jcdsc会員各社のソリューション一覧 ver3.05...
TRANSCRIPT
JCDSC会員各社のソリューション一覧 Ver3.05 2016.1.6現在
左端のソリューション番号は、要求事項別の対応ソリューション表の番号と同じです。
№ 名称 内容 参照URL
■EMCジャパン株式会社
006 RSA Access Manager権限を与えられた者のみ重要データへのアクセスを許可するための、アクセス管理・制御ソフトウェア。 シングルサインオン機能も搭載し、ユーザーの利便性も向上する。
http://japan.emc.com/security/rsa-identity-and-access-management-family.htm
007 RSA SecurIDユーザーに一意の ID を割り当て、二要素(二因子)認証で強力な本人確認を行う、ワンタイム・パスワード・サーバー。サーバーには、ソフトウェア版とハードウェア版がある。
http://japan.emc.com/security/rsa-securid.htm
012 RSA Security Analytics
カード会員データに係わる IT インフラからのログを収集、分析し、危険なアクセスを検出するアプライアンスサーバー。多彩なレポート機能や利便性の高い検索機能で素早く追跡、警告し、被害を最小限に抑える。
http://japan.emc.com/security/security-analytics/security-analytics.htm
■株式会社シマンテック
009Symantec Data LossPrevention
機密情報の保存場所や使用場所に関わらず、エンドポイント、モバイル端末、ネットワーク、ストレージ全体でデータの検出、監視、保護を行う。
http://www.symantec.com/ja/jp/data-loss-prevention/
010サイバーセキュリティ:DeepSight™ インテリジェンス
カスタマイズ可能なポータルとデータフィードを通じてサイバー脅威情報を収集、分析、配信することで優れた防護対策とインシデント対応を実現する。
http://www.symantec.com/ja/jp/deepsight-products/
179Symantec Validation and IDProtection Service (VIP)
企業ネットワークやアプリケーションへの不正アクセスを防止する、2要素認証とリスクベース認証を提供するクラウド型統合認証ソリューションです。
http://www.symantec.com/ja/jp/vip-authentication-service/
180Symantec Managed PKIService (MPKI)
MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤をクラウドベースで提供するPKIソリューション。
http://www.symantec.com/ja/jp/managed-pki-service/
181Symantec Identity: AccessManager (SAM)
シングルサインオンと、強力な認証、アクセス制御、ユーザー管理を統合した次世代の情報保護プラットフォーム。
http://www.symantec.com/identity-access-manager/
182Symantec Data CenterSecurity
サーバー環境に向けて最も包括的かつ厳格なセキュリティコントロールを提供し、企業が定めるセキュリティやコンプライアンスの実現を可能にする。
http://www.symantec.com/ja/jp/data-center-security/
183マネージドセキュリティサービス
実績ある経験と専門知識をもって、世界中の大手企業から信頼を得ている24時間体制のセキュリティ監視および運用サービスを提供する。
http://www.symantec.com/ja/jp/managed-security-services/
184Symantec EndpointProtection
物理と仮想環境で優れたセキュリティ機能、高いパフォーマンス、高度な管理機能を実現。また世界最大級の脅威DBを活用しゼロデイ攻撃を防ぐ。
http://www.symantec.com/ja/jp/endpoint-protection/
185 SSL サーバー証明書最高強度のSSL暗号化、アドレスバー日本語表示、認知度・信頼度No.1のノートンセキュアドシール、無料の脆弱性診断とマルウェアスキャンを提供。
http://www.symantec.com/ja/jp/products-solutions/families/?fid=ssl-certificates
■日本セーフネット株式会社
011 KeySecureデータベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマンスを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管理ソリューション。
http://www.safenet-inc.jp/data-encryption/enterprise-key-management/key-secure/
162Luna HSM/Protect ServerHSMシリーズ
各種第3者の認定 (FIPS140 - 2やコモンクライテリア等)を取得したハードウェアセキュリティモジュール(HSM)であり、安全な鍵の管理と運用機能を提供する。冗長構成による鍵の同期等をサポートしており、認証局から金融機関のミッションクリティカルシステムまで幅広くセキュアな環境を構築可能である。PKCS#11インターフェイス、JCA/JCE、MSCAPI、OpenSSLまたは金融取引に特化したAPI機能を提供する。
http://www.safenet-inc.jp/data-encryption/hardware-security-modules-hsms/
163SafeNet AuthenticationService
ワンタイム・パスワード・サービスをクラウド型とオンプレミス型で提供しており、ハードウェア、ソフトウェアトークンからGrid認証まで幅広く認証機能を提供している。
http://www.safenet-inc.jp/multi-factor-authentication/authentication-as-a-service/
164 eTokenシリーズ
USB型のセキュアなトークンであり、電子証明書等を格納して2要素認証を実現するセキュリティの高いUSB型スマートカードトークンとして利用可能である。オプションにより電子証明書なしでWindowsログオンに2要素認証機能を実現するためのクライアントソフトウェアを提供している。
http://www.safenet-inc.jp/multi-factor-authentication/two-factor-authentication-2fa/
■株式会社インフォセック
013 ArcSight Logger
[ログデータの収集および分析]・生ログデータのほか、275種以上の異なるソースを対象に最適化された導入後すぐに活用可能なログ収集機能。・安全なログ収集とストレージ、整合性チェック、アクセス管理および保存ポリシーの自動化機能。・包括的なレポート機能。・規制コンテンツをパッケージ化したリアルタイムアラートエンジン機能
http://www.arcsight.com/japan/product_info_logger.htm
014 IBM Endpoint Manager
[エンドポイント管理機能]大量なエンドポイント管理を一元管理可能、サーバの資産管理、パッチ配布やソフトウェア配布、電源管理機能。[マルチプラットフォーム]Windows/UNIX/Macなどの様々なOSに対応する、マルチプラットフォーム対応。[リアルタイム監視]ポリシー適応状況、不正端末検出、ネットワークアクセス制御。
http://www.infosec.co.jp/service/security/06.html
015 FORTIFY
[ソースコード解析]対応言語: C/C++, JAVA, JSP, C#,VB.NET, ASP.NET, Cold Fusion, SQL, PHP, JavaScript,ASP, COBOL、・対応プラットフォーム: Windows, Linux,Solaris, HP-UX, AIX, Mac OS X、・問題の原因、概要、推奨情報を提供
http://www.infosec.co.jp/service/security/05.html
016 Skybox Secure脆弱性の優先順位設定、リスク軽減計画、パッチ削除計画を実施
http://www.infosec.co.jp/service/security/01.html
017 Skybox Assureファイアウォールの監査、ネットワークポリシーの順守、変更の保証等の制御。対応ファイアウォール :Check Point, Cisco,Juniper
http://www.infosec.co.jp/service/security/01.html
018 ネットワークセキュリティ診断
サーバー、OS、ネットワーク機器、ミドルウェアをはじめとしたシステム基盤全体の強度を診断し、ネットワーク経由での情報漏えい、システムダウンによるビジネスインパクトや事業継続に対する影響を最小化するための対策方法を提言。(主な診断内容)ポートスキャン、ツールによる脆弱性スキャン、各種サービスに対する脆弱性診断、バナー情報に基づく脆弱性情報の調査
http://www.infosec.co.jp/service/system/03/network.html
019ウェブアプリケーションセキュリティ診断
ウェブアプリケーションに潜んでいる脆弱性の洗い出しと問題点に対する必要な対策を提言。(主な診断内容)認証およびアクセス権限に関する診断、セッション管理診断、ユーザ入力値検証に関する診断、個人情報、および組織の秘密情報の取り扱いに関する診断、アプリケーション・ロジックに関する診断
http://www.infosec.co.jp/service/system/03/webapplication.html
020 ソースコードレビュー
