドセキュリティサービスについて解説
↓申込先↓
https://webinar.variosecure.net

4/20開催：「サイバー攻撃対策に何が必要か、どう選ぶか、中小企業必見のセキュリティ対策とは」も受付中。

【特長】
■network securityの冗長化課題を解決
■ゲートウェイセキュリティを提供
■IPv4, IPv6両環境に対応したサービス
■自社開発の機器、監視システムによる一貫サービス
■クラウド環境や仮想マシンへの対策

当社のリスク分析サポートは、事業者様が自ら分析を行うケースで
フレキシブルにお客様をサポートいたします。

分析を行う事で、効率の良いセキュリティ投資を行うことが可能。

また、情報処理推進機構(IPA)が公開している標準的な分析手法ですが、
ガイドブックが380ページもあるため、早くかかりたい方にお勧めです。

【特長】
■IPAの「制御システムのセキュリティリスク分析ガイド」に完全準拠
■当社開発のリスク分析ツール等を使ってコストを極限まで低減
■実効性の高いセキュリティリスク評価を実現

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『Forescout eyeControl』は、ポリシーベースのコントロールを実施、
自動化することにより、攻撃対象領域をプロアクティブに縮小し、
インシデントに迅速に対応するプラットフォームです。

セキュリティチームはポリシーベースのコントロールの優先順位決定、
実施、自動化を確実に行うことができます。

また、企業はセキュリティ衛生を改善し、攻撃対象領域を縮小するとともに、
レスポンスと修復を迅速化して脅威、セキュリティインシデント、
コンプライアンスギャップを速やかに軽減することができます。

【特長】
■外的脅威から機密データを保護
■感染したデバイス、脆弱なデバイス、非準拠デバイスによる
　マルウェアの拡散を防止
■標的型攻撃によるデータ盗難やネットワークダウンタイム発生を防止
■従業員、請負業者、顧客へのネットワークアクセスと可用性の確保を支援
■内部ポリシーと外部規制のコンプライアンス遵守　など

※詳しくはPDFをダウンロードして頂くか、お問い合わせください。

当社では、パロアルトネットワークス次世代ファイアウォールを活用したネットワークセキュリティをまるごと強力サポートします。

利用規模・利用目的に応じた、好適なネットワークセキュリティ対策をワンストップで実現。

当社が豊富な経験を元にパロアルトネットワーク次世代ファイアウォールに関する「手配、設計・構築」から「運用、保守」までネットワークセキュリティの安心を叶えます。

【効果(メリット)】
■スムーズかつコストを抑えたセキュアな環境が構築可能
■お客様の管理負荷を軽減
■顕在化していないリスクの把握が可能
■リモート環境がないお客様に好適

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Clavister(クラビスター)シリーズ』は、小規模・中小規模ユーザー層向けの
堅牢・軽快な次世代ファイアウォール搭載型UTMです。

ファイアウォール、アンチウィルス、アンチスパム、Webフィルタ、
侵入検知防御(IDP)、アプリケーションコントロール、VPNなどを1台に搭載。

ネットワークの規模によって、デスクトップ型の「Clavister E80」と
ラックマウント型の「Clavister W20」からお選びいただけます。

【特長】
■小規模・中小規模ユーザー層向け
■次世代ファイアウォール搭載型
■停まりにくい＆壊れにくい
■ダウンサイジングと高パフォーマンスの両立
■マイナンバー対策や標的型攻撃対策にも有効なセキュリティ機能を提供

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『セキュリティトータルサポート』は、見守る力と、応える力で、お客様の導入されたセキュリティ対策の有効的な状態を維持しミッションクリティカルな対処を実現します。

本当の安心は、強固で優秀なツールやシステムを導入しただけでは手に入らない、そのシステムを完璧に稼働させるサポートこそが大切です。

経験豊富なエンジニアが、効率よく配置されたインフラストラクチャをフル活用し、お客様の大切な情報システムを支えます。

【特長】
■遠隔地から稼働状態を監視、安定稼働を効率的にサポート
■ワンストップでさまざまな障害復旧に迅速対応
■お客様の業務に合わせた効率運用をアシスト
■定期点検から障害復旧までトータルサポート
■一貫したポリシーで情報システムを脅威から守り、
　応える、高いレベルのサポート

