データとデジタル技術を活用した業務の自動化、効率化、高度化を実現し、ビジネス環境の激しい変化に対応するためのITモダナイゼーションには、セキュリティ強化が重要なファクターとなります。
■ セキュリティ強化 課題
① 基本的なセキュリティ対策として、何が必要なのか分からない
② オンプレ、クラウド両方のログを管理したい
③ ランサムウェア対策、内部不正対策を強化したい
④ セキュリティインシデントの検知と、対応を迅速化したい
⑤ Webアプリの利便性を保持し、セキュリティを強化したい
② オンプレ、クラウド両方のログを管理したい
③ ランサムウェア対策、内部不正対策を強化したい
④ セキュリティインシデントの検知と、対応を迅速化したい
⑤ Webアプリの利便性を保持し、セキュリティを強化したい
■ セキュリティ強化 推奨
① 堅牢なセキュリティシステムの構築
② 最適なログ管理システムの構築
③ エンドポイントセキュリティ対策の強化
④ SOCサービスの導入
⑤ WAFの設置と脆弱性診断
防止・抑止
・二要素認証、特権ID管理、アクセス管理、インターネット分離、ファイル無害化、暗号化・デバイス制御・不正アクセス防御、個人情報検出
検知・監視
・セキュリティ監視、ウイルス対策、WAF、振る舞い検知、操作履歴監視、変更・改ざん検知、システム状態監視、ログ収集・解析・通知
情勢把握
・ソフトウェアの脆弱性、ウイルス情報、セキュリティの事件、法規制情報、セキュリティ技術動向
予兆保全
・ログ集計・分析・保管、インシデント管理、ポリシー適合性チェック、セキュリティ イベント、相関分析
対処・回復
・アクシデント対応、アプリケーションソースコード診断、システム脆弱性診断
検知・監視
情勢把握
予兆保全
対処・回復
エンドポイント・プロテクション
・クラウドネイティブなエンドポイント保護、管理、コンソール上で一元管理、随時検知が可能なアンチウイルス、未知のウイルスやマルウェアのブロック、ランサムウェアによるファイルやフォルダの変更を防御、危険なWebサイトへの接続禁止、許可したデバイスのみのアクセス制御、ソフトウェアの自動アップデート
クライアント操作ログ管理
・高精度な15種類ものログを取得、 標的型攻撃の特徴となる痕跡を検知、ランサムウェアを拡張子の変化で検知、SBC・VDI両方のシンクライアントの監視、ファイル操作を串刺し表示、メールの添付ファイル、本文までログ取得、特定ファイルの動きや拡散をトレース、セキュリティポリシーの設定でデバイス制御
特権ID管理
・クラウドサービスを含むあらゆる特権IDを統合管理、特権IDが不正使用されていないかを点検、疑わしい特権ID利用の操作は動画で確認、特権IDの貸出しに際しワークフロー承認、パスワードを秘匿して特権IDを貸出し、シングルサインオン、特権IDの一時的な貸出しはワンタイムパスワードを生成、特権ユーザのアクセス状況と不正アクセスの前兆を可視化、特権ユーザの不正な操作を検知しメールにて通知
ディスク暗号化
・PCのディスクを丸ごと暗号化、共有フォルダも保存するだけで暗号化、 クラウドストレージへの保存も暗号化して同期、外部デバイスの暗号化とアクセス制御、Bitlockerなどの暗号化ツールもまとめて集中管理、紛失・盗難リスク回避のためにPCをロック制御、プリブート認証によるPCの起動制御、柔軟な運用形態
クライアント操作ログ管理
特権ID管理
ディスク暗号化
CEC Security Operation Center(CEC SOC)
・シーイーシーのマネージドセキュリティサービス