ソースコードを静的解析し、アプリケーションに内在するセキュリティ上の問題点や改善策を具体的な攻撃および対策例をもとに提言。プログラム(ソースコード)に潜在するセキュリティ上の問題を行単位レベルで的確に指摘することにより、開発者が問題個所を即座に確認できるよう導くこと。対応言語: Expresssaサービス、C/C++, JAVA, JSP, C#, ASP, VB.NET, ASP.NET,SQL, PHP, JavaScript、Professionalサービス、JAVA, JSP,ASP, ASP.NET, SQL, PHP, JavaScript
-
■日本アイ・ビー・エム株式会社
021IBM Security NetworkIntrusion Prevention System(IPS)
組織が影響を受ける前にインターネット上の不正な攻撃を阻止。
http://www.ibm.com/software/products/ja/network-ips
022IBM Security NetworkProtection (次世代IPS)
アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の制御、SQLインジェクション、XSS攻撃からの保護が可能。
http://www.ibm.com/software/products/ja/network-protection
023IBM Managed NetworkSecurity Services(IBMMNSS)
セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー デバイスをセキュリティー専門技術者が24時間 365日 有人監視/運用/管理を行なうサービス。ファイアウォールの運用を確実に実施できる。
http://www.ibm.com/services/jp/ja/it-services/sec/managed-network-security-services.html
024IBM Security IdentityManager
システムに分散するユーザーIDやパスワードの情報を統合管理。
http://www.ibm.com/software/products/ja/identity-manager
025IBM Security AccessManager for EnterpriseSingle Sign-On
シングル・サインオン機能、セッション管理機能、ユーザーの追跡管理/監査機能を結合したシンプルで柔軟性の高いアクセス管理ソリューション。パスワード管理を簡略化し、各種の強力な認証デバイスに対応、コンプライアンスを強化することが可能。
http://www.ibm.com/software/products/ja/access-mgr-esso
026 IBM Tivoli Storage Manager 次世代のデータ保管とリカバリー管理機能を活用。 http://www.ibm.com/software/products/ja/tivostormana
027IBM InfoSphere GuardiumData Encryption
データ暗号化ソリューション。構造化データと非構造化データを暗号化。パフォーマンスへの影響を最小限に抑え、暗号化オペレーションと復号オペレーションを実行、業界要件への適合を支援します。
http://www.ibm.com/software/products/ja/server-protection
028IBM InfoSphere GuardiumData Encryption for DB2 andIMS Databases
データ暗号化ソリューション。DB2の行レベルとIMSのセグメント・レベルで機密データを保護します。
http://www.ibm.com/software/products/ja/infoguardataencrfordb2andimsdata
029IBM Security Key LifecycleManager
暗号鍵管理の一元化、簡略化、自動化ソリューション。暗号鍵管理のリスクを最小化するとともに、運用コストを削減します。IBM と非 IBM のストレージ・デバイスを対象にした堅固な鍵保管、鍵提供、鍵ライフサイクル管理が可能。
http://www.ibm.com/software/products/ja/key-lifecycle-manager
033IBM QRadar SecurityIntelligence Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。ほぼリアルタイムで相関および不正な振る舞いを検出。
http://www.ibm.com/software/products/ja/qradar
034 IBM Security AppScanWebアプリケーションのセキュリティーおよびコンプライアンスを診断する主要な製品。
http://www.ibm.com/software/products/ja/appscan
035IBM SmartCloud ControlDesk
サーバーやアプリケーションなどシステム内のITリソースを自動的に発見し、さらにITリソース間の依存関係も検知して、システム内の「可視化」を図る。
http://www.ibm.com/software/products/ja/smartcloudcontroldesk
036 IBM Systems and Storage システム&ストレージの提供。 http://www.ibm.com/systems/jp/storage/
037IBM Security NetworkIntrusion Prevention System(IPS)
組織が影響を受ける前にインターネット上の不正な攻撃を阻止。
http://www.ibm.com/software/products/ja/network-ips
038IBM Security NetworkProtection (次世代IPS)
アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の制御、SQLインジェクション、XSS攻撃からの保護が可能。
http://www.ibm.com/software/products/ja/network-protection
039 IBM Rational Developerソフトウェア開発のガバナンスを実現し、グローバル開発を促進。
http://www.ibm.com/software/products/ja/developer
040IBM Security AccessManager for Web
セキュリティー・ポリシーを一元管理するアクセス管理ソリューション。
http://www.ibm.com/software/products/ja/access-mgr-web
041IBM Security PrivilegedIdentity Manager
特権IDの使用を保護、自動化、監査し。必要な特権アカウントの数を減らし、ユーザー・アクセスに関する要求の処理を合理化して、生産性を高めることが可能。
http://www.ibm.com/software/products/ja/pim
042 IBM Security zSecure suite メインフレーム環境のコンプライアンス管理を実現。http://www.ibm.com/software/products/ja/category/infrastructure-protection
043IBM QRadar SecurityIntelligence Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。ほぼリアルタイムで相関および不正な振る舞いを検出。
http://www.ibm.com/software/products/ja/qradar
044IBM Security IdentityManager
システムに分散するユーザーIDやパスワードの情報を統合管理。
http://www.ibm.com/software/products/ja/identity-manager
045IBM Tivoli Federated IdentityManager
複数の企業またはセキュリティー・ドメインにまたがるITリソースのアクセス管理を行い、シングル・サインオンを実現する製品。
http://www.ibm.com/software/products/ja/federated-identity-mgr
047IBM QRadar SecurityIntelligence Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。ほぼリアルタイムで相関および不正な振る舞いを検出。
http://www.ibm.com/software/products/ja/qradar
048IBM Security ServerProtection
ホスト型ファイアウォール機能、機密データの漏洩や重要ファイルの改ざんなどを防止する内部アクテビティー監査機能、さらに、アプリケーション監視・防御機能を搭載したホスト型不正侵入防御システム。
http://www.ibm.com/software/products/ja/server-protection
049IBM Security SiteProtectorSystem
IBM Security製品を集中管理することができる統合管理システム。
http://www.ibm.com/software/products/ja/site-protector-system
050IBM Managed NetworkSecurity Services(IBMMNSS)
セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー デバイスをセキュリティー専門技術者が24時間 365日 有人監視/運用/管理を行なうサービス。ログの保管についても確実に実施できる。
http://www.ibm.com/services/jp/ja/it-services/sec/managed-network-security-services.html