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Cybereason』は、エンドポイントの膨大なログデータをAIを活用した
独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候を
リアルタイムに探知し、組織が抱えるサイバー攻撃対策の課題を解決する
クラウドベースのセキュリティソリューションです。

これにより昨今増え続ける多様な標的型サイバー攻撃やランサムウェア等を、
即座に探知・対処することが可能となります。

【特長】
■簡単な導入・軽快な動作
■攻撃の全体像を即座に特定
■視覚化された分かりやすい管理画面
■悪意ある振る舞いをリアルタイム検知

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

SNxr1200 は、防衛向けの過酷な環境向けに開発された次世代ファイアウォールであり、通信にお いて必要とされる高度なセキュリティを提供します。 機密情報の安全な保存、VPN フローの IPS 解析、Restricted Distribution（RD）モードへの準拠により、最も機密性の高い通信を最大限に保護します。
SNxr1200 ファイアウォールは、冗長アクセスリンク、通信フロー管理などの機能により、最適なサービ ス継続性を提供します。
MIL-STD-810G / MIL-STD-461F / DO-160G / IP67、動作温度：-40° ～ +71°Cの耐環境性能を持ち、振動、衝撃、電磁波、高湿度、高高度、水、ほこり、塩水噴霧など の過酷な環境にも対応することができます。

企業等の外部ネットワークの脅威から防火壁の機能で守ってくれるファイアウォール。

そもそもファイアウォールの防火壁は、１つも穴がないわけではありません。すべての穴が閉じていると、インターネットやメールができないと言った不都合さが生じてくるからあえて開放している穴もあるのです。

ファイアウォールの仕組みは、許可されたデータ（パケット）を社内ネットワークへ入れ、許可されていないパケットを破棄、または不正データとして通知するというものであり、大きな工場や企業さんにいらっしゃる『守衛』さんのような門番の機能です。

つまり、

悪意を持ったウィルス等が、門番の守衛さんの目をかいくぐり、

必要事項を偽装し変装していたら、社内のネットワークへ侵入されることが可能

株式会社divx様へ、Webアプリケーション脆弱性検査ツール「Vex」を
導入した事例についてご紹介いたします。

不正アクセスのリスクが高まる中、顧客が抱える課題を解決する上で
セキュリティの担保も必須条件になっていました。

顧客への成果物としても十分なレベルのわかりやすいレポートが
自動生成され、工数削減にもつながりました。

【事例概要】
■課題
・アプリケーション開発は得意でも、セキュリティテストのできる
　エンジニアが十分にいなかった
■結果
・手厚いサポートとわかりやすい情報が用意されており、
　初めてでもすぐに使いこなすことができた

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

HeimdalエンドポイントDNSセキュリティはHeimdalセキュリティスイートの中の1機能で、
脅威インテリジェンス、機械学習、AI ベースの先進技術を組み合わせたDNSセキュリティソリューションです。

「エンドポイント」と「ネットワーク」の2製品があります。

こんなことにお困りではありませんか？
■メール、Webサイト経由のマルウェア感染・情報流出を防ぎたい
■簡単かつ安価に始められるDNSフィルタリングを探している
■既存のセキュリティ環境を変えずにサイバー攻撃対策を強化したい

これらのお悩みを解決できます。


【特徴】
■高度な脅威や感染したユーザーと感染のプロセスに対応
■AIによるニューラルネットワーク予測型DNSで脅威を予測
■感染トレース用ネットワークログエージェント付属

