内部脅威対策
概要
標的型攻撃をはじめとするサイバー攻撃は、インターネット上に公開している環境だけでなく、組織内部のネットワーク・エンドポイントまでを対象とした脅威へと進化を遂げています。また、その対策は、システムだけではなく利用する「人」のリスクも含めて考慮する必要があります。
KCCSが提供する内部脅威対策ソリューションでは、標的型攻撃や内部不正などの従来のセキュリティ対策では対応できないセキュリティ脅威に対し、AIや機械学習などを採用した最先端のセキュリティソリューションを提供しています。
特長
- point 1 AIや機械学習を採用した次世代型セキュリティ
- 標的型攻撃をはじめとした攻撃では対象ごとにカスタマイズされた攻撃手法が用いられるため、内部脅威対策では、従来型のセキュリティ対策では対処できないことが実情です。また、各種セキュリティ対策の利用(多重防御)による運用負荷の増加も大きな課題となっています。
KCCSでは、これら最新の脅威に対応するため、AIや機械学習などを採用したセキュリティソリューションをいち早く採用し、最新の脅威に対応する効率的な内部脅威対策ソリューションを提供しています。 - point 2 標的型攻撃などの攻撃や内部不正までをサポート
- KCCSの内部脅威対策は、組織内のネットワークからエンドポイント端末、さらには職員一人ひとりの操作や企業の管理セグメント外(クラウド)の環境の利用状況まで、可視化を通じたセキュリティ対策を可能とします。
これにより、組織や職員ごとに普段と異なる挙動を監視し、標的型攻撃などのサイバー攻撃から内部犯行まで、従来のセキュリティ対策では対応できない新たなセキュリティ脅威に対応しています。 - point 3 お客様のご要望に対応するプロフェッショナルサービス
- KCCSでは、官公庁から民間企業まで幅広い業種のお客様に対し、プロフェッショナルサービスを提供しています。
セキュリティ対策における設計から構築・運用までの豊富な実績に加え、データセンターの運営ノウハウを活用したネットワークインフラの構築・運用など、お客様のさまざまな課題解決を支援します。
商品一覧
-
- 情報漏えい対策(現状分析サービス)
- 「内部運用(人・体制・ルールなど)」「アプリケーション」「サーバ」「クライアント」の4つの観点で、外部脅威対策から内部脅威対策までトータルで診断します。
-
- PCI DSS準拠診断サービス
- PCI DSSの要件に準拠した、脆弱性診断サービス(Webアプリケーション診断、ASV、ペネトレーションテスト)を提供します。
-
- Darktrace(ダークトレース)
-
AIによる機械学習と数学理論を用いた通信分析により、ネットワーク内の異常通信・行動をリアルタイムに自動検知・可視化。未知の脅威や内部不正に対し、社内環境、産業用制御システム(ICS)などあらゆるネットワーク環境を保護するソリューションです。
-
- Tripwire Enterprise(改ざん検知・侵入検知)
-
システムにおけるさまざまな変更を検知することで、不正アクセスの原因や被害箇所を特定し、PCI DSSをはじめとする各種コンプライアンス準拠を強力に支援します。
-
- Netskope(クラウドセキュリティ/CASBサービス)
-
クラウドサービスの利用状況の「把握、追跡、制御」を行い、クラウドを安全に活用するためのセキュリティ対策ソリューションです。
-
- LanScope Cat/プロテクトキャット
-
エンドポイントにおけるIT資産管理・操作ログ管理からAIによる次世代型マルウェア対策まで、情報漏えい対策を強力に支援する統合型エンドポイントマネジメントソリューションです。
-
- セキュリティ監視サービス「SecureOWL Center」
-
エンドポイントから内部ネットワーク・クラウドを対象に、標的型攻撃や内部不正から機密情報を守るセキュリティ監視・運用サービスを提供します。
-
- CSIRT支援サービス
- 自社CSIRT運用で培ったツールやノウハウをもとに、セキュリティ運用とユーザに対する教育・訓練サービスを提供します。「人の脆弱性」を低減し、セキュリティ脅威とお客様の負担を軽減します。
-
- クラウド利用"可視化"サービス
- CASB製品である「Netskope」を用いてログを解析し、「危険なクラウドサービスを利用していないか」を分かりやすいレポートにまとめてご提供します。
-
- CloudGate UNO (クラウドセキュリティ/シングルサインオン)
- CloudGate UNO は、企業で使用されている複数のクラウドサービスの認証をひとつにまとめ、ユーザーの利便性とセキュリティ対策に貢献します。
-
- マルウェア耐性診断サービス
- マルウェア耐性診断サービスは、お客様のシステム内に存在する端末がマルウェアに感染したことを想定し、現状のセキュリティ対策でどこまで侵入を防ぎ、どこまで被害が発生しうるのかを把握できるサービスです。
-
- サイバーリスク健康診断サービス
- サイバーリスク健康診断サービスは、SaaS型のサイバーセキュリティリスク評価システムであるPanoraysを活用し、攻撃者の「偵察」と同じ目線で自らを「チェック」することで、自分たちが抱えるサイバーリスクを可視化し、適切な対策のサポートを行うサービスです。
導入事例
-
株式会社ネクスウェイ様
クラウド利用の可視化と制御でセキュリティ対策を強化 制約の少ない運用ルールに基づく安全かつ自由度の高いクラウド活用を実現
Netskope(クラウドセキュリティ/CASBサービス)
-
国立研究開発法人理化学研究所 計算科学研究センター様
AIを活用したツールによる内部ネットワークの見える化と、タイムリーな分析結果を報告する監視運用サービスでセキュリティ対策を強化
Darktrace(ダークトレース)
セキュリティ監視サービス「SecureOWL Center」
-
ソニーライフ・エイゴン生命保険株式会社様
AIを活用したツールで情報漏えい対策を強化 内部不正も検知できる堅牢な環境を構築
Darktrace(ダークトレース)
セキュリティ監視サービス「SecureOWL Center」
-
株式会社ゴルフダイジェスト・オンライン様
「Tripwire Enterprise」で、顧客向けシステムの変更を管理、内部統制用証跡管理と改ざん検知体制を整備
Tripwire Enterprise(改ざん検知・侵入検知)
PCI DSS準拠支援ソリューション