051IBM QRadar SecurityIntelligence Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。ほぼリアルタイムで相関および不正な振る舞いを検出。
http://www.ibm.com/software/products/ja/qradar
052 IBM Security AppScanWebアプリケーションのセキュリティーおよびコンプライアンスを診断する主要な製品。
http://www.ibm.com/software/products/ja/appscan
053IBM Security NetworkIntrusion Prevention System(IPS)
組織が影響を受ける前にインターネット上の不正な攻撃を阻止。
http://www.ibm.com/software/products/ja/network-ips
054IBM Security NetworkProtection (次世代IPS)
アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の制御、SQLインジェクション、XSS攻撃からの保護が可能。
http://www.ibm.com/software/products/ja/network-protection
055IBM Webアプリケーション・セキュリティー診断サービス
Webサーバーを診断して、設定不備に起因する脆弱性やコンテンツの脆弱性を報告。ペネトレーションテスティングに対応。
http://www.ibm.com/services/jp/ja/it-services/iss-quick-security-check-01.html
056IBM インフラ・ セキュリティー診断サービス
サーバーやネットワーク機器を診断して、侵入や踏み台の危険、影響を報告。スキャニング要件に対応。
http://www.ibm.com/services/jp/ja/it-services/iss-quick-security-check-01.html
057IBM QRadar SecurityIntelligence Platform
ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。ほぼリアルタイムで相関および不正な振る舞いを検出。
http://www.ibm.com/software/products/ja/qradar
058IBM Managed NetworkSecurity Services(IBMMNSS)
セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー デバイスをセキュリティー専門技術者が24時間 365日 有人監視/運用/管理を行なうサービス。
http://www.ibm.com/services/jp/ja/it-services/sec/managed-network-security-services.html
103 IBM InfoSphere Guardium
データベースの監査証跡をDBへ殆ど負荷をかけずに取得可能。不正アクセスをリアルタイムで検知し、アクセス制御、アラートの発行を行う。取得ログの改ざんもできない仕様であり、取得ログの完全性も担保できる。
http://www-01.ibm.com/software/jp/data/guardium/
■トリップワイヤ・ジャパン株式会社
059 Tripwire Enterpriseファイル整合性監視とセキュリティポリシー機能によって、PCIDSSのコンプライアンスを維持し、堅牢なシステム・セキュリティを実現。
http://www.tripwire.co.jp/new/products/enterprise/
167 Tripwire IP360 / PureColud
すべてのネットワーク内のデバイスと、それらに関連するオペレーティングシステム、アプリケーションおよび脆弱性を含む企業ネットワークを包括的に可視化し、高度な分析機能と、独自の定量的なスコアリングアルゴリズムにより、脆弱性対策の優先順位付けを行う。IT セキュリティチームは、その結果得られた実用的なデータを活用して、最小限のリソースでネットワーク全体のリスクを迅速かつ効果的に低減する。
http://www.tripwire.co.jp/new/products/IP360/
212 Tripwire PureCloud for PCI
前身の nCircle 社時代から数えて、世界中で約7,000を超える企業および政府公共団体から採用されている脆弱性管理ソリューション IP360 をスキャンエンジンとして用いた、クラウド型の PCI SSC 認定スキャンサービス。
http://www.tripwire.com/it-security-software/enterprise-vulnerability-management/tripwire-purecloud-for-pci/ (英語)
■エクセルソフト株式会社
060 SecureZIP
データ圧縮のZIPにセキュリティの機能を付加。FIPS 140に準拠したAES 256bitなどの強度な暗号化とSHA-2ハッシュアルゴリズムを採用。X.509デジタル証明書による公開鍵暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。データそのものを暗号化し、ストレージとネットワーク上の両方のデータを保護。ポリシーマネージャでセキュリティポリシーを強制し、ファイルレベルでアクセスを制限。
http://www.xlsoft.com/jp/products/pkware/index.html
■株式会社日立ソリューションズ
063Juniper Networks SSGシリーズ
ファイアウォール/VPNに加え、複数のセキュリティ機能を統合したUTM機能を備え、包括的にネットワークを防御・管理するゲートウェイ製品。
http://www.hitachi-system.co.jp/juniper/security/ssg/index.html
064 Juniper Networks ISGネットワークのセキュリティゲートウェイとして、世界中で高い評価とシェアを誇るファイアウォール/VPNアプライアンス。
http://www.hitachi-system.co.jp/juniper/security/isg/index.html
065 Juniper Networks SRXスイッチング、ルーティング、セキュリティの各サービスを1つの筐体に統合し、卓越した可用性やパフォーマンスを実現したゲートウェイ製品。
http://www.hitachi-system.co.jp/juniper/security/srx/index.html
066
アプリケーション制御ファイアウォールPalo Alto Networks PAシリーズ
従来型のファイアウォールでは解決できなかった、利用されているアプリケーションの可視化、及びポリシー制御ができる次世代ファイアウォール。
http://www.hitachi-system.co.jp/paloalto/sp/
067DB暗号化ツールeCipherGate(イーサイファーゲート)
eCipherGateは世界初データベース暗号化ソフトウェア。データベースを暗号化することで、不正なアクセスによるデータ盗用、情報漏洩防止を可能にし、重要なデータを守る。
http://www.hitachi-system.co.jp/eciphergate/
068SSL-VPNセキュリティプロキシArray SPXシリーズ
ユーザー認証、アクセス制御、クライアントPCの検疫など多彩な機能でSSL-VPNによる外部からイントラネットへのセキュアな接続を可能とする。
http://www.hitachi-system.co.jp/array/sp/
069セキュア無線LANシステムArubaシリーズ
Arubaシリーズは、有線LANと同等以上のセキュリティと最高300Mbpsの通信速度を備えた高性能無線LANシステム。
http://www.hitachi-system.co.jp/aruba/sp/index.html
070ソースプログラム検証サービスInspectPro
ソフトウェア開発現場で C、C++、Javaで作られたプログラムに対して、お客様のソースプログラムをお預かりして静的に解析することで、「システムダウンや情報漏洩などの重要障害につながる不良箇所」を報告するサービス。
http://www.hitachi-system.co.jp/inspectpro/
071 セキュリティ診断サービス
高度なセキュリティ/ハッキング知識を有する弊社セキュリティ技術者が、ツールだけに頼らず、キーオペレーションを併用することにより、お客様が管理されているネットワーク上の機器およびサーバーに対し擬似攻撃を試行することで、精度の高い診断を実施する。
http://www.hitachi-system.co.jp/security/
072WebアプリケーションファイアウォールSecureSphere
防御対象となるWebサーバーに対するアクセスを自動学習することで、Webサイトの構成や入力域の文字種、文字数などの「正常値」を自動ルール化します。また、学習後は、正常値ルールから外れるアクセスを、攻撃と見なして検知・防御するので、従来の製品では難しかったルール作成にかかる運用工数を低減することができる。
http://www.hitachi-system.co.jp/securesphere/
074 Entrust IdentityGuardID/パスワードによる認証に、乱数表(マトリクスカード)や、ワンタイムパスワードトークンで認証などの新たな別のユーザー認証方式を付加し、認証を強化することが可能。
http://www.hitachi-system.co.jp/entrust/
075Junos Pulse Gateway MAGシリーズ
セキュアなリモートアクセス(SSL-VPN)とクライアントPCの検疫、ユーザー認証・管理(UAC)機能により、高信頼リモートアクセスを実現。
http://www.hs-juniperproducts.jp/security/mag/index.html
076アイデンティティ管理ソリューション
