top of page
システム開発・運用保守に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
セキュリティパッチの適用と検証とは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IoT・エッジコンピューティング |
IT人材不足対策 |
ソフトウェア&アプリ開発 |
データセンター |
情シス応援 |
情報セキュリティ |
その他システム開発・運用保守 |
システム保守におけるセキュリティパッチの適用と検証とは?
システム保守におけるセキュリティパッチの適用と検証とは、ソフトウェアやOSの脆弱性を修正し、サイバー攻撃からシステムを保護するために、提供された修正プログラム(パッチ)を計画的に適用し、その適用が正常に行われ、システムに悪影響がないことを確認する一連のプロセスです。これにより、システムの安定稼働と情報漏洩リスクの低減を図ります。
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
リスクアセスメントツール『IGIS(アイギス)』
標的型攻撃メール訓練『GINC』サービスのご案内
標的型攻撃メールは、攻撃者が特定のターゲットに添付ファイル付きメールを送信し、マルウェア感染や情報窃取を狙う攻撃手法です。不特定多数に送るのではなく、「あなた」にメールを送ってきます。
『GINC』は、標的型攻撃メールに対する予防訓練ソリューションです。
添付ファイルの開封率0%を目指す物ではなく、疑わしきメールを
ルールに基づいて報告し、情報漏洩リスクを最小限に抑え�るための
訓練です。
オプションでSEによるオンサイトセキュリティ勉強会を開催しています。
【特長】
■訓練を形骸化させない
■訓練をセキュアな環境で行う
■訓練に高額な費用をかけない
gINCは数十アカウント~数千アカウントまで、多種多様な業界・業種のお客様にご利用いただいております。
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
AI脆弱性診断サービス『V-threat』
ゲートウェイセキュリティ対策『SASUKE-NET GS』
Webアプリケーション診断サービス『うちのセキュリティ診断』
標的型メール訓練『Targeted Mail Training』
『Targeted Mail Training』は、標的型攻撃メールの
対応訓練を容易かつ継続的に実施するための機能をご提供する
標的型攻撃メール訓練ソリューションです。
標的型攻撃メールへの耐性の向上を図ることを目的として、擬似的な
攻撃メールを送信して行う訓練です。
対象者が不審な点に気付き、適切な対応が行えるかの確認と、それに伴う
意識調査や教育を実施します。
【特長】
■すぐ始められるクラウドサービス
■シン�プルな1ライセンス(年間)=訓練メール送信1通
■初期費用などない
■訓練計画を設定/予約すると予定時刻に訓練を自動的に開始
■複数回行った訓練の結果を比較することでセキュリティ向上を可視化
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
EMS導入支援ソリューション
当社では、導入時におけるコンサルティングから設計/構築をはじめ、
導入後の運用支援に至るまでを経験豊富なスタッフがサポートを行う
『EMS導入支援ソリューション』を提供しています。
会社からの接続であったり、企業ポリシーに準拠したといったような、
様々な条件でクラウドアプリに対するアクセスをコントロールできる
「条件付きアクセス(AzureAD)」や「デバイス��とアプリ管理(Intune)」
など様々なソリューションをご用意しております。
【EMS導入支援ソリューション】
■条件付きアクセス(AzureAD)
■デバイスとアプリ管理(Intune)
■クラウドアプリのセキュリティ(MCAS)
■企業のドキュメント保護(AIP)
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
Windows 自動施錠システム『イルトン』
クラウド型セキュリティサービス『DSaaS』
『DSaaS(Trend Micro Deep Security as a Service[TM])』は、
トレンドマイクロが管理サーバをクラウド上で提供する、
サーバ向けクラウド型セキュリティサービスです。
導入にあたり管理サーバを構築する必要がないため、手軽に利用可能。
また、お客さまは、トレンドマイクロがクラウド上で提供する管理サーバに
ログインすることで、セキュリティ設定の変更やログ管理を行うことができます。
【特長】
