サービスの特長

セキュアなネットワークの設計・構築・運用までをフルアウトソーシング

企業における様々なセキュリティ対策のうち、インターネット接続においては、ウイルスやスパムの流入阻止、悪質なハッカーによる不正侵入といった「外部からの脅威」と、電子メールやWebメール、オンラインストレージ等を利用した情報漏洩など「内部からの脅威」の両方について対策が必要です。また、内部統制の観点からは、業務外利用の制限や通信ログの長期保存なども、重要な施策となっています。

しかし、これらの対策をすべて自社で行おうとした場合、継続的な人員の確保や最新の技術スキルの維持に多大なコストがかかります。そこで、情報セキュリティのプロフェッショナルがお客様の立場になってセキュアなネットワークの設計、構築、運用までを行う、フルアウトソーシングサービスを提供しています。サービス導入後も経験豊富なセキュリティ専門家のアドバイスによるきめ細かいアフターフォローと合わせ、セキュリティ管理者様の負担を大幅に軽減いたします。

さまざまな脅威への対応

セキュリティサービス

情報セキュリティ対策支援サービス

対象となる課題

• 現在の問題点が分からない！
• 会社のセキュリティ基準が明確でない！
• 従業員のセキュリティ知識を向上したい！

情報セキュリティクイックアセスメント

情報セキュリティクイックアセスメントサービスはお客様の情報セキュリティ対策状況を調査し、問題を明確にして解決のヒントをご提供いたします。

詳細資料について NEW

クイックアセスメントサービスに関する詳細資料は、「資料ダウンロード」から取得可能です

情報セキュリティポリシー策定

情報セキュリティ対策の基本的な考え方を記述したポリシーや、情報セキュリティ対策を実施するための規程や対策の基準をお客様に合った形でご提供いたします。

情報セキュリティ脆弱性診断サービス

対象となる課題

• 今の会社の環境でセキュリティが十分か心配！　
• 自社のHPが安全か確認したい！

プラットフォーム診断

サーバやネットワーク機器の、プラットフォーム(OSやミドルウェアなど) における脆弱性を診断します。グローバルIPアドレスもしくはIPアドレスを持つすべてのネットワーク機器が対象となります。

WEBアプリケーション診断

Webサーバ上のWebアプリケーションの脆弱性を診断します(パラメータの存在する動的な画面遷移が対象となります)。クロスサイトスクリプティング、SQLインジェクションなどの疑似攻撃をホワイトハッカーによる手動操作でテストを実施いたします。

標的型メール訓練サービス

標的型攻撃における最も典型的な攻撃手法は、“不正コードを含む添付ファイル”や、“不正サイトに誘導させるためのURLリンク”を記載したメールをユーザに送りつける、標的型攻撃メールによる攻撃と言えます。誤ってこの攻撃メールを開いてしまった場合、マルウェアに感染した事実に気が付けないまま、結果的に重要情報を盗み出される危険性があります。

この様な標的型攻撃メールに対しては、【標的型メール訓練】によるユーザへの教育啓発が、有効な対策手段のひとつとして、一般企業や行政機関において積極的に取り組まれています。

対象となる課題

• 従業員へもっとセキュリティ意識を持たせたい！

セキュリティプロダクト

WAF「SiteGuard Server Edition / SiteGuard Proxy Edition」

WAFとは

WAF（ワフ）は”Web Application Firewall”の略で、「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。Webサーバの前段に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護します。

インターネットバンキングやECサイトのように、ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを作成するWebサイトの保護に適しています。

概要

「SiteGuard Server Edition / SiteGuard Proxy Edition」は純国産のウェブアプリケーションファイアウォールです。最新の攻撃に対応すべく、シグネチャは自動更新で、常にセキュアに保たれます。また、各種アラート機能、ログ管理機能等、管理者に必要な機能を網羅し、マニュアルや画面構成はすべて日本語で記載されているため、直観的なウェブベースの管理が可能です。

特徴

高性能なトラステッド・シグネチャを搭載

高速で高品質のトラステッド・シグネチャを標準搭載。この国内屈指のセキュリティ・プロフェッショナルが提供するブラックリストは、第三者による性能評価テストにおいてもその優秀性を高く評価されています。新たな脅威に対してもトラステッド・シグネチャを自動更新することで、管理者の手を煩わせることなく且つセキュアにウェブアプリケーション保護を継続することができます。

スムーズスタート

導入時、各種のウェブサーバやウェブアプリケーションへの攻撃や侵入手法をデータベース化した定義ファイルであるトラステッド・シグネチャの機能を有効にするだけで、即運用を開始することができます。ユーザー独自のシグネチャの追加設定も可能ですが、これらの設定がなされないと有効稼働することができない他のWAF製品とは大きく異なり効率的なスムーズスタートが可能です。