様々なシステムで運用されているIDを一元管理することで、管理コスト削減、セキュリティ向上、及び内部統制支援を実現するID/パスワード管理ソリューション。
http://www.hitachi-system.co.jp/idm/
077ログ統合監視サービスCA Audit,Security CommandCenter(SCC)
さまざまなソフトウェア/ハードウェア、OSや通信システムなどのログを1つのデータベースに集めることにより、一元的に管理ができる。集めたログについて、グラフの形式でレポーティングする。
http://www.hitachi-system.co.jp/audit_scc/
078データベースセキュリティ監視システムIPLocks(アイピーロックス)
内部からの不審なデータベース操作の監視、検出を行う。検出した異常は、Eメールなどで自動的に通知されるため、早期に対応を行い、被害を最小限にとどめられる。検出された異常は記録保存されるため、万が一の場合に有益な情報として活用できる。
http://www.hitachi-system.co.jp/iplocks/
079データベース監査ツールPISO
負荷を最小限に抑えてデータベースの監査・監視ができるデータベース監査ツール。内部統制時代に対応したデータベース監査を、スムーズに低リスクで導入できる。
http://www.hitachi-system.co.jp/piso/
080脆弱性リスク管理アプライアンスVulnerabilityManager
運用において負担が大きい脆弱性リスク管理サイクル((1)資産の把握と優先順位付け、(2)脆弱性リスクの識別、(3)脆弱性対策、(4)脆弱性対策についての評価)の繰返し運用を自動化する。
http://www.hitachi-system.co.jp/foundstone/
081不正侵入検知/防御(IDS/IPS)アプライアンスProventia Network IPS
不正アクセス/不正侵入をリアルタイムに検知・防御する、不正侵入検知・防御アプライアンス製品。
http://www.hitachi-system.co.jp/proventia/
082PCIDSS対応コンサルティング
セキュリティコンサルティング実施及びセキュリティシステム導入の実績を活かし、PCI DSSに対応するための効果的なコンサルティングを実施。
http://www.hitachi-system.co.jp/security_consul/sp/pcidss.html
083 PCI DSS対応ソリューション現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションを提供する。
http://www.hitachi-system.co.jp/pcidss/
188A10 Networks Thunder/AXシリーズ
業界最高峰パフォーマンスを実現したロードバランサー。高性能のSSLアクセラレーションに加え、DDoS対策、WAF等のセキュリティ機能を実装。
http://www.hitachi-solutions.co.jp/a10/
■NRIセキュアテクノロジーズ株式会社
084 SecureCube / Access Check
重要システムに対するアクセス制御と監査ログ管理をエージェントレスで実現するソリューション。導入・運用の費用対効果の高さのほか、アクセス権限の最小化、ネットワーク(アクセス経路)制御、アクセス申請・承認による制御、特権パスワード管理など、多層的なアクセス制御に対応しており、より堅牢な情報漏洩対策を実現できる。また、いつ、誰が、どこから、どこへアクセスしたという記録だけでなく、実操作の記録まで行う。
http://www.nri-secure.co.jp/service/cube/accesscheck.html
171 Webアプリケーション診断
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断。主要な部分は経験豊富な専門家が手作業(マニュアル)による診断を行い、一部診断ツールを補助的に利用することで、潜在するセキュリティ上の問題のほとんどを発見することが可能となる。
http://www.nri-secure.co.jp/service/assessment/web_application.html
172プラットフォーム診断(内部脆弱性スキャン)
内部・外部ネットワークに存在しているシステムに対し、さまざまな項目について診断を行い、お客様のシステムの基盤を脅かす要因への対策が適切に行われているかを診断。複数の診断ツールの利用に加え、経験豊富な専門家によるマニュアル(手動)診断も行うことで、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題の悪用可否といった検証を可能とし、診断の品質を向上させている。
http://www.nri-secure.co.jp/service/assessment/platform.html
173PCI DSS認定スキャンサービス(ASVスキャン・外部脆弱性スキャン)
PCI DSSから求められている四半期毎の脆弱性スキャン。そのうち、外部ネットワークに存在しているシステムの脆弱性スキャンは、PCI SSCによって認定されたASVによる実施が必要である。弊社はPCI SSCからASVとして認定を受けており、お客様は本サービスを利用してご自身のシステムの安全性を確認することでPCI DSSに必要とされる要件を満たすことが可能となる。
http://www.nri-secure.co.jp/service/assessment/pcidss_asv.html
174 無線LAN診断オフィス、データセンター、店舗などのお客様拠点内に管理されていない無断で設置された無線LANアクセスポイントが存在しないかを、無線LANアナライザを利用してチェックする。
http://www.nri-secure.co.jp/service/assessment/pcidss_asv.html
175 ペネトレーションテスト
外部、内部ネットワークに存在しているサーバ機器やネットワーク機器、アプリケーションに対して攻撃者の視点で疑似攻撃を実施。脆弱性スキャンよりも高いレベルでの診断により、脆弱性の検出、および攻撃の可能性を調査する。脆弱性スキャンで発見された脆弱性を悪用した、システムへの侵入を試行。PCI DSS3.0から適応された「セグメンテーションチェック」も含む
http://www.nri-secure.co.jp/service/assessment/pcidss_asv.html
176 ソースコード診断
Webアプリケーションのソースコード自体を診断し、セキュリティ上の問題点を網羅的に発見。ソースコード上に潜在するセキュリティ上の問題を洗い出すと共に、ソースコード診断ツールを内部導入した場合の効果や、ソースレビューを推進した場合の効果を、シミュレーションすることが可能となる。
http://www.nri-secure.co.jp/service/assessment/source_code.html
177Webアプリケーション脆弱性検査ツール(VEX:Vulnerability EXplorer)
VEX(Vulnerability EXplorer)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツール。検査ツールの課題となりやすい検出精度やクロール機能の問題を、検査対象URLへのアクセス順序をテストシナリオ化すること、パターンマッチングと独自の分析アルゴリズムを併用することにより解決している。
http://www.nri-secure.co.jp/service/others/vex.html
178ソフトウェア静的解析ツール(Coverity Software TestingPlatform)
10年以上にわたり重ねてきた、50億行を超える商用やオープンソースのソフトウェアコードの研究・開発・分析をもとに、複数の特許取得済解析技術を応用したコベリティの静的コード解析は、書かれたままのコードを自動的にテストし、従来は検証や検出が困難な問題も正確に洗い出す。
http://www.coverity.com/html_ja/products/index.html
■株式会社MONET
086DPS(Database ProtectionSystem)
カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号鍵・セキュリティポリシーを統合管理システムで一元管理する。
http://www.monetz.com/dps/index.html
087 File Protectorサーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復号化が可能。システム管理者権限から独立したセキュリティを実現。
http://www.monetz.com/prtg/migration.html
088 Application Protectorアプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管理システムで一元管理する。
http://www.monetz.com/ApplicationProtector/index.html
089 HUNTSMAN(ハンツマン)総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。
http://www.monetz.com/tier3/index.html
■株式会社ブロードバンドセキュリティ
090セキュリティ監視サービス「G-SOC」
PCI DSSが要求する、各種セキュリティデバイス導入と適切な管理運用について、フルアウトソースにて提供するサービス。24時間365日リアルタイムでの攻撃防御対応を監視。全てのアラートは定期的なレポートにより全て可視化して報告を行い、日々の運用はお客様は運用の負担を負うことなく、対象のネットワークを最高のセキュリティレベルに維持できる。
http://www.bbsec.co.jp/solution/mss.html
091S.Q.A.T. 脆弱性診断サービス (S.Q.A.T.Coreサービス)
カスタム・アプリケーションのソースコードをスキャンし、ソースコードに含まれる脆弱性の存在する部位の検知や、品質の評価をレポートする。