■トレンドマイクロがDeep Securityマネージャ(DSM)を管理
■初期導入費用+月額ライセンスでご利用可能
※��詳しくはPDFをダウンロードして頂くか、お問い合わせください。
WordPress 保守・運用サービス『バルトWebケア』
セキュリティソリューション『AppGuard』
『AppGuard』は、検知・検出を行うことはせずに、未知・既知を問わず
いかなる脅威からもPCをまもるOS プロテクト型エンドポイントセキュリティです。
OS プロテクト型、とその名の通り、OSそのものをまもりシステムに
害を与えることがありません。
さらに、ユーザがインストールしたプログラムは、リスト化(ポリシー設定)
することがなく使えることはもちろんのこと、それらのソフトウェアの
バージョンアップを設定変更なしで適用することも可能です。
【特長】
■未知、ゼロデイ、既知に関わらずシステムに害を与えない
(未然に不正行為を阻止)
■システムの安全性を確保
※詳しくはPDFをダウンロードして頂くか、お問い合わせください。
イージスEW
『イージスEW』は、専門知識不要で運用できる総合サイバーセキュリティ
脆弱性診断ツールです。
エンドユーザが所有するドメインに含まれるネットワーク機器に対し、
ASMを実施するパッシブスキャンとペネトレーションテストを実施する
アクティブスキャンをラインアップ。
現在お使いの「ドメイン名」だけで、ドメインに紐づく情報の総合的な
脆弱性診断が可能です。
【特長】
■サブドメイン自動検出機能
■グラフィカルで見やすい総合評価点
■忘れられ、放置されたサーバを検知
■ペンテストにより、システムを深く検証
■明瞭かつ低価格な導入コスト
※詳しくはPDFをダウンロードしていただくか、�お気軽にお問い合わせください。
脆弱性診断サービス
当社では、ネットワーク機器やサーバー・クライアント端末等の情報システムが
本当に安全かどうかを検証するための『脆弱性診断サービス』を提供しております。
お客様との情報のやり取りは原則として安心のクラウドサービス基盤(ISMS
クラウドセキュリティ認証登録範囲)を用いて実施することで、診断に関する
データの高いレベルのセキュリティ維持を実現いたします。
ご要望の際はお気軽に、お問い合わせください。
【脅威や脆弱性の例】
■データベースの漏えい
■パスワードの漏えい
■不正な情報操作
■ホームページ改ざん
■サービスの停止 など
※詳しくはPDFをダウンロードしていただくか、お問い合��わせください。
セキュリティ FAX誤送信・防止システム
セキュリティコンサルティング
当社では、情報セキュリティの「あるべき姿」を明確化する
『セキュリティ診断サービス』と、適切な情報セキュリティを安定的に
運用いただく『セキュリティ継続支援サービス』を提供しております。
セキュリティ対策を行う際、収益性と利便性に多大な悪影響を出さない
ためには、それらを考慮した上でバランスよく実施することが重要です。
まずは、当社で診断してみませんか。
【当社が提供するサービス】
■セキュリティ診断サービス
・セキュリティ要件の検討
・現状の確認
・改善ポイントの明確化
・対応アプローチの検討
■セキュリティ継続支援サービス
・セキュリティ情報の提供/評価
・脆弱性診断
・CSIRT構築支援
・インシデント対応支援
※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。
シェアードセキュリティサービス
株式会社セキュアシステムスタイルでは『シェアードセキュリティサービス』を
承っております。
専門スキルと経験をもつフィールドコンサルタントがあなたの会社の
セキュリティ担当として活動。事業計画や業務をスポイルせず、無理のない
対策計画を推進します。
具体的ソリューション相談など、個別の課題は随時解決していきます。
詳しくは、お問い合わせ下さい。
【特長】
■自社にセキュリティ専門家がいなくても悩まない
■複数社でセキュリティ専門家をシェアするので、スタートしやすい
■事業計画や業務をスポイルせず、無理のない対策計画を推進
■具体的ソリューションの提示
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。
OSSマネージメント・ソリューション『WhiteSource』
『WhiteSource』は、世界中のOSS情報をデータベース化し
マッチングすることで、リスクや問題を自動で把握・指摘することが
できるOSSセキュリティ&コンプライアンス管理ソリューションです。
ソフトウェア開発者は適切かつ好適なOSSの利用が容易になり、
開発生産性のアップに貢献します。また経営者はライセンス違反や
脆弱性等に起因するトラブルを未然に回避することができます。