Made In Japan　純国産WAF製品

EGセキュアソリューションズ社が提供するSiteGuardシリーズは国産です。開発～サポートまで安心してご利用いただくことができます。ウェブインターフェースやマニュアル等も日本語で提供しており、ユーザーは難しいセキュリティ専門用語を苦にすることなく、操作・運用を行うことができます。

運用サービス

※当社では製品販売／導入時の構築以外にも 導入後の運用サポートメニューを準備しております。
※詳細につきましてはお問い合わせください。

Webサイト監視サービス

• お客様の環境により別途導入初期費用が必要となります。
• 24H365Dのサーバモニタリングサービス、リモートメンテナンスサービスを実施させていただきます。
• ご要望によりインシデント情報などを月次レポートとしてご報告させていただきます。

ジェイエスフィット独自のWAFマネージドサービス

• メーカーからのアップデート内容を確認／必要シグネチャのアップデート対応を実施いたします。
• コンテンツの更新と併せてホワイトリストの更新を実施いたします。
• WAFより出力されるアラート並びにログを確認し、平常時と異なる傾向が確認された場合は各種対応をご提案いたします。
• ログの確認は週1回の実施となります。

次世代ファイアウォール「Palo Alto Networks（パロアルトネットワークス）」

Palo Alto Networks（パロアルトネットワークス）は、世界的なサイバーセキュリティのリーダー企業として活躍し、デジタル生活を守るサイバーセキュリティパートナーとして、お客様に選ばれることを目的として活動している会社です。

Palo Alto Networks社製品の外部機関による評価

Gartnerマジック クアドランとのネットワークファイアウォール部門で、7回連続してリーダへ選出されました。

導入のメリット

Palo Alto Networksの次世代ファイアウォールを導入すると、ネットワークアクセスの可否を判断する基準として、アプリケーションやその利用者、コンテンツや脅威の種類といったビジネス関連の要素を用いるファイアウォールポリシーを展開できます。これらの機能を用いてアプリケーションの安全な使用許可を実現することが可能となり、またIPS機能で脆弱性への攻撃を防御、URLフィルタリングで悪意あるURLへの接続をブロックすることなどで、組織全域にわたってセキュリティを強化することが可能になります。

特徴

• アプリケーションの識別および可視化
• URLフィルタリング
• クラウド型サンドボックス(WildFire)
• ユーザの識別（ActiveDirectory／LDAP／Web認証／Syslogとの連携）
• 高速処理（シングルパスアーキテクチャ）

弊社の Palo Alto Networks 製品に対する取り組み

継続的な最新情報取得の取り組み

弊社では次世代ファイアウォール検証専用機の保有や、各種技術者、営業向け認定試験に合格するなど常にPalo Alto Networks製品のセキュリティ機能を最大限活用できる体制を整えており、お客様への適切な導入をサポートいたします。

セキュリティリスク可視化

セキュリティリスク可視化無料診断

次世代ファイアウォール導入効果を是非この機会に体験してください。既存ネットワークへの影響無しに、貸出評価機をネットワーク上へ設置し、次世代ファイアウォールによるアプリケーション可視化や、組織内に潜む潜在的なセキュリティ脅威を可視化する事が可能です。設置期間終了後には、リスク分析レポートの提出を行います。

※無料診断が可能な地域は下記の通りです。（下記以外の地域及び離島につきましては、別途ご相談願います）

関東地区	東京都、神奈川県、千葉県、埼玉県
関西地区	大阪府、京都府、兵庫県、奈良県、和歌山県
中部地区	愛知県、三重県、岐阜県

リスク分析レポート

リスク分析レポート（Application Visibility and Risk report 以下AVR）は、PAシリーズをお客様のネットワーク環境に持込み、セキュリティリスクの分析とその対策を記載した約20ページのドキュメントです。

既存ネットワークの設計変更は必要ありません。「ミラーポート」を設定いただくだけです。または、弊社から通信機器を持ち込み設置することも可能です。

SKYSEA Client View との連携

詳細は下記PDF資料にてご確認ください。

PaloAlto × SKYSEA連携ソリューション

SKYSEA Client View

クライアントPCをはじめとして、組織内のサーバ、ソフトウェア、ネットワーク機器など、さまざまなIT資産を一元管理し、情報漏洩対策の実現をお手伝いするソフトウェアです。

導入のメリット

今なぜクライアント管理が必要か？

昨今、一般企業や官公庁問わずに機密情報漏えい事件が発生しています。発生の要因には内部不正によるものも少なくありません。また、クライアントのオペレーティングシステムを適宜アップデートしていないなど、増加しているマルウェア・ランサムウェアなどの標的型攻撃を受けてしまうなど、問題発生時の社会的責任や企業イメージダウンなど影響は計り知れません。

企業の情報システム部門では情報漏えい対策は必須となっています。社内システムの操作ログを保存、証拠を残す体制の構築が効果的です。内部不正による意図的な機密情報の持ち出しを抑制するためには、パソコン操作ログを管理・保存する対策を行っていることを周知することが、何より効果を発揮します。