当社では創業時からAI×セキュリティを実現するセキュリティ診断サービスを
行っています。

パッケージ型定額サービスなので安価であり、事前の診断対象絞り込みの
手間も不要。発見項目の再診断など、パッケージ内だけでも手厚い
アフターサポートもございます。

ご要望の際はお気軽に、お問い合わせください。

【当社の強み】
■専任のホワイトハッカー
■AIによる効率化・高度化
■ユーザーに寄り添ったサービス
■豊富な提供実績

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

当社が取り扱う、セキュリティ見守りサービス『＆セキュリティ＋』では、
“限られた予算の中で高水準のセキュリティを実現したい”といった
お悩みを解決します。

5つの検索エンジンを組み合わせ、未知マルウェアにも対応。
複数のガード機能搭載のUTMで多機能かつ経済的です。

この他にも、“セキュリティに詳しい担当者がいない”や“運用や管理に
時間やコストを割く余裕がない”など、中小規模組織情報システム部門の
お客様が抱える3大お困りごとをまるごと解決できます。

【特長】
■未知マルウェアの高度な攻撃にも対応
■インシデント発生時の迅速、簡易な対応
■サーバーの管理・運用はBCCにお任せ

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

産業現場で生産性の向上などに期待される産業用IoTですが、
サイバー攻撃などの脅威に晒される危険性が高まっています。

そのため、基盤となるネットワークインフラストラクチャで安全性を高め、
接続の冗長性やサイバー攻撃の対策機能など、ネットワークの信頼性向上は欠かせません。

ただいま、高い信頼性・堅牢なセキュリティ・生産性の効率化を
実現するためのソリューション解説資料を無料進呈中です！

【インダストリアルIoTの利用機会をさらに高めるための
　　　　　　　　　　ネットワークインフラストラクチャの最適化】
■デバイスレベルでのサイバーセキュリティ管理
■産業用セキュアリモートアクセスを実現する高速性
■障害発生時におけるミリ秒レベルでサポートする高い冗長性
■さまざまな業種環境での運用効率・可用性・信頼性を向上

※詳細は資料請求して頂くかダウンロードからPDF資料をご覧下さい。

リモートアクセスは、ＶＰＮで守られているようで 侵入を受けるナンバー１は実はＶＰＮ
ランサムウェア対策に様々な方策が提案されていますが、ほとんど有効な打ち手が無いのは 実はリモートメインテナンスです。 ルータを最新化しパスワード認証を強化しても 狙われたら4割は破られちゃうとか。

リモートデスクトップは、回線が乗っ取られたらひとたまりもありません。
そこで、キーボード・マウスという操作側の信号と ディスプレイという操作対象側の信号の流れる経路を完全に分離して、回線乗っ取りから“操作”を守る方法があります。
各々に信号を流して良い一方向だけに制限して通信を完全に分離。
侵入ゼロ 漏洩ゼロ　ITの知識がなくても導入するだけで“安心”が手に入る。
それが「OWCDリモートメンテナンス セキュリティ向上ソリューション」です。

こうすることでＶＰＮに万一の事があっても安心度が違います。

海外では類似商品を見かけるようになりましたが、日本国内では未だ無いのが実態。
是非ご活用ください。

関連リンク先↓↓↓に解説動画あるよ！　　　本技術は三菱重工業株式会社の特許です。

『＆セキュリティ＋』は、未知のマルウェア検出に高い能力を発揮する
セキュリティ見守りサービスです。

従来型ウイルス対策ソフトをすり抜けた未知のマルウェアを検知し、
被害を限りなく低減。不正サイトやウイルスの情報を自動更新、安心安全な
ネットワーク環境をお手軽に実現できます。

PCとネットワーク両面でのセキュリティ対策に監視＆運用までセットで、
脅威の検出時には、自動で通知メールを発信するため、記載内容に従って
処置するだけで簡単です。

【特長】
■5つの検索エンジンを組み合わせ、未知マルウェアにも対応
■複数のガード機能搭載のUTMで多機能かつ経済的
■アラートメールが届いたら指示に従って対応するだけでOK
■対応可否等の難しい判断は不要
■専門家がログや機器稼働状況を監視し、安定稼働を維持
■お客様は運用を気にせず普段の業務に集中

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

AT-AR1050Vは、SOHOや小規模ブランチオフィス向けのベーシックVPNアクセス・ルーターです。
コストパフォーマンスに優れ、強固な暗号アルゴリズムAESに対応したVPN（IPsec）機能や、次世代インターネット接続サービス「IPv4 over IPv6」にも対応し、少ない投資で快適なインターネットVPN環境の構築が可能です。
外部の脅威からネットワークを守るステートフル・パケット・インスペクション型ファイアウォールを装備し、高い信頼性・安全性を確保しながら、企業におけるイントラネットも低コストで構築可能にします。