https://www.bbsec.co.jp/service/vulnerability-diagnosis/
094
統合ログ管理分析サービスILMS(Incident LogMonitoring Service)
お客様のネットワーク、セキュリティ、サーバシステムから発生する、膨大で多様なフォーマットのログを統合管理し、分析を行う。発生した障害やセキュリティリスクなどに対する能動的な対応、技術的な問題点の特定、解決を図るサービスを提供。
https://www.bbsec.co.jp/service/security-outsourcing/service/mss.html
095S.Q.A.T.脆弱性診断サービス(S.Q.A.T. A&Pサービス)
システムの外部侵入・攻撃診断と内部システムも対象としたサービス。脆弱性スーパバイザーの分析・診断により、「アプリケーション」「ネットワーク」に関する脆弱性を診断し、レポートするサービス。
https://www.bbsec.co.jp/service/vulnerability-diagnosis/
186PCI DSS準拠支援コンサルティング
PCI DSSオンサイト評価人であるQSAやCISSPなど国際的なセキュリティ資格を有した専門スタッフがPCI DSS準拠までのコンサルティングを提供。PCI DSS準拠に向けた現状評価から設計、構築に関する様々なコンサルティングを提供。
https://www.bbsec.co.jp/service/obtain-certification/service/pcidss.html
187デジタルフォレンジックサービス
内部不正や悪意ある攻撃などのインシデントに対し、原因追究と提訴の為のデータを保全・収集・解析を行うサービス。お客様システム内の関連データを保全すると共に削除されたデータや暗号化された隠ぺいデータ、改変されたデータなどの物理データの収集も行う。
https://www.bbsec.co.jp/service/digital-forensics/
■株式会社ニューシステムテクノロジー
101 Chakra
DBやアプリケーションに影響を与えず、DBアクセスを100%監視・記録し、不正なアクセスをリアルタイムに防御するソフトウェア。取得・記録するSQL文にカード情報が含まれる場合には、設定により取得したログデータに対する追跡・監視が不要。
http://www.kknst.com/products/chakra/index.html
160 Chakra Max
DBアクセスを100%監視・記録・検知・防御するソフトウェア。DBシステムに全く影響を与えないスニフィングモードと、アクセスをサーバー経由にするゲートウェイモードで運用。ゲートウェイモードでは、SELECT文の結果から指定されたカラムをマスクする、SQL文の実行を上司の承認後に限定する、不正なSQL文の実行を事前にブロックするといった機能を提供。
http://www.kknst.com/products/chakramax/index.html
■インフォサイエンス株式会社
102 Logstorage
各サーバー、機器上に点在しているログデータを一元管理する統合ログ管理ソフトウェア。ログへのタグ付けやマスタデータ連携機能により、異なるフォーマットのログでも横串・横断的にアクセス追跡が可能。ログデータ自体は圧縮・暗号化して保管され、ログ毎に設定できるアクセスコントロール機能により安全に守られる。その他、リアルタイム・アラート、レポート出力機能により、PCIDSS 要件10に対応する。
http://www.logstorage.com/
■デル株式会社
104Dell SecureWorks マネージドセキュリティ サービス
セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの監視、ログの管理まで、さまざまな運用管理サービスを提供。
http://www.secureworks.jp/managed-security/
105Webアプリケーションセキュリティ評価
現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク管理を行うために必要な所見と推奨事項を報告書として提供。
http://www.secureworks.jp/security-and-risk-consulting/
106 ペネトレーションテストハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多岐に渡るテスト範囲で現状を明らかにする。
http://www.secureworks.jp/security-and-risk-consulting/
107PCIDSS準拠支援/ギャップ分析 コンサルティング
QSA,ASV,PFIとして豊富な PCIDSS準拠支援と審査実績。認定取得に必要なサービスを一貫したプロジェクトマネジメントと共に提供。
http://www.secureworks.jp/security-and-risk-consulting/
■株式会社大和ソフトウェアリサーチ
108D’Amo Plug-Inパッケージ(D’Amo DP:D’Amo DBMSPackage)
アドオン型の暗号化モジュールにより、従来の暗号化製品のようなアプリケーション上での開発が不要となる。既存のデータベース構成を活用しながら、高度なセキュリティ機能を統合することで、内部者及び外部者による情報漏えいを予防して機密データを保護する。導入効果として、①導入費用の削減、②導入期間の短縮、③保守費用の削減、④運用費用の削減、⑤機密性の確保が挙げられる。
109 Intelligent WAPPLES
IntelligentWAPPLESは、4ヶ国(日本、USA、Korea、Chaina)から特許を取得した独自開発のセキュリティエンジン(論理演算検知エンジン)を搭載することにより、①頻繁な攻撃シグネチャーのアップデートを行わなくても新種および亜種の攻撃に対応できる、②偽陽性(false positive)および偽陰性(falsenegative)の発生率を抑えられる、といった対応を、運用側の一般ユーザーレベルで実現可能としている。
■グローバルセキュリティエキスパート株式会社
110 FortiGate次世代Firewall、IPS/IDS 、VPN、Webフィルタリング、アンチウイルス・アンチスパム、そして標的型攻撃対策まで対応可能なUTM。
http://www.gsx.co.jp/service/fortigate.html
111 FFR yarai標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化した、次世代のエンドポイントセキュリティを実現するエンドポイント型標的型攻撃対策ソフトウェア。
-
112 FortiWeb
一般的なファイアウォールや不正侵入検知/防御(IDS/IPS)では防げないアプリケーションの脆弱性を突く攻撃からWebアプリケーションを防御するアプリケーションファイアーウォール(セキュリティアプライアンス及びVM版での提供)。
http://www.gsx.co.jp/service/fortiweb.html
113 EAGLE TEAM SERVICE forFortiWeb
EAGLE TEAM SERVICE for FortiWebは、お客様に代わり、GSXがセキュリティ機能の運用管理サービスを提供。稼働監視、リソース監視、障害対応、設定チューニング、Q&A対応、WAFセキュリティ機能運用、ログ保管、ファームウェアバージョンアップなどに対応する。
http://www.gsx.co.jp/service/eagleteamservice.html
114 splunk
Splunkは、ITサーチエンジン。企業内のシステムやデータセンターなどにあるハードウェアとオペレーティングシステム上で動作するソフトウェア製品。各種ログをリアルタイムで検索し、容易に見つけ出すことができるようになる。運用コストの削減やコンプライアンスへの適合などを実現しながら、アプリケーション、サーバー、ネットワーク、eメールサービスなどの可用性を向上させる。
-
115脆弱性診断サービス「タイガーチームサービス」
ハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断する(手動による脆弱性診断を実施)。検出した脆弱性については、その詳細な内容と対策措置までを、結果報告書に取りまとめて報告する。大きく2種、プラットフォーム診断とWebアプリケーション診断を実施。
http://www.tiger1997.jp/service/menu/platform.htmlhttp://www.tiger1997.jp/service/menu/webapplication.html
116PCI DSS準拠認定支援サービス
現状調査・ギャップ分析・改善低減までのコンサルティング、システム実装等の対応実施支援、スキャニングサービス、ペネトレーションサービス及び訪問審査までをワンストップで提供する。
http://www.gsx.co.jp/service/J7_3.htmlhttp://www.gsx.co.jp/service/J1_2.htmlhttp://www.gsx.co.jp/service/J3_11.html
117 PCI DSS Ready Cloud
「KVH PCI DSS Ready Cloud」は、「Private Cloud」サービス基盤をベースに、PCI DSS導入に必要なレギュレーションを満たすインフラを、お客様自身で構築する場合より安価で、しかも運用面の手間を大幅に削減する事ができるクラウドサービス。
-
■株式会社アイディテックジャパン
118 DUKPT 複合化 DLLAES/TDESで暗号化されDUKPTで鍵を掛けられたデータを複合化するためのDLL。短期間でDUKPTソリューションの開発が可能になる。
http://www.idtech-japan.co.jp/product_top.html
119 SecureHead
DUKPT対応磁気ヘッドで、JIS1/JIS2のカードデータを磁気ヘッド内部でAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化されたデータは、同じベースキーを持つサーバでのみ復号化できる。