特徴

毎年バージョンアップ

毎年のバージョンアップでお客様の声を取り入れ、進化し続けます。

使いやすい

初めてでも使えるソフトウェアを目指して直感的に使いやすい管理画面を搭載。日々の管理業務をサポートいたします。

オールインワン

IT運用管理に必要な機能を標準装備。ツールを使い分ける必要がありません。

一元管理

モバイル端末やソフトウェアライセンスなど、多角的に情報を連動して活用できます。

他社製品との連携

セキュリティ製品をはじめとする各メーカの製品と連携することで、情報セキュリティ対策やIT資産管理、ITシステム運用、勤怠管理などをさらに強化いただける各種ソリューションをご用意しております。

機能

ジェイエスフィット独自の運用サービス

※当社では製品販売／導入時の構築以外にも 導入後の運用サポートメニューを準備しております。
※詳細につきましてはお問い合わせください。

資産情報管理	人事異動、部署の統廃合によるPCの異動管理 PCの登録、デバイスの登録/解除、一時解除運用代行 PCログ情報から資産、操作抽出
ソフトウェアの配布・設定変更	ソフトウェアの一括インストールを実施します。 各種設定変更
ヘルプデスク	管理者様からの故障、お問い合わせ受付 メーカーエスカレーション代行 不具合、故障、お問い合わせの進捗管理
セキュリティ	アラート端末のご連絡（1日1回） 不許可アプリケーションインストール状況（1日1回） 必須アプリケーションインストール状況（1日1回）
レポーティング	月次レポート提出
アップデート・パッチ適用	SKYSEAサーバのアップデート SKYSEAエージェントのアップデート SKYSEA緊急パッチの適用

FFRI yarai

導入のメリット

FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術を徹底的に追及した次世代エンドポイントセキュリティです。 標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。また潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利用いただけます。

FFRI yaraiは、有償のMicrosoft Defender for Endpointの完全な置き換えを目指すものではありませんが、Windows Defender をFFRI AMCから統合的・一元的に無償で管理いただける簡易な方法としてのご提供を目指しています。
Windows標準搭載の「パターンマッチング技術」型であるWindows Defenderと、パターンマッチング技術では防げない未知の脅威を防ぐ「先読み技術」型のFFRI yaraiの組み合わせによって、低コストでも非常に効果的な脅威防御ソリューションをご提案いたします。

特徴

「先読み防御」技術

従来のウイルス対策ソフトが用いてきた検知手法「パターンマッチング」は、ベンダーがマルウェア（不正なプログラム）を入手後、分析・作成・検証のプロセスを経てパターンファイルを全ての端末に配布し適用する必要があります。パターンマッチングの手法は、「未知の脅威」に限らず、一斉大量配信される「初犯」のマルウェアから防御するには不向きです。

高度化するサイバー犯罪を防ぐためにFFRIセキュリティは「CODE:F」という先読み防御技術を世界に先駆けて開発しました。サイバー犯罪につながる「原因」を抽出し、将来の攻撃技法を推定し、加えて機械学習技術も採用することで、既知・未知の脅威に対し「先読み防御」を実現しています。

エンドポイント多層防御

マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現します。また、一般的なウイルス対策ソフトと同居し多重防御も実現します。

クラウド連携

世界中から収集した脅威情報のデータベースを持つFFRIセキュリティ独自のクラウドと連携することにより、FFRI yarai の検出精度を高めることが可能になります。

機能

「検知＝防御」のマルウェア感染未然防止を前提としたEDR

• 検知＝防御
  FFRI yaraiの検知は”マルウェアの活動成立前に防御したサイン”です。 マルウェア活動前に防御できている為、感染の可能性は極めて少なく、早急な対応は必要としません。
• 常時監視は不要
  検知した検体の判断をするだけなので、専任技術者や常時監視体制が不要です。 一般的な情報システム部門のスキルや人数で運用することが可能になります。

運用イメージ

潜伏したマルウェアをアクティブに調査

従来の事後対策とは異なる、運用上EDR機能として求められる潜伏した脅威をあぶり出すための調査／対応

ジェイエスフィット独自の運用サービス

※当社では製品販売／導入時の構築以外にも 導入後の運用サポートメニューを準備しております。
※詳細につきましてはお問い合わせください。

yaraiマネージドサービス	yaraiサーバ運用管理 管理サーバの正常稼働確認及び管理コンソールからのクライアント状態確認 ポリシー修正・配布の実施 ライセンス更新/登録、アクティベート/ディアクティベートの実施 管理コンソールのアップデートの実施 クライアントのアップデートの実施
マルウェア検出時の支援	マルウェアの検出報告 過検知の際のポリシー設定 検出ファイルの分析(メーカー側へ、エスカレーション)
月次レポート	サービスの運用状況を月次レポートで提供
お知らせ	アップデート情報、更新情報通知