【特長】
■正確なデータベースとマッチング
■多様なプログラミング環境に対応
■多くのツールやシステム環境を統合的にサポート
■継続的な運用に好適。リリース後も継続的に監視・報告
■チーム横断対応。システム開発ライフサイクルをフルカバー など
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
標的型メール訓練サービス『情報漏えい防ぐくん』
総合エンドポイントプロテクション『Exosphere』
『Exosphere(エクソスフィア)』は、すべての脅威に対してシンプルな
オールインワンの対策をご提供する総合エンドポイントプロテクションです。
エンドポイントセキュリティ環境保護に必要なアンチマルウェア、アンチランサムウェア、
ウェブ保護、情報漏洩防止機能を単一のエージェントと管理システムでご提供。
これにより、複数のセキュリティソリューションを導入する際に発生するコストを削減し、
小規模な企業にも包括的な解決策をご提案します。
【特長】
■導入が容易
■運用が簡単
■安定した検出性能
■多機能
■コスト削減
■完全クラウド管理
※詳しくはPDFをダウンロードして頂くか、お問い合わせください。
ホワイトリスト型アンチウイルスソフトウェア『DeP』
メールセキュリティー『マトリックスス�キャンAPEX III』
『マトリックススキャンAPEX III』は、スパムメールやマルウェアを
対策するメールセキュリティーアプライアンスです。
国内開発の「msecテクノロジー」は特許取得済みの独自技術。
スパムメールの検出・判定に用いる可変アルゴリズムは刻々と変化する
スパムに効果的に進化。日本特有のスパムメールを集中的に捕捉し、
セキュアなメール環境を実現します。
■基本機能
・AIアンチスパム(自社�開発エンジン)
・AIアンチウィルス(自社開発エンジン)
・IPレピュテーション
■提供(アプライアンス)モデル
・エントリーモデル(Lowレンジモデル)
- 1Uラックマウント型
- 透過型仕様はオプション(BypassNIC)追加にて対応可能
・スタンダードモデル(Midレンジモデル)
- 1Uラックマウント型
- RAID1
- BypassNIC 透過型対応
・エンタープライズモデル(Highレンジモデル)
- 1Uラックマウント型
- RAID10
- BypassNIC 透過型対応
※マルチユニットは、いずれのモデルにも対応いたします。
ネットワークセキュリティ機器『UTM-70E』
『UTM-70E』は、ネットワークの境界で全面的かつオンタイムに
セキュリティ防御を行うことで、複雑さを増すセキュリティ脅威から
お客様をお守りするネットワークセキュリティ機器です。
X86ベースマルチコアハードウェアアーキテクチャとソフトウェアの
一体化設計を採用。
高性能で、低炭素かつエコであると同時に、各種ルーティングプロトコル、
QoS、高可用性(HA)、ログ監査等の機能も全面サポートしております。
【特長】
■さまざまなセキュリティ機能を搭載
■管理・運用の手間がなく、専門知識が不要
■カスペルスキーのアンチウイルスを採用
■1台で50クライアントの接続まで対応
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
ソフトウェア「SCT SECURE インターナルスキャン」
HEAT アプリケーションコントロール
『HEAT アプリケーションコントロール』は、ホワイトリストの概念を
採用することによって、許可されたアプリケーションだけの実行を
可能にする製品です。
ホワイトリストに未登録の非許可ソフトや未知の
アプリケーションの実行は例外なくブロック。
アンチウイルスだけでは防ぎきれない標的型攻撃やゼロデイ攻撃をも
予防し、エンドポイントをサイバー攻撃の脅威から保護することが可能です。
【特長】
■ホワイトリストによる起動制御
■ゼロデイ攻撃・未知のウイルスに対応
■標的型メール攻撃の防止
■URLホワイトリスティング
■スパイウェアの防止
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ファイル転送管理『GoAnywhere MFT(TM)』
『GoAnywhere MFT(TM)(Managed File Transfer)』は、組織内の
全てのファイル転送を単一のインターフェイスで管理する
エンタープライズレベルソリューションです。
豊富なセキュリティコントロールと詳細な監査証跡により、
組織のデータプライバシー規制、PCI-DSS準拠に役立ちます。
【特長】
■ワークフロー:ブラウザからノンプログラミングで転送定義作成
