セキュリティ

情報セキュリティのプロフェッショナルがお客様の立場になってセキュアなネットワークの設計、構築、運用までを行うフルアウトソーシングサービスを提供します。
企業における様々なセキュリティ対策のうち、インターネット接続においては、ウイルスやスパムの流入阻止、悪質なハッカーによる不正侵入といった「外部からの脅威」と、電子メールやWebメール、オンラインストレージ等を利用した情報漏洩など「内部からの脅威」の両方について、対策が必要です。また、内部統制の観点からは業務外利用の制限や通信ログの長期保存なども重要な施策となっています。

しかし、これらの対策をすべて自社で行おうとした場合、継続的な人員の確保や最新の技術スキルの維持に多大なコストがかかります。そこで情報セキュリティのプロフェッショナルがお客様の立場になってセキュアなネットワークの設計、構築、運用までを行うフルアウトソーシングサービスを提供しています。サービス導入後も、経験豊富なセキュリティ専門家のアドバイスによるきめ細かいアフターフォローと合わせ、セキュリティ管理者様の負担を大幅に軽減します。

pic-security1

pic-security2

セキュリティプロダクト

セキュリティサービス

脆弱性診断サービス

標的型メール訓練サービス

標的型攻撃における最も典型的な攻撃手法は、”不正コードを含む添付ファイル”や、”不正サイトに誘導させるためのURLリンク”を記載したメールをユーザに送りつける、標的型攻撃メールによる攻撃と言えます。
誤ってこの攻撃メールを開いてしまった場合、マルウェアに感染した事実に気が付けないまま、結果的に重要情報を盗み出される危険性があります。
この様な標的型攻撃メール対しては、【標的型メール訓練】によるユーザへの教育啓蒙が、有効な対策手段のひとつとして、一般企業や行政機関において積極的に取り組まれています。

WAF「SiteGuard/SiteGuard Lite」

概要

製品概要

「SiteGuard/SiteGuard Lite」は純国産のウェブアプリケーションファイアウォールです。最新の攻撃に対応すべく、シグネチャは自動更新で、常にセキュアに保たれます。また、各種アラート機能、ログ管理機能等、管理者に必要な機能を網羅し、マニュアルや画面構成はすべて日本語で記載されているため、直観的なウェブベースの管理が可能です。

3大特徴

<高性能なトラステッド・シグネチャを搭載>
高速で高品質のトラステッド・シグネチャを標準搭載。この国内屈指のセキュティ・プロフェッショナルが提供するブラックリストは、第三者による性能評価テストにおいてもその優秀性を高く評価されています。新たな脅威にたいしてもトラステッド・シグネチャを自動更新することで、管理者の手を煩わせることなく、かつセキュアにウェブアプリケーション保護を継続することができます。

pic-tokucho-1

<スムーズスタート>
導入時、各種のウェブサーバーやウェブアプリケーションへの攻撃や侵入手法をデータベース化した定義ファイルであるトラステッド・シグネチャの機能を有効にするだけで、即運用を開始することができます。もちろん、ユーザー独自のシグネチャの追加設定も可能ですが、これらの設定がなされないと有効稼働することができない、他のWAF製品とは大きく異なり、効率的なスムーズスタートが可能です。

pic-tokucho-2

<Made In Japan 純国産WAF製品>
ジェイピー・セキュア社が提供するSiteGuardシリーズは国産です。開発~サポートまで、安心してご利用いただくことができます。もちろん、ウェブインターフェースやマニュアル等も日本語で提供しており、ユーザーは難しいセキュリティ専門用語を苦にすることなく、操作・運用をおこなうことができます。

pic-tokucho-3

動作環境

1.SiteGuard推奨動作環境

対応OS(※1) Red hat Enterprise Linux 5 / 6 / 7
CentOS 5 / 6 / 7
Scientific Linux 6
※各32bit/64bit(x86_64)に対応
CPU Intel Pentium互換CPU(クアッドコア以上を推奨)
メモリ 4GB以上を推奨
ハードディスク 空きが20GB以上(ログの保存期間等による)
ネットワークインタフェース TCP/IP接続、100BaseT以上

