Archives

海外拠点を含めた全拠点のファイルサーバデータの読取・複製・削除操作の監視

お客様の課題
全拠点のファイルサーバデータの複製や削除を記録・監視するには?
iSEC ソリューション
i-Auditor Platformには、運用担当が調査を実施する際に必要なツールが搭載されています。またシステムへのインストールや変更を必要としない、簡単な導入方法を採用しています。

このソリューションが生み出された背景
当社は以前、警察や外部からの調査依頼により、ファイルサーバ、メール送信ログ、パソコン使用履歴、インターネットの閲覧ログなどを収集する機会がありました。しかしリアルタイム性の要求や複雑なログ形式に苦労し、そこで開発したのがi-Auditor Platformです。
i-Auditor Platformでは出先機関や所属の非Windowsのファイルサーバなどからも簡単にリアルタイムでログを取得できます。SIEMによるログ管理も普及していますが、正規化の問題やリアルタイムでの簡単なログ形式の取得が容易でないなどから、導入に時間を要します(もちろん、SIEMとの連携も可能です)。その点i-Auditor Platformは既存のシステムへの影響もなく、簡単な導入を実現しました。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております
i-Auditor Platformの製品情報はこちら

特定の場所でトラフィックを取得・分析。スマートファクトリ化の第一歩に

お客様の課題
特定の場所でトラフィックを取得するには?
iSEC ソリューション
TAPもしくはパケットブローカーを導入することにより実現できます。ただし、スイッチ側にCPUリソースの空きがあれば、SPANにより既存のスイッチからデータを取得することも可能です。

このソリューションが生み出された背景
トラフィックの取得には、以下の4つの方法が考えられます。①L3スイッチのLAN側インターフェースからSPAN(ミラーリング)設定を行い取得する方法(LAN側を取得する理由は物理アドレスを取得するため)、②L2からトラフィックを取得する方法、③L3とL2の間の回線にTAPを設置しトラフィックを採取する方法、④パケットブローカーをL3配下に設置する方法です。
このうちコストと労力、スイッチリソースの観点から検討し、最も企業の負担にならないと考えているのが、①の「L3スイッチのLAN側からトラフィックを採取する」方法です。この方法は、既存のシステムに影響を及ぼすことがありません。
また予算があり、今後頻繁にデータを取得する予定がある場合は、TAPもしくはパケットブローカーを導入することにより、より簡単にトラフィック分析を行うことができます。当社サービスでは、i-Auditor PlatformMENDELを用いてトラフィックを分析できます。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております
i-Auditor Platformの製品情報はこちら

パソコンやipad・タブレット等の紛失時にデータ流出を防止するための対策実施

お客様の課題
パソコンやipad・タブレット等の紛失に対応する方法はありませんか?
iSEC ソリューション
Safetica DLPを導入することにより、デバイスを紛失してもデータを無効化することができます。また、機密情報ファイルの情報をロックしたり、アクセスされた際にアラートを発生するように設定することができます。

このソリューションが生み出された背景
当社はセキュリティ事業を通して、様々なお問い合わせを受けることがあります。
特に機器の紛失や、重要データの漏えいといったセキュリティ事故に関しては、どの企業上層部も課題意識を強く持つ傾向にあります。某自動車メーカーのお客様からご相談があり、当社はこれらの課題を解決するための製品をグローバルから検討しました。そして6つの製品候補の中から、必要十分な機能を有するSafetica DLPの採用を決定しました。次々と出てくる新しいデバイスに対応すべく開発に積極的なSafetica社と提携し 、日本市場に展開しております。
Safetica DLPは、「Auditor」 「DLP」 「Supervisor」の機能を有した情報漏えい対策ソリューションで、エンドポイントに対して導入を行うことにより、該当ユーザのふるまいを監視します。モバイル端末については「Safetica Mobile」を導入することにより保護をすることが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております
Safetica DLPの製品情報はこちら