■ファイルサーバー:FTPS,SFTP,HTTPSを管理し、セキュアな
�� ファイルサーバーを提供
■コラボレーション:メールによる添付ファイルを自動でパスワードつき
HTTPSダウンロードリンク化
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
DiaForce Webアプリケーション診断【安全点検パック】
『DiaForce Webアプリケーション診断 安全点検パック』は、
診断の品質を維持しつつ、診断可能な画面数の大幅な増加と診断期間の
短縮を実現した、ハイコストパフォーマンスなWebアプリケーション診断です。
ツール診断と手動サンプリングの診断を組み合わせて実施することで、
診断品質と網羅性を両立。
また、本診断はOWASP ASVS 4.0 L1などの業界標準への適合も確認可能です。
【診断項目】
■データーベースへの不正アクセス
■サーバーシステムへの不正アクセス
■利用者に直接被害を与える恐れ
■セッション管理・認証に関する問題
■アプリケーション固有の問題
■セキュリティを考慮した設計
※詳しくはPDFをダウンロードして頂くか、お問い合わせください。
搬送動力省エネシステム『エコノパイロットシリーズ』
搬送動力省エネシステム『エコノパイロットシリーズ』は、
空調効果はそのままに、搬送動力を削減する事のできる
省エネシステムシリーズです。
空調機ファンの回転数を、室内環境を適正に維持しながら制御する
省エネシステム『エコノパイロットTM AIR』や、
空調2次ポンプの回転数を最適な送水圧力となるよう制御する
『エコノパイロットTM』などの製品をラインアップ。
小型コントローラを既存設��備に追加することで簡単導入を実現し、
削減量がわかる運転管理画面で、削減効果を「見える化」しました。
『エコノパイロットシリーズ』は、搬送動力の全領域をカバーします。
【ラインアップ】
■エコノパイロットTM AIR
■エコノパイロットTM
■エコノパイロットTM HSP
※詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。
不正PC検知・排除システム 「L2Blocker cloud」
ソフトウェア・WEBアプリケーション 脆弱性検証サービス
弊社は、「25年」の品質検査業務で培ってきた知識、経験、信頼を基に、業界最高クラスの品質検査サービスをご提供することを理念としています。
仕様通りに動作するのか、仕様に問題点はないのか、(ユーザビリティ/アクセシビリティ)に問題は無いか、
脆弱性が組み込まれていないなど、Webアプリケーションをリリースされる企業様へ安心を届けさせていただきます。
当社の検証チームは、プログラミング経験が豊富な人材(全員正社員雇用)で構成されており、
長年リリース前の最後の砦として、様々な不具合から製品を守ってきたプロの集団となります。
上流から下流の全検査工程(相談可)で製品に携わらせていただき、
各工程の要求に沿う適切なテスト項目書の設計、品質検査、セキュリティ検証業務を担います。
|納品対象例|
貴社のサービスをベースに、弊社独自にカスタマイズしたテスト項目を作成し、
実施結果に基づく改善内容を報告書にまとめてご提案いたします。
※人材派遣、業務請負等、ご契約形態は柔軟に対応いたします。
詳しくはPDFをダウンロード頂くか、お気軽にお問い合わせください。
セキュリティ対策サービス『SAKU×SAKU』
『SAKU×SAKU』は、毎月特定のテーマに対しての点検を実施し、
ご担当者様の負担を軽減するセキュリティ対策サービスです。
リスクを可視化、状況を把握いただき、検出されたリスクに対して、
経験豊富な専門家が優先度付けから具体的な対策検討、実施まで全面的にサポート。
また、お客様のニーズに合わせた対応として、50種類以上のメニューを
ご用意しており、幅広いご支援が可能となっております。
ご要望の際はお気軽に、お問い合わせください。
【サービス概要】
■貴社の経営リスクを低減し、本業に集中いただけます
■貴社の本業を重視した対策を実施いたします
■セキュリティ対策サービスを低価格で実現
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。
インターネットFAXサービス『InterFAXサービス』
『InterFAXサービス』は、メール(メールソフトやメールシステム)又は
Web ServiceでFAXの送受信ができるインターネットFAXサービスです。
特別な機器やソフトウェアは一切不要。システムやパソコン、携帯電話やスマートフォン等、メールの送受信が可能な環境であればFAXの送信や受信が可能です。