※詳細は関連リンク先をご覧いただくか、お気軽にお問い合わせください。

・生産制御ネットワークに工場内監視IoTを接続して 積極的に歩留まり改善・品質向上や状態監視を行おう
・医療機器，カルテシステムと医療事務系と繋いで、ドンドン拡大する医療の効率化を図ろう
と思っても、高い障壁が
多くの場合「IoTベースの機器はセキュリティ上 脆弱だから 完全に分離させてる」のが自然な流れ

潜在的に外部からの侵入リスクがある重要IT資産を確実に守るには、外部からは完全に独立させたまま内部からは情報が出せるようにすべきです。
そこでオススメが「OWCD」
物理的に外部からの信号をシャットアウトしますから、設定作業は無用で簡単明快に使用可能
日本をはじめ米国・欧州でも定義されるサイバーレジリエンス対策の一つに上げられる一方向通信制御が実現できます。

某社のランサムウェア被害 ネットワーク機器が狙われたでしょ　パスワード 破られるんです。
OWCDに設定はありません。ルータやファイヤーウォールの設定やパッチ当て,パスワード管理などメインテナンスからも解放されます。


本技術は三菱重工業株式会社の特許です。

関連リンク先⤵に解説動画あるよ！お問い合わせもどうぞ

再生可能エネルギーと石油およびガスエネルギー市場の主要プレーヤー
であるLamprellへサイバー攻撃の対策として、ロードバランサー ロードバランサー 『Kemp LoadMaster』を導入した事例をご紹介いたします。

同社では、必要なコンプライアンスを満たす効果的な
アプリケーション配信ソリューションを探していました。

導入後は、コスト削減や効率化が進み、顧客や社員に大きな安心感を得て
います。組み込みのサイバーセキュリティ機能があるこのソリューション
を活用することで、クライアントのコンプライアンス要件も満たせます。

【事例概要】
■課題
　・必要なコンプライアンスを満たす効果的なアプリケーション
　　配信ソリューションを探していた
■結果
　・コスト削減や効率化が進み、顧客や社員は大きな安心感を得た

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『VPNリモートメンテナンスサービス』は、トラブルが発生した場合、
専門のスタッフが、迅速にリモートで対応します。

お客様のネットワークがインターネットに繋がっている場合、VPN
ルータ用のグローバルIPを1つ割り当てるだけで簡単に当社RMCと接続。

お客様側ご負担の保守回線維持/通信にかかる新たな費用は発生しません。

【特長】
■ランニングコストを削減
■保守費用をコストダウン
■拡張性が高く様々な要求にお応え
■高セキュリティな保守環境を提供
■既設ネットワークへ影響を与えない
　
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『TruSuite』は、TruStackシリーズ製品のスイートバージョンです。

1ライセンスで、TruStackシリーズ全製品の32bit版もしくは64bit版が全て使用できます。

【特長】
■1ライセンスで全TruStack製品が使用可能
■高コストパフォーマンス

※詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。

当製品は、サイバー攻撃から中小企業を守る、安価・簡便な
パッケージサービスです。

「ウイルス対策ソフトだけ」「ファイアウォールだけ」の“次の一手”に
好適。国産UTM(多機能防御装置)貸与＋付帯サービスでサイバー攻撃を
防ぎます。

事務所やお店のセキュリティもお任せください。
見えない恐怖からお守りします。

【特長】
■目に見えないサイバー攻撃の恐怖から守る
■サイバーセキュリティ事故を防ぎ、社会的信用の維持・向上に貢献
■24時間365日監視し、不審な挙動や、問題のある攻撃を検知
■問題が発生したときに、地域IT事業者が駆け付けサポート
■問題が発生したときの駆け付け費用を保証

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当資料では、株式会社図研によるネットワーク・セキュリティ技術の
『基礎セミナー』の内容をご紹介しています。