http://www.idtech-japan.co.jp/product_top.html
120 SecureMag
DUKPT対応の磁気カードリーダーで、JIS1/JIS2のカードデータを磁気ヘッド内部でAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化されたデータは、同じベースキーを持つサーバーでのみ復号化できる。
http://www.idtech-japan.co.jp/product_top.html
121 SecuRED
PCI-PTS対応の磁気カードリーダーで、JIS1/JIS2のカードデータを磁気ヘッド内部でAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化されたデータは、同じベースキーを持つサーバーでのみ復号化でき、タンパ機能を有している。
http://www.idtech-japan.co.jp/product_top.html
122 BTPay200
Android/iPhone,iPad用Bluetooth 接続のモバイル決済端末で、JIS1/JIS2のカード読取とスマートカードリーダー、PINPadを備えたマルチ決済可能な端末。磁気データ、PIN番号はAES/TDESで暗号化され、DUKPTで鍵を掛けられたデータとして取り扱われる。PCIとEMV Level2認証の端末。
http://www.idtech-japan.co.jp/product_top.html
123 UniPay2
Android/iPhone,iPad用ヘッドホンジャック 接続のモバイル決済端末で、JIS1/JIS2のカード読取とスマートカードリーダー、PINPadを備えたマルチ決済可能な端末。磁気データ、PIN番号はAES/TDESで暗号化され、DUKPTで鍵を掛けられたデータとして取り扱われる。PCIとEMV Level2認証の端末。
http://www.idtechproducts.com/
124 SREDKey
PCI-PTS対応のキーパットと付磁気カードリーダーで、JIS1/JIS2のカードデータと、キーパットで入力したカードデータをAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化されたデータは、同じベースキーを持つサーバーでのみ復号化できる。タンパ機能を有している。コールセンターでのカード番号入力等に最適。
http://www.idtech-japan.co.jp/product_top.html
125 SmartPINC100
PCI2.x対応のLCD付PINPadで、PINコードをPINPad内部でAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化されたデータは、同じベースキーを持つサーバーでのみ復号化できる。タンパ機能を有している。
http://www.idtech-japan.co.jp/product_top.html
126 SmartPINL100
PCI4.x対応のLCD付PINPadでPINコードをPINPad内部でAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化されたデータは、同じベースキーを持つサーバーでのみ復号化できる。タンパ機能を有している。IP65の仕様になっており、屋外等での組込に最適。
http://www.idtechproducts.com/
127 ViVOPay4800EMV C1/C2/C3/C4認証のNFC決済端末。EMVで認証されたセキュアなNFC決済端末。Apple Payをサポート。
http://www.idtech-japan.co.jp/product_top.html
■日本オフィス・システム株式会社
128外部ネットワークスキャン検査(ASV)
要件11.2で四半期ごとの実施が義務づけられている、外部ネットワークのスキャン検査。認定ASVである米国ControlCase社が検査を実施。スキャンによる診断結果を単に提供するのでなく、同社のQSAスタッフがPCIDSS監査の経験による視点で精査した後に、多岐にわたるレポートを発行。改善後の無償確認スキャンが1回セットされている。検査日程は毎回事前確認するなど、きめ細かなサービスが特徴。
http://www.nos.co.jp/solution/category/pcidss/pcidss.html
■Payment Card Forensics 株式会社
129カード会員データ漏えい事故調査
クレジットカード情報を散り扱うシステムにおいて、情報漏えいの懸念がある際には、直ちに第三者機関によるフォレンジック調査サービスが可能。
http://www.pcf.co.jp/service/forensic/
130PCIDSS準拠コンサルティング
クレジットカードを取扱う様々なシステムのセキュリティコンサルティングのサポート実績を活かし、お客様のPCI DSS準拠コンサルティングが可能。
http://www.pcf.co.jp/service/pcidss/
131 Webアプリケーション診断アプリケーションの構造を考慮しながら手動で実施する為、従来の診断ツールでは検出困難な脆弱性の検出が可能です。また、その対応策までもご報告。
http://www.pcf.co.jp/service/security/
132 ぺネトレーション診断インターネット経由および内部LANセグメントから、ツールおよび手作業によって疑似的な攻撃を行い、システムに侵入可能な脆弱性が無いかを検証する。
http://www.pcf.co.jp/service/security/
■トーテックアメニティ株式会社
133 EASY FILE EXPRESS
ビジネスに特化した大容量ファイルセキュア送信システム。教育不要で誰でも簡単に使え、SSL暗号化通信とワンタイム認証機能、誤送信防止など強固なセキュリティ機能に加え、内部統制のための操作記録の保全や送信データのバックアップも万全。日本語・英語自動切替、アドレス帳などのビジネス向け機能や会員カードデータを安全に受け取る受信機能も充実。
http://www.easyfile-exp.jp/index.html
134 MagiPass
USBデバイスにYubiKeyを採用、ワンタイムパスワードによる強固なセキュリティを二要素認証で実現。USBデバイスをPCのUSBポートに挿入し、ボタンを押すだけで44桁のワンタイムパスワードを自動発行、利用者の負荷を大幅に下げる。また電池を使わず半永久的に使用できるので、従来のワンタイムパスワードトークンと異なり、電池交換のコストと手間がいっさい不要なので導入・運用コストも大幅に下がる。
http://www.magipass.jp/
135 NetRAPTOR
企業とインターネットとの通信パケットを100%記録・保存。さらにリアルタイムに通信を再現し、その内容を検索することでインシデント発生時に完全な証拠の確保とサイバー攻撃や内部不正の調査・追跡を可能にする。サイバー攻撃を100%防御することは不可能な時代、いつ起きたか、なぜ起きたか、何が漏洩したのかを早急に解明、被害の拡大と次の攻撃からの防御を可能にする。また内部不正の実行を強力に抑止する。
http://www.netraptor.jp/
■ウイーズ・システムズ株式会社
136 WEEDS Winserver-TraceWindowsサーバ操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての操作ログを取得し操作制御も可能。ログは項目を分割してデータベースに保持し、詳細な分析を実現。
http://www.weeds-japan.co.jp/products_winsrv-t.html
137WEEDS UNIX-Trace
UNIXサーバ操作ログ取得管理ツール。シェルをフックするタイプなので、エージェント型でも影響なし。操作制御も可能。ログは項目を分割してデータベースに保持し、詳細な分析を実現。
http://www.weeds-japan.co.jp/products_unx-t.html
138 WEEDS DB-Traceデータベースアクセスログ管理ツール。SQLを構文解析し、保管が可能
http://www.weeds-japan.co.jp/products_db-t.html
139WEEDS LogRepository-Manager
統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機能搭載。予め社内ポリシーを登録 操作ログと自動突合せし、操作できる範囲を抑制。また、出力したい形式にあわせて「日次」「月次」「利用分析」の3種類から、レポートを生成する事が可能。
http://www.weeds-japan.co.jp/products_repoman.html
140 WEEDS Windows-Trace
端末情報管理、デバイス制御、セーフモード、コマンドプロンプトの操作ログも取得可能。独自機構による操作フックにより完全に操作を制御。ユーザー毎に書き込みの許可・抑止など組み合わせ自由に制御設定できる。監査ポリシーを登録し、ポリシー違反だけを自動抽出可能。
http://www.weeds-japan.co.jp/products_win-t.html
141 WEEDS Fileserver-Traceファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDまで取得可能。
http://www.weeds-japan.co.jp/products_filesrv-t.html
142 WEEDS WEB-Scanウェブサイト改ざん高速検知ツール。スキャンはおよそ2秒で完了し、アラート通知、ページ修復も可能。
http://www.weeds-japan.co.jp/products_scan-t-web.html
143 WEEDS Apply-Workflow作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、ポリシー違反を自動抽出。承認機能も搭載。
http://www.weeds-japan.co.jp/products_applymanage.html