2.SiteGuard Lite推奨動作環境

対応OS(※1) Red hat Enterprise Linux 5 / 6 / 7
CentOS 5 / 6 / 7
Scientific Linux 6
Ubuntu 10.04 / 12.04
※Apache 2.2またはApache 2.4
※各32/64bit(x86_64)に対応
FreeBSD 8 / 9 / 10
※Apache 2.2またはApache 2.4
※各32/64bit(amd64)に対応
CPU Intel Pentium互換CPU 2GHz以上
メモリ 2GB以上を推奨
ハードディスク 空きが20GB以上(ログの保存期間等による)
ネットワークインタフェース TCP/IP接続、100BaseT以上

(※1)対応OSであれば、仮想環境OSやクラウド上でご利用いただくこともできます。

価格

1.SiteGuardシリーズ

ライセンス費用

JSSGL11-001 SiteGuard ライセンス 標準価格(税別):¥1,780,000
更新費用(税別):¥534,000
JSSGL11-001 SiteGuard Lite ライセンス(1) 標準価格(税別):¥252,000
更新費用(税別):¥126,000
JSSGL11-005 SiteGuard Lite ライセンス(2~5) 標準価格(税別):¥216,000
更新費用(税別):¥108,000
JSSGL11-010 SiteGuard Lite ライセンス(6~10) 標準価格(税別):¥192,000
更新費用(税別):¥96,000

2.オプション

ライセンス費用

SMBP-P1-M1
Sawmill Professional ライセンス
(1年サポート付、1プロファイル)
標準価格(税別):¥120,000
更新費用(税別):¥36,000
SMBP-P5-M1
Sawmill Professional ライセンス
(1年サポート付、5プロファイル)
標準価格(税別):¥240,000
更新費用(税別):¥72,000
JSMDZ72-001 共通ソフトウェアメディア(DC-ROM) 1枚 標準価格(税別):¥3,000
更新費用(税別):-

3.運用サービス

(1)Webサイト監視サービス

(2)SiteGuardLiteマネージメントサービス

次世代ファイアウォール「Palo Alto Networks」

概要

製品概要

Palo Alto Networks は、ファイアウォールをネットワークで戦略的に最も重要なセキュリティデバイスとして再び位置付け、独自の新しいファイアウォールを生み出すことを目的に、セキュリティの権威である Nir Zuk によって2005年に設立されました。2007年に製品を初出荷、2009年には日本法人を設立しています。
その後、Palo Alto Networks社は次世代ファイアウォールのパイオニアとして急速な成長を遂げており2012年7月にはニューヨーク証券取引所(NYSE)へ新規株式公開を果たし、全世界で1700名を超える従業員が在籍しています。

Palo Alto Networks社製品の外部機関による評価
米国調査会社ガートナー社による評価格付けMagic Quadrantにおいて「エンタープライズファイアウォール」部門で、4年連続(2012年-2015年)でリーダー評価を獲得しております。

logo

次世代ファイアウォール製品概要

Palo Alto Networksの次世代ファイアウォールを導入すると、ネットワークアクセスの可否を判断する基準として、アプリケーションやその利用者、コンテンツや脅威の種類といったビジネス関連の要素を用いるファイアウォールポリシーを展開できます。これらの機能を用いてアプリケーションの安全な使用許可を実現することが可能となり、またIPS機能で脆弱性への攻撃を防御、URLフィルタリングで悪意あるURLへの接続をブロックすることなどで組織全域にわたってセキュリティを強化することが可能になります。

■Palo Alto Networks 次世代ファイアウォールの特徴
1.アプリケーションの可視化・制御
2.ユーザの識別(ActiveDirectory/LDAP/Web認証/Syslogとの連携)
3.セキュリティリスク制御(IDS・IPS/アンチマルウェア・スパイウェア/URLフィルタ)
4.標的型攻撃対策(上記の機能/クラウド型Sandbox機能/Botnetレポート等)
5.高速処理(シングルパスアーキテクチャ)

弊社のPalo Alto Networks製品に対する取り組み

Palo Alto Networks 認定ゴールドパートナー
弊社は、Palo Alto Networks次世代ファイアウォール製品のゴールドパートナー(NextWave Gold Partner)として認定されております。

継続的な最新情報取得の取り組み
弊社では次世代ファイアウォール検証専用機の保有や、各種技術者、営業向け認定試験に合格するなど常にPalo Alto Networks製品のセキュリティ機能を最大限活用できる体制を整えており、お客様への適切な導入をサポートいたします。
※Palo Alto Networks認定ACE/ASE/CNSE取得者数のべ合格人数:9人(2015年3月現在)