開発用APIにはSOAP APIを提供。InterFAX Webサービスの利用でFAX送受信アプリケーションの構築を効率的におこなえます。
ま��た、S/MIME規格に対応し、送受信メールの暗号化で情報漏洩、電子署名でなりすまし防止が可能。Web Serviceでは、SSLによるセキュアな環境を提供。
【特長】
■既存メールシステムもそのまま利用
■業務アプリケーションにマッチしたFAXソリューション
■開発用APIにはSOAP APIを提供
■高度なセキュリティ機能を標準装備
■2002年からサービス開始、法人利用の実績豊富
※ 詳細は、弊社ホームページ(https://www.interfax.jp/)をご参照ください。ご質問等は、お気軽にお問い合わせください。
会社案内【株式会社JSecurity】
株式会社JSecurityは、「All for Japan Security」(すべては日本の
セキュリティのために)をスローガンとして、日本のITセキュリティに
貢献するソリューション�を提供しております。
迷惑メール対策、ウイルスメール対策やメール無害化、メール誤送信対策を
実現するメールセキュリティ製品をはじめとして、安価でかんたんに導入・
運用ができる中小企業向けの情報セキュリティ製品などをラインアップ。
ネットワークからエンドポイントまで広くカバーする情報セキュリティ製品の
開発・販売を主力事業として展開しています。
【事業内容】
■情報セキュリティ製品・サービスの開発・販売
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
脅威インテリジェンスプラットフォーム『Anomali』
『Anomali』は、幅広いセキュリティベンダーと提携し、脅威に関する
データ、情報、インテリジェンスを様々なフィードから自動収集する
脅威インテリジェンスプラットフォームです。
自社にとって特に深刻なサイバー脅威を検知し、優先順位を付け、
分析作業を自動化します。
【機能構成概要】
■ANOMALI MATCH:脅威の検出
・脅威の検出、調査、対応を自動化
■ANOMALI THREATSTREAM:脅威インテリジェンス��プラットフォーム(TIP)
・脅威インテリジェンスの収集、キュレーション、および配布を自動化
■ANOMALI LENS:脅威の調査
・非構造化データからインテリジェンスの発見、評価、取り込みを自動化
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
マネージメントセキュリティサービス
当社のマネージドセキュリティサービスでは、企業のセキュリティ、ネットワークの課題解決と、対策に必要な機器、運用・保守、技術サポートまでワンストップで提供し、企業におけるセキュリティ対策を実現。
★4月ウェビナー
4/13開催:【情シス担当必見】セキュリティ事故につながるネットワーク機器の脆弱性!<その最善の対策とは?>」~新サービスVario マネージドLAN / Wi-Fiで一気に解決~
ランサムウェア・Emotetなどのサイバー攻撃からネットワークを守る情報システム担当者の運用負荷の軽減と、専門家による社内LANのマネージドセキュリティサービスについて解説
↓申込先↓
https://webinar.variosecure.net
4/20開催:「サイバー攻撃対策に何が必要か、どう選ぶか、中小企業必見のセキュリティ対策とは」も受付中。
【特長】
■network securityの冗長化課題を解決
■ゲートウェイセキュリティを提供
■IPv4, IPv6両環境に対応したサービス
■自社開発の機器、監視システムによる一貫サービス
■クラウド環境や仮想マシンへの対策
WEBセキュリティ診断くん
『WEBセキュリティ診断くん』は、WEBアプリケーションの脆弱性を診断し
どのページでどのような脆弱性があり、どんなリスクが発生するか、
どのように対応するべきかを表示するツールです。
複雑な設定はなくご準備いただくのはURLのみ。登録は3ステップで完了し、
最短15秒で登録、診断を開始することができます。
また、診断後はサイトに潜むリスクを数値化して表示することで
「誰でも」サイトの現状を一目で理解することが可能です。
【選ばれる理由】
■対象サイトの状況が一目で分かる直感的なデザイン
■日本語で書かれたわかりやすいレポート
■最新のリスクにも対応可能
■設定に専門知識は一切不要
■低価格
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
ファイアウォール『AEGIS Security Systems』
『AEGIS Security Systems(イージス・セキュリティシステム)』は、
クラウド時代の次世代型ファイアウォールです。