拠点をまるごとセキュリティ脅威から守り安心・安全な環境づくりを実現

お客様の課題
拠点を手軽にセキュリティ脅威から守るには?
iSEC ソリューション
次世代ファイアウォールといわれるUTMの導入をおすすめします。

このソリューションが生み出された背景
拠点は規模の大小に関係なく、インターネットと接続する時点で脅威にさらされています。最近はメールなどから危険なサイトへ誘導され、知らない間に攻撃者に端末を乗っ取られてしまう事件が少なくありません。ユーザは画面上の、目に見える異常な動きを元にウイルスへの感染を判断しますが、水面下で活動しデータを持ち出すマルウェアも多数存在するためです。
特に企業では、必要最低限のセキュリティ対策として、ポリシー設定やアンチウイルスソフトの導入だけでなく、許可されていないアプリケーションの通信拒否やインターネットアクセスログの保存、外部からのウイルス侵入阻止などが必要です。UTMを導入することで、それらをインターネットとOA環境の接続部分である境界FW(ファイアウォール)に一任できます。
UTMの導入は、これからセキュリティ対策を行いたいというお客様に、最初にご提案させて頂く内容となっています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

機密データの持ち出し管理やデータ追跡、デバイス紛失時の保護を実現

お客様の課題
データの持ち出しを禁止するには?
iSEC ソリューション
Safetica DLPを用いることによって、データが持ち出されないように対策を行うことができます。

このソリューションが生み出された背景
個人情報や機密情報を管理するにあたり、データの送信先、複製の可否など、ラベルによって細かく管理したいという要望が見受けられます。しかしながら、その様な機能を備える製品は大変高価であるため、導入のための費用がかかるという障壁があります。
当社はこの課題を解決するために、必要十分な機能を持つ製品を探し出しました。
Safetica DLPは細かな制御ができ、他のベンダー製品と同等以上の機能ながら価格メリットもあります。当社はベンダーと密に連携を取りながら、前述の課題を抱えるお客様に対して導入を実施しております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております
Safetica DLPの製品情報はこちら

サポートの切れたWindows XP、Windows 7のシステムに影響を与えないネットワーク型保護の実現

お客様の課題
サポートの切れたWindows XP、Windows 7を使い続けたいが可能ですか?
iSEC ソリューション
既存のスイッチをPIOLINK社の「TiFRONT®」のスイッチに入れ替えることで、異常な通信だけをブロックし、スイッチ配下の全てのデバイスを保護することができます。

このソリューションが生み出された背景
当社は、製造業や重要インフラ事業者様に提案をする機会が多く、オペレーションコントローラ等の機器がサポートの切れたOSで動作している現状を見てきました。Microsoft社はサポートの切れたOSに対して、原則脆弱性パッチの提供を行わないため、新しい脅威に対しては防ぐことができません。サポート切れのOSに対してソフトウェアをインストールせずにネットワーク機器で対策する方法を探していたところ、セキュリティスイッチであるTiFRONTと出会いました。

TiFRONTは、工場などミッションクリティカルな場所に有効な製品です。攻撃の兆候を検知した場合に遮断するのは該当する通信のみであるため、業務を止めずにオペレーションを行うことが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております
TiFRONTの製品詳細はこちら

複数利用者からのリモート接続によるサーバ作業のキーストロークや操作画面を作業記録として保存(約15,000名、1拠点/国内)

お客様の課題
サーバ作業のキーストロークや操作画面を記録として残すには?
iSEC ソリューション
社内サーバ及び社内PCにおけるあらゆるユーザセッションを監視・記録する機能を持つ製品に「Ekran System®」があります。
ユーザ画面そのものを動画で記録し、キーストロークごとにスクリーンショットを取得します。

このソリューションが生み出された背景
これまで当社のお客様は、WindowsおよびLinuxの作業については、作業届によるコマンドの実施申請でした。しかしながら、あくまでキータイプによるものですので、タイプミスも発生し、うまくいかない場合はイレギュラーな作業が発生することもありました。また、Linuxにおいては、コマンドログを残していくものですが、実際の画面であったり、プロキシやWEBサーバとなると、ターミナルとブラウザの表示タイミングが重要となります。Ekranは複数のアプリケーションを同時に記録することも可能です。
またキーストロークも記録しているため、作業の記録やナレッジベースとして活用するのにも最適な製品であると言えます。

案件情報 (*)
従業員数:約15,000名
拠点数 :1拠点/国内
導入期間:1か月(製品導入)
予算  :約200万円/年
(*) 顧客特定防止のためあいまいに表記しております
Ekranの製品情報はこちら