製品一覧

製品一覧

pic-seihin

セキュリティリスク可視化

【セキュリティリスク可視化無料診断】
次世代ファイアウォール導入効果を是非この機会に体験して下さい

既存ネットワークへの影響無しに、貸出評価機をネットワーク上へ設置し、次世代ファイアウォールによるアプリケーション可視化や、組織内に潜む潜在的なセキュリティ脅威を可視化する事が可能です。
設置期間終了後には、リスク分析レポートの提出を行います。

※無料診断が可能な地域は以下の通りです。
関東地区:東京都、神奈川県、千葉県、埼玉県
関西地区:大阪府、京都府、兵庫県、奈良県、和歌山県
中部地区:愛知県、三重県、岐阜県
(上記以外の地域及び離島につきましては、別途ご相談願います)

【リスク分析レポート】
リスク分析レポート(Application Visibility and Risk report 以下AVR)は、PAシリーズをお客様のネットワーク環境に持込み、セキュリティリスクの分析とその対策を記載した約20ページのドキュメントです。

【リスク分析レポート】
既存ネットワークの設計変更は必要ありません。「ミラーポート」を設定いただくだけです。または、弊社から通信機器を持ち込み設置することも可能です。

SKYSEA Client View

今なぜクライアント管理が必要か?
昨今、一般企業や官公庁問わずに機密情報漏えい事件が発生しています。発生の要因には内部不正によるものも少なくありません。問題発生時の社会的責任や企業イメージダウンなど影響は計り知れません。
企業の情報システム部門では情報漏えい対策は必須となっています。社内システムの操作ログを保存、証拠を残す体制の構築が効果的です。
内部不正による意図的な機密情報の持ち出しを抑制するためには、パソコン操作ログを管理・保存する対策を行っていることを周知することが、何より効果を発揮します。

概要

SKYSEA Client View (スカイシークライアントビュー)は、クライアントPCをはじめ、さまざまなIT機器やソフトウェア資産の一元管理を支援するソフトウェアです。
組織をターゲツトとした標的型攻撃やランサムウェアなどの状況把握を含めたリスク対策や、厳重管理が求められるマイナンバーなどの重要データの情報漏洩対策をサポートする機能もご用意しています。

特長

機能

ログ管理 クライアントPCの操作ログを記録管理。また、標的型攻撃の形跡をログで調査し、起動元プロセスを特定し、マルウェア追跡に活用することもできます。
セキュリティ管理 組織のセキュリティポリシーにそって使用制限を設定。不適切な操作を監視し、通知します。
デバイス管理 USBデバイスやメディアの台帳への自動登録、管理設定、棚卸や使用制限が行えます。個人情報・機密情報の漏洩防止に役立ちます。
レポート クライアントPC,アプリケーション、プリンター、 Webアクセス利用状況などをレポート出力できます。
資産管理 クライアントPCごとのハードウェア、ソフトウェア情報を自動収集して管理。ソフトウェアや更新プログラムを複数のクライアントPCへまとめて配布インストールすることもできます。
ソフトウェア資産管理(SAM) ソフトウェア資産管理(SAM)に必要な台帳でソフトウェアとライセンスを管理できます。また、パソコンやソフトウェアの利用申請・承認もシステム上で行えます。
メンテナンス クライアントPCの画面を管理機に転送して、遠隔操作することができます。
サーバー監査[オプション1] 重要データが集まるサーバーのイベントログを収集し、アクセス状況を確認できます。
モバイル機器管理(MDM)[オプション1] ハードウェアやソフトウェアの情報を取得し、スマートフォン、タブレットなどのモバイル端末を一元管理できます。また、業務に不要な機能を制御できます。
Mac端末運用管理 デザイン業務など、オフィスでの活用も多いMac端末の運用管理が行えます。 Windows端末と混在した作業環境でも、ハードウェア、ソフトウェア情報を一元管理できます。
シンクライアント対応 サーバーベース方式・仮想PC方式のシンクライアント環境の運用管理にも対応しています。
パブリッククラウド対応 SKYSEA Client Viewの各種サーバーをパブリッククラウド上に構築することができます。物理サーバーの購入が不要なため、初期コストを抑えて導入が行えます。

動作環境

Windows,Mac,Linux端末に対応しています。
※詳細につきましてはお問い合わせください。

pic-contact