IoTソリューションや制御システムを守るセキュリティ規格 IEC-62443。
その理解には、ネットワークとセキュリティの基礎知識が不可欠です。

TCPとは何か、ファイアーウォールとは何か、脆弱性や脅威とは何か。
インシデント実例を交えながら、セキュリティ対策の基礎をわかりやすく
解説します。

【S-1 セミナーの構成】
■ネットワークの基礎知識
■ネットワークの実態
■脅威とインシデント
■対策と技術
■セキュリティ計画の観点
■対策の理想形と取り組みの着手

※本セミナーは有償です。詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、情報セキュリティに関するお悩みやご相談に、経験豊富な当社の
スタッフが貴社の視点に立ってアドバイスする『アドバイザリーサービス』を
行っております。

本業を妨げない施策運用体制を構築し、施策の実施を通して、さらなる
改善点を把握。次段階へ向けた計画をご提案いたします。

【特長】
<セキュリティ施策・運用のアドバイス>
■情報セキュリティ施策の計画・実施・チェック・見直しなどを
　推進する際に生じた疑問や解決したい課題
■セキュリティ事故・インシデント発生時の対応に関して
■セキュリティ教育や効果の社内展開方法に関して
■特定製品導入ありきの支援ではなく、中立な立場でのアドバイス
■サイバーセキュリティ対策に関する情報提供　など

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『セキュリティデスク サービス』は、「Microsoft 365 E5」などに含まれる
セキュリティ対策ツールを当社が好適な状態で運用できるようモニタリング、
セキュリティ分析対応や各種設定のアドバイスまでご支援いたします。

日々進化するサイバーセキュリティの脅威に対して、当サービスがご支援し
お客様の運用負荷を軽減いたします。

【サービス概要】
■レギュラー業務
・インシデント対応・設定相談・設定検知対応・定額アドバイザリー対応
■モニタリング
・監視・攻撃の検知・アラート対応・通知、報告
■分析・対応提案
・フォレンジック調査・レポート作成・対応提案、実施・エスカレーション

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

Endian UTMは、オープンソースをベースにしたイタリア製高機能UTM（Unified Threat Management：統合脅威管理）システムです。ファイアウォールやIPS（Intrusion Prevention System：侵入検知システム）はもちろんのこと、アンチウィルスやアンチスパム、Webコンテンツフィルタリング、VPN構築やHotspot構築など、ネットワークセキュリティを確保するために必要な機能を備え、ネットワークの安定運用とTCO削減に大きく寄与します。
Endian UTMは既に37カ国の2,500以上のお客様の環境に導入され、お客さまのネットワークを日夜保護しています。

オリゾンシステムズが取り扱う『Flowmonシリーズ』をご紹介します。

「Flowmon ADS」とシスコシステムズ社「Cisco Prime Infrastructure
(Cisco PI)」が連携。

脅威を検出し、連携して該当スイッチのインターフェースをシャットダウンする等
3つの防御が実現します。

他にも、「Flowmon DDoS Defender」の3つの導入プランもご紹介しております。

【連携が実現する3つの防御】
■インターフェース接続停止
■隔離VLAN
■ACL(アクセスコントロールリスト)による停止

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社の、『Ray-SOCサービス』をご紹介いたします。

ファイアウォールやVPN接続装置を中心に、ネットワーク機器や
セキュリティ機器などのログをリアルタイムあるいは定期的に監視。
外部からの侵入の試みなどの異常な通信や傾向を早期発見、早期対処に
つなげます。

また、当サービスの標準プランでは月額10.8万円から利用でき、
お客様ご予算やセキュリティポリシーなどに合わせて、サービス内容の
カスタマイズをすることが可能です。

【監視対象(一部)】
■ネットワーク機器
■認証サーバ
■アンチウイルス
■ファイアーウォール

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『商工会議所サイバーセキュリティお助け隊サービス』は、IPAの
「サイバーセキュリティお助け隊サービスリスト」に登録されている
中小企業特化型サイバーセキュリティ対策サービスです。