144 WEEDS ID-Manager
本人特定ID管理ツール。予め全作業者にWEEDS-IDを割り振り、パスワードを登録してもらうことにより、共用IDでの操作者も特定できる。ログイン許可時間帯設定ワンタイムパスワードの設定も可能。
http://www.weeds-japan.co.jp/products_idmanage.html
145 WEEDS Audit-Workflow監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業をメールで通知可能。
http://www.weeds-japan.co.jp/products_auditflow.html
146 WEEDS OfficeDoc-Managerファイルサーバー自動暗号化ツール。ファイルを自動的に暗号化し、パスワードをランダムに設定。パスワードをかける手間を排除。
http://www.weeds-japan.co.jp/products_wod-m.html
147WEEDS OfficeDoc-FileMaintenace
ファイルサーバーの個人情報自動削除ツール。条件を指定することで要/不要を見分けて個人情報を含むファイルを自動削除。
http://www.weeds-japan.co.jp/products_wod-m-fm.html
■株式会社アシスト
148CA Privileged IdentityManager(旧:CA ControlMinder)
特権ユーザーも含めてOSユーザに対して権限分掌された各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバーを保護する。また、それら全ての操作内容を改ざん/削除出来ない形式のログを取得する。
http://www.ashisuto.co.jp/product/category/information-disclosure/ca-controlminder/
149 LDAP Manager
散在している各システムのアカウント情報を一元管理し、基本開発することなく設定ベースで各システムに対して必要なアカウント情報のみを連携することができる。また、退職等不要になったアカウントも即座に各システム上から削除することもでき、不正利用されるリスクも軽減できる。
http://www.ashisuto.co.jp/product/category/id-management/ldapmanager/
150 LogRevi
企業内に存在する様々なシステムのログを統合管理し、導入後のログ活用までカバーする国産統合ログ管理ソフトウェア。独自のDBを使い、蓄積したログは圧縮・暗号化して保管。大量データからの高速検索が可能で、インシデント発生時等に、様々なログをまたがった素早いログ分析の実現可能。取り込んだログを利用し、レポートの作成から通知までを自動化が可能。ドリルダウン機能でレポート結果から更に詳細ログを簡単に表示可能。
http://www.ashisuto.co.jp/product/category/log-analysis/logrevi/
151 JP1/IT Desktop Management
WindowsPCから自動収集されるインベントリー情報より、事前に設定したポリシーに従ってセキュリティ状況(ウィルス対策製品状況、Windowsパッチ、不正ソフトウェアインストールなど)を自動チェック。条件を満たしていないPCには、自動的にパッチを適用したり、ネットワークから遮断するなど、様々なアクションを自動的に行う。PC資産管理、セキュリティ対策、検疫がオールインワンとなったパッケージ製品。
http://www.ashisuto.co.jp/product/category/system-management/jp1/detail/solution/desktop-management.html
152 PISO
データベースのセキュリティ強化には、企業の重要なデータベースへのアクセスコントロールはもちろんのこと、不正行為の抑止や犯行の早期発見、情報流出時 の経路発見、被害状況の早期把握が必要となる。そのために機密情報に対する操作を記録、不正アクセス、ポリシー違反のアクセスを警告 、アクセスログの活用検索・分析機能を低負荷で行う製品。
http://www.ashisuto.co.jp/product/category/information-disclosure/piso/
153 秘文AE InformationCyper
PCの内蔵HDDをドライブ単位で暗号化を行う製品。また、USBメモリーや外付けHDDなどのリムーバブルメディアも暗号化処理し、データを暗号化した状態で書きだす設定が可能。さらにディスクやメディアの暗号化だけでなく、添付ファイルにも使用できるパスワード付き暗号化ファイルの作成も可能。
http://www.ashisuto.co.jp/product/category/information-disclosure/hibun/function/list/end-point.html#ic
154 秘文AE FileServer
ファイルサーバー上の共有データに対し、フォルダ単位での暗号化と、OSとは別に読み書きなどのアクセス権をユーザーごとに付与することが出来る製品。暗号化フォルダへのアクセスは秘文のクライアントモジュールががインストールされたPCかつ、秘文側で設定したアクセス権が付与されたユーザーのみが可能。
http://www.ashisuto.co.jp/product/category/information-disclosure/hibun/function/list/end-point.html#fsv
155 秘文AE Mail Guard
添付ファイルの自動暗号化を行う製品。添付ファイルだけでなく、メール本文についてもテキストファイルに変換後、暗号化さた状態でメールに添付され送付可能。自動暗号化の有無は宛先ドメインやアドレスごとに設定が可能。また送信元先のメールアドレス、添付ファイル名などのログを取得することも可能。
http://www.ashisuto.co.jp/product/category/information-disclosure/hibun/function/list/mail.html#mg
156 秘文AE Email Gateway
メールの送受信に関して、添付ファイルの暗号化、メールの一時保留、ウイルススキャンなどオールインワンで行える製品。添付ファイルに予め定義したキーワード(個人情報等)が含まれている場合、添付ファイルを自動的に暗号化(パスワードZIP)して送信することが可能。CCに上長を自動追加したり、メールをフィルタリングして、定義したキーワードが含まれる場合は、送信を自動保留することも可能。
http://www.ashisuto.co.jp/product/category/information-disclosure/hibun/function/list/mail.html#emg
157脆弱性診断サービス/ネットワーク診断
DNS、SMTP、WEBなどの各種サーバー及びファイアウォール、ルータなどの各種機器におけるネットワークレベルでの脆弱性を調査。また、発見された脆弱性がどの程度のリスクをはらんでいるものなのか、顕在化の可能性はあるか等についてマニュアルオペレーション(手動操作)で調査。ファイルの改ざんやID・パスワードのクラッキングなどのリスクが明確にできる。
n/a
158脆弱性診断サービス/Webアプリケーション診断
クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション特有の攻撃手法を熟知したエンジニアが、不正アクセスや情報漏洩の危険性が潜んでいないかを調査。診断ツールのみならずマニュアルオペレーション(手動操作)による調査を実施するので、診断ツールでは検査できないような画面遷移についても確実に調査可能。
n/a
■ジャパンシステム株式会社
159 ARCACLAVIS Revo
認証デバイスとして接触/非接触のICカード/スマートカードや生体認証を利用可能なエンドポイント認証セキュリティソフトウェア。端末へのログオン制御機能、ユーザID/パスワードを管理するシングルサインオン機能、AES256ビット鍵等を使用したアルゴリズムでのフォルダー、ドライブ暗号機能、認証のログ機能などを持つ。本人認証強化、ID/アクセス管理によるPCI要件に対応。
http://www.japan-systems.co.jp/product/arcaclavis/product/revo/
■日本CA株式会社
073
CA Privileged IdentityManager(旧CA AccessControl、CAControlMinder)
通常のアクセス制御の他に、root,administraor等の管理者・監査者のアクセスも抑止(権限分離)し、ログの閲覧や改ざんを制限・監視する。エージェントを導入するため、エージェントレスでは実現できないアクセス制御、アクセスログの取得が可能。重要度の高いシステム・サーバーに導入し、それ以外はエージェントレス型、例えばCA Shared Account Managerとの併用が最適。PCIDSS3.0の7、8、10全般に対応。
http://www.ca.com/jp/securecenter/ca-privileged-identity-manager.aspx
161
CA Shared Account Manager(旧CA AccessControl、CAControlMinderの一つのコンポーネントを切り出し)
申請・承認のプロセス、共有IDの貸出に関わる作業を自動化し、作業者の操作をモニタリングする。リスクを低減しつつ、手動作業の効率化を図る。エージェントレスのため、本番環境への影響を与えずに、短時間での導入が可能。全社標準のベースラインとして最適。ただし重要なデータの閲覧・改ざんを予防できないので、エージェント型、例えばCA Privileged IdentityManagerとの併用が最適。PCIDSS3.0の10.1、10.2に対応。
http://www.ca.com/jp/securecenter/ca-shared-account-manager.aspx
■富士通株式会社