世界各地からお客様の情報資産を狙うサーバ攻撃者の侵入を、日々進化
し続けるインテリジェントな監視機構で防ぎます。
クラウド技術を採用することで、高額なハードウェアの設置、交換コストは不要。
既存のサーバ資産にアドオンできる強力なセキュリティシステムです。
【特長】
■新しい攻撃に対する日�々のシステム更新情報を、全契約者へ共有
■クラウド監視型であり、設置手続きはお電話とメールで完了
■攻撃情報は、攻撃時の防御証明メール、及び月次レポートでご報告
■昨今のトレンドである、クラウド型サーバにも導入可能なシステム
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
セキュリティソリューション 各種脆弱性診断サービス
当社では、セキュリティソリューションとして、ネットワーク脆弱性診断・
Webアプリケーション脆弱性診断・ソースコード診断の3種類をご提供しております。
日本において脆弱性診断が提供された初期の時期から十数年診断現場で
診断にあたった技術者が担当。過去に診断を行ったサイトは累計800サイトを
超えており、これは国内トップレベルであると自負しております。
またどんな脅威が発見され、影響度の重要性の判断や、取るべき対策などを、
経験豊富なエンジニアが手作業でわかりやすく報告をまとめます。
【特長】
■経験豊富なセキュリティ技術者が診断いたします
■高い診断報告書品質が自慢です
※詳しくは、お気軽にお問い合わせください。
エンドポイントプロテクション製品『AppGuard』
『AppGuard』は、従来の「検知技術」型(定義ファイル、機械学習、
レピュテーション、ホワイトリストなど)ではなく、攻撃の段階で脅威を
遮断する革新的な特許取得済みのエンドポイントプロテクション製品です。
プロセスの動作範囲を限定し、通常の動作は可能にしながらも不正なプロセスや
メモリへのアクセスや書き込み、OSの重要なコンポーネントなどポリシー
違反の動作を完全遮断、阻止します。
【特長】
■未知のマルウェア実行防止
■ランサムウェア実行防止
■ドライブバイダウンロード実行防止
■ファイルレスマルウェア実行防止
■マルウェアによる機密情報漏洩の防止 など
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
メディア搬送用トランク
スマートフォンアプリケーション脆弱性診断サービス
NRMS Policy Operationサービス
『NRMS Policy Operationサービス』は、当社が提供するNRMSシリーズにおいて、社内に
管理サーバー不要のクラウド型ウイルス対策サービスかつパッチマネージメントサービスです。
また当サービスの最大の特長はUrgent Contact Service(緊急連絡)をサービス内に取り込み、
クライアントにて閾値以上のウイルス検知が発生した際、当社コントロールセンターから
管理者様へご連絡し、状況に応じてクライアントをネットワークから自動遮断する�ことも
可能です。更に当サービスはクライアントの脆弱性検知は基より、検知された脆弱性は特定・
不特定問わずパッチの自動配信を可能としたパッチマネージメントサービスとなっており、
中でも管理者様のお悩みの一つであるアップグレードについてもウイルス定義ファイルと同様、
常時差分にてアップグレードを実施することが可能です。
そのため、アップグレード時の上書きインストールにかかわる工数を削減、効率的に
ウイルス対策ソフトをご利用いただけます。
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
脆弱性診断サービス
純国産・ランサムウエア対策ソフトウェア『FFRI yarai』
『FFRI yarai 』は、日本語Windows環境向けの標的型攻撃対策、不正マルウェア対策製品です。
既存アンチウイルス対策製品と同居させて利用します。
FFRI yarai は、クライアント端末を守る仕組みとなりますが、各端末の稼働確認と運用を実現するための管理サーバシステムが提供されています。
FFRI yarai の 管理サーバシステム(FFRI AMC)は、製品開発元がクラウド提供している「FFRI yarai Cloud」で導入できます。
最大10,000クライアントまでを1台で管理することが可能な管理コンソールとなります。
【特長】
■FFRI yarai Cloud の FFRI AMC を利用すると、在宅勤務・出張・外出業務中の検知情報も通知されます。
■FFRI AMC 用の Windowsサーバ管理が不要になります。
■FFRI yarai が検知した情報を、開発元が「白黒簡易判断」してくれるため対応が早くできます。