中小企業として、無理のない予算・人員・作業で、
多面的なセキュリティ（事前対策＆事後対応）を実現いたします。

IT導入補助金セキュリティ対策推進枠を活用可能です。

詳しい説明をご希望の際は、お気軽にお問い合わせください。

【導入効果】
■社会的信用と生産性を維持･向上
■事業継続性の確保
■セキュリティ対策／運用の効率化

※詳しくはPDFをダウンロードしていただくか、お問い合わせください。

SOCサービスを開始する、システムインテグレーターへ
「製品・システムヘルプデスク」を導入した事例をご紹介いたします。

同企業は、サービスを開始するにあたって24時間365日対応可能な
ヘルプデスク窓口を探していました。

導入効果としては、IT技術に強いオペレータが対応しているため、端末の
切り離し等のオペレーション作業や監視アラート通知作業等手間のかかる
作業を任せることができました。

【事例概要】
■導入の背景
・SOC(Security Operation Center)サービスを開始しようとしている
■導入効果
・既存の24時間365日のヘルプデスク体制を利用することにより、
　低コストにてヘルプデスク窓口が開設できた

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『Eye"247" Safety Zone USAV V』は、UTM・エンドポイントセキュリティ・
業務可視化のトリプルガードで企業の情報を守る製品です。

多層防御型のセキュリティをワンパッケージで実現。UTMの世界最高水準の
セキュリティで外部からの脅威だけでなく、内部から外部への不正な通信も防止。

管理コンソールでは、洗練されたWEB UIで簡単操作で各種設定が可能で、
操作性に優れたWEBベースのローカル管理が行えます。

【特長】
■UTM・エンドポイントセキュリティのトリプルガード
■多層防御で、様々な脅威からブロック
■レポート機能でひと目で確認
■最高クラスの評価のBitdefenderエンジンによる総合的な防御
■進化を続けるサイバー攻撃に対応するATC(先進型振る舞い検知)

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

Titan SFTP Server は、企業が求める信頼性の高い安全なファイル転送ソリューションを提供するサーバーソフトです。

Windows に SFTPサーバーを簡単に作成・運用でき、正確な構成制御、シンプルな操作画面、優れたコストパフォーマンスで、世界中の企業から高い評価を得ています。
オンプレミス型のサーバーソフトのため、年間コストも安価で明確です。

SFTPサーバーの Titan SFTP は、優れたセキュリティ機能を搭載しており、世界中の企業に安全性の高いファイル転送を提供しています。
公開鍵と秘密鍵を使用した公開鍵認証はもちろん、ホワイトリストを作成して外部からの不正アクセスを拒否することも可能です。
また、DoS攻撃防御機能や不正アクセスを試みる IPアドレスの自動ブロックなどで、データ改ざんや情報漏洩などのリスクから大切なデータを守ります。

産業向け次世代ファイアウォールであるEdgeFireは、柔軟なネットワーク分離を実現し、生産ラインやセル単位での保護を実現します。

『CORE IMPACT』は、様々なIT資産のセキュリティ対策の有効性を可視化できる
ペネトレーションテストツールです。

クラッカーが実行する攻撃パターンをシミュレーションし、セキュリティ対策を
施されたIT資産が本当に防御出来るのかを実証します。

攻撃者の視点でセキュリティ対策を考え理解することで、次に何をすべきか、
何が足りないのかを認識し、セキュリティ対策の為の無駄な投資を抑制する事が
可能です。

【特長】
■3,000種類以上のエクスプロイトコードを有する
■専用GUIにより高い操作性を実現
■制御システムに対しペネトレーションテストを実施可能
■業界最高クラスの自動Webアプリケーションテストエンジンを搭載
■種類豊富なレポート機能により正しい脆弱性改善策を実施

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社で行っている「ファイアーウォール設定」について
ご紹介いたします。

要求された通信のみ通すようファイアウォールを設定し、
セキュリティを担保。

様々な領域で経験を積んだエンジニアが、お客様に
スピーディー且つ質の高いサービス提供を行います。

【事業内容】
■コンピュータのソフトウェア及び組込みシステム等ハードウェアの企画、
　研究、開発、設計、製造、販売、保守、リース、賃貸及び輸出入並びに
　それらに関するコンサルティング業務及び受託開発

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。