165 PCI DSS ASV認定サービス現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションを提供する。
http://jp.fujitsu.com/solutions/safety/secure/services/asv/
166PCIDSS準拠支援コンサルティング
PCI SSCが認定する資格QSAとASVを取得しており、 SIベンダーである強みを生かしフィールドSEと連携した、お客様のPCIDSS準拠検討から、対策導入、準拠認定までを一貫してワンストップで支援。
http://jp.fujitsu.com/solutions/safety/secure/solution/sol27.html
■株式会社リンク
168 PCI DSS Ready Cloud
PCI DSSへの準拠を促進する環境をPaaSとして提供するクラウドサービス。オンプレミスや他社クラウドを利用する場合に比べて環境構築の手間もコストも削減。オプションで準拠対応のためのコンサルティングも提供。
http://pcireadycloud.com
■アカマイ•テクノロジーズ合同会社
169Kona Web ApplicationFirewall
世界中に分散配置された16万台以上のサーバー群から構成されるAkamaiの配信プラットフォーム上に実装されたWAFにより、御客様のWebを守る。圧倒的なプラットフォームの処理容量によりDDoSとの複合攻撃時にも遅延なく対処する。プラットフォームが収集する最先端のインターネット攻撃知見に基づき、いち早く防御を整えることが可能となり、ゼロデイ攻撃への対処にも大きな効果を発揮。
http://www.akamai.co.jp/enja/html/solutions/web-application-firewall.html
■株式会社シーアイシーシステムズ
170 CICLOCKⅡ
AES搭載ファイル暗号ソフトウェア。主要OSに対応(メインフレーム、UNIX、Linux、Windows)。本ソフトウェアで暗号化されたデータは、各OS版の間で相互にデータ交換可能。鍵管理を支援するためのオプション製品あり。
■エンカレッジ・テクノロジ株式会社
189 ESS REC
システムに対する操作内容を動画とテキストで克明に記録・監視する操作証跡ソフトウェア。記録するだけではなく、要注意操作についてリアルタイムで検知し、管理者にアラートを送信するなど多様な機能を装備。Windows GUI操作を含め要件10に対応
http://www.et-x.jp/product/ess_rec/index.html
190 ESS AdminControl
エージェントレス型の特権ID管理ソフトウェア。申請ベースでの特権IDの貸与。パスワードの定期変更、特権IDの棚卸し、不正利用の点検用レポート出力など、要件7、要件8の主要要求事項に対応する。
http://www.et-x.jp/product/eac/index.html
191 ID Inspector
共有IDの使用者を特定する「本人確認ソフトウェア」。OSやアプリケーションを改修することなく、共有IDの利用者個人を、個人IDとパスワードで識別し、その識別情報を記録として保存する。システムの仕様上、共有IDを利用せざるを得ない場合に要件8.1/8.2への代替コントロールとして機能。ICカードとの連携による二要素認証の代替コントロールとしても機能する
http://www.et-x.jp/product/inspector/index.html
■NTTデータ先端技術株式会社
192
アンチウィルス・マルウェア対策SOPHOS
評判・実績の高いマルウェア検出技術により、大切なデータを持つサーバーへの脅威を排除・保護。 UNIX等にも対応。公共系、金融系等でも実績。
http://www.intellilink.co.jp/security/services/solution/07.html
193
Webアプリケーションファイアウォール SecureSphere-WAF [セキュアスフィア]
従来のファイアウォールやIPSでは検出が難しいWebアプリケーションへの攻撃を検知防御するWAF。相関攻撃検証技術により誤検知未検知を低減。
http://www.intellilink.co.jp/security/products/solution/03.html
194
マネージド・セキュリティ・サービス(MSS)WAF(Web ApplicationFireWall)監視サービス
お客様サイトのWAFを、弊社セキュリティエンジニアが監視センターにて24時間365日監視を代行。ポリシーの最適なチューニングも実施。
195Oracle Audit Vault andDatabase Firewall(AVDF)
DBへの不正なアクセスをSQLを解析しブロッキング。DBやOSの監査ログの取得分析も可能なソフトウェア・アプライアンス。導入支援も。
http://www.intellilink.co.jp/solutions/oracle/avdf.html
196
データベース監視・防御・監査 SecureSphere-DAM/DBF [セキュアスフィア]
WebAP経由の攻撃だけでなく、内部の不正なアクセスからもデータベースを保護。モニタリングとレポート機能も充実。
http://www.intellilink.co.jp/security/products/solution/03.html
197ログ検索・分析エンジン Splunk [スプランク]
あらゆる種類のログを取り込み、分析を行うソフトウェア。イベントの関連付、検索、レポート機能により、日常業務に加え事故の影響範囲調査も効率化。
http://splunk.intellilink.co.jp/
198ネットワークセキュリティ診断サービス
ペネトレーションテスト。熟練のセキュリティ技術者が実際に擬似的な攻撃を試行し検証。設定ファイル解析による内在するぜい性調査も提供可能。
http://www.intellilink.co.jp/security/services/diagnose/01.html
199Webアプリケーションセキュリティ診断サービス
WebAPへのペネトレーションテスト、熟練のセキュリティ技術者が実際に擬似的な攻撃を試行し検証。必要な対策の提案、改修の助言も行う。
http://www.intellilink.co.jp/security/services/diagnose/03.html
200マネージド・セキュリティ・サービス(MSS)IDS/IPS監視サービス
IDSやIPS、UTM等を弊社監視センタにて24時間365日監視、セキュアなシステム環境の維持を支援。
IDShttp://www.intellilink.co.jp/security/services/scrutiny/01.htmlIPS
201ぜい弱性管理ソリューションQualysGuard [クオリスガード]
内部のぜい弱性スキャンを回数無制限で実施できるSaaS型ぜい弱性管理ソリューション。SaaS型により設備投資やメンテナンスも不要。
http://www.intellilink.co.jp/security/products/solution/13.html
202ASVスキャンNinjaScan
PCI SSC認定のスキャン。スキャンエンジンはQualysGuard forPCIを利用。SaaS型スキャンサービスであり、オンデマンドでの利用が可能。
■三和コムテック株式会社
203SCT SECUREクラウドスキャン
ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完全自動のASV診断を提供。
204SCT SECUREインターナルスキャン
PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の自己完結型アプライアンス機器。
205手動ウェブアプリケーション診断
顧客毎に異なるウェブアプリケーション固有の脆弱性を技術者が手動診断。詳細な診断が可能。
206 手動ネットワーク診断 ネットワーク脆弱性診断を手動で実施。
207 ペネトレーションテスト脆弱性診断の結果に基づいて、ネットワークへの侵入の可否を診断する。
208 Guardium異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセキュリティソリューション。不正なアクセスもリアルタイムに監視。
209 D'AmoOracle、Microsoft SQL Server、MySQLに対応するDB暗号化ソリューション。低負荷の暗号化機能を提供。
210 FireAMPマルウェアの検知のみならず、感染経路も監視する包括的マルウェア対策ソリューション。
■テコラス株式会社
211 Aegis Wall企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、データベース及びシステム向けセキュリティソフトウェア。要件7、10、11に対応
http://aegis-wall.com/
■株式会社松尾商店
213 Ekran Systemサーバー、ローカルPCの操作画面を画像として記録。特権ユーザー、管理者、一般ユーザー、アプリケーションに依存することなく、あらゆる操作を記録する。要件2、10、12に対応
http://www.matsuo-shohten.co.jp/ekran/
214 opelog TRACE社内PC向けの「アクセス管理」「セキュリティ管理」「資産管理」「電源・省電力管理」をクラウド環境で提供するログ収集・分析サービス。要件10、12に対応。
http://www.matsuo-shohten.co.jp/opelog/
215脆弱性診断サービス/ネットワーク診断
DNS、SMTP、WEBなどの各種サーバー及びファイアウォール、ルーターなどの各種機器におけるネットワークレベルでの脆弱性を調査。
http://www.matsuo-shohten.co.jp/
216脆弱性診断サービス/Webアプリケーション診断
クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション特有の攻撃手法を熟知したエンジニアが、不正アクセスや情報漏洩の危険性が潜んでいないかを調査。
http://www.matsuo-shohten.co.jp/