■もし「過検知」であった場合は、自動的にホワイトリスト登録が行われます。
お問合せは:sales@swatbrains.co.jp
セキュリティリスク分析サービス
情報セキュリティファンデーション研修
マイクロワークス株式会社では、様々な研修をご要望に応じてカスタマイズし提供しています。
「情報セキュリティファンデーション研修」では約2日間で情報セキュリティに関する基礎知識をはじめ、ISO/IEC270001に基づくISMSの構築などを習得することができます。
受講者の方からは、
”技術的な問題や管理策を学ぶだけでなく、全体を理解し問題に目を向けることを学んだ”
”演習が分かりやすく、経験者にも役立つと感じた”
などのお声も頂いております。
当研修は、企業内研修としてもご利用いただけます。
まずはご相談ください。
【概要】
■ファンデーション認定試験有
■EXIN社認定コース
■開催場所:大阪市西区靭本町1-7-3 PAX本町ビル
マイクロワークス(株) セミナールーム
■人数:4~24名
■対象者
・ITマネージャ、マネージャ候補者
・情報セキュリティの管理者、推進者
・情報セキュリティの管理者を目指す人
メールセキュリティ『Vade for M365』
ゲートウェイセキュリティ『Check Point UTM』
当社では、インターネット上に存在する様々な脅威に対し、複数の
防御策で対抗し、社内ネットワークの手前で遮断することができる
ゲートウェイセキュリティ『Check Point UTM 1500シリーズ』を取り扱っております。
従来のネットワークセキュリティ機器に標準搭載されていた
ファイアウォール機能に加え、IPS、アンチウイルス、アンチスパム、
アプリケーション制御、URLフィルタ、アンチボットを実装。
また、UTMとエンドポイントセキュリティ「F-secure(エフセキュア)」で
最高級の多層防御を実現可能です。
【機能】
■ゲートウェイセキュリティ機能
■最強レベルのデータベース:定義ファイルを素早く作成、配信可能
■セキュリティレポート:防御状況を「見える化」
■マネージドサービス:遠隔での設定変更代行が可能
※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。
ギデオン アンチスパムPlus
情報セキュリティー対策サービス
脆弱性診断サービス
お探しの製品は見つかりませんでした。
1 / 2
システム保守におけるセキュリティパッチの適用と検証
システム保守におけるセキュリティパッチの適用と検証とは?
システム保守におけるセキュリティパッチの適用と検証とは、ソフトウェアやOSの脆弱性を修正し、サイバー攻撃からシステムを保護するために、提供された修正プログラム(パッチ)を計画的に適用し、その適用が正常に行われ、システムに悪影響がないことを確認する一連のプロセスです。これにより、システムの安定稼働と情報漏洩リスクの低減を図ります。
課題
パッチ適用の遅延・漏れ
脆弱性が発見されても、迅速かつ網羅的にパッチを適用できず、攻撃者に狙われるリスクが高まる。
パッチ適用後のシステム不安定化
パッチ適用によって予期せぬ不具合が発生し、システムが正常に動作しなくなるリスクがある。
検証体制の不備
パッチ適用後の影響範囲や効果を十分に検証するプロセスが確立されておらず、セキュリティリスクが残存する可能性がある。
リソース不足と専門知識の欠如
パッチ管理に必要な人員や専門知識が不足しており、効果的なパッチ適用・検証が困難になる。
対策
パッチ管理ツールの導入
パッチの検出、配布、適用、および状態管理を自動化し、適用漏れや遅延を防ぐ。
テスト環境での事前検証
本番環��境に適用する前に、開発・検証環境でパッチの互換性や影響を確認し、システム不安定化のリスクを低減する。
自動化された検証プロセスの構築
パッチ適用後に、システムの機能性、パフォーマンス、セキュリティレベルを自動的にチェックする仕組みを導入する。
定期的なパッチ適用計画と担当者の明確化
パッチ適用のスケジュールを策定し、担当者を明確にすることで��、計画的かつ確実な運用を実現する。
対策に役立つ製品例
統合パッチ管理システム
複数のシステムやアプリケーションに対するパッチの適用状況を一元管理し、自動化された適用とレポート機能を提供する。
脆弱性診断サービス
システムに潜む脆弱性を検出し、パッチ適用によるリスク低減策を提案・実行支援する。
構成管理ツール
システム構成情報を管理し、パッチ適用後の状態変化を追跡・比較することで、予期せぬ影響を早期に発見する。
自動テスト実行システム
パッチ適用後に、定義されたテストシナリオを自動実行し、システムの正常性を迅速に検証する。
⭐今週のピックアップ
読み込み中
bottom of page