株式会社アイシーアイ

セキュリティ対策

セキュリティコンサルティング

ご存じでしょうか?

  • 一般的なファイアーウォールやIDS、IPSを導入するだけでは完全ではありません。
  • 御社の大事なWebサイトはそれだけでは悪意ある攻撃から守ることはできません。

ICIではお客様を狙うサイバー攻撃からシステムを守るため、最新のセキュリティ対策をご提案いたします。
 

Webアプリケーション診断

お客様のWebサイトは本当に安全でしょうか?

  • Webサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断するサービスを提供いたします。
  • Webアプリケーションのセキュリティ問題に精通した技術者が、Webサイトの問題点を診断し、情報漏えい等、重大事件の発生防止のお手伝いをいたします。

 

セキュリティインフラ導入支援

Webアプリケーションファイアーウォール(WAF)

■ SaaS型WAFサービス「Scutum」
月額29,800円からWebサイトセキュリティ対策

Scutumとは、インターネット上で「盾」となって、お客様が運営するWebサイトを不正アクセスから守るセキュリティサービスです。運用負荷もなく、低コスト、余計な自前の設備を一切持つことなく、より安全なWebサービスの提供が可能です。

■ アプライアンス製品によるセキュリティシステムの設計・構築の支援
Worldwideで豊富な実績のあるCisco Systems社のFW製品Barracuda社のWAF製品をベースにハイレベルなセキュリティ対策のご提案し、構築・運用のお手伝いを致します。
 

YARAI

標的型のサイバー攻撃の被害が急増しています。直近では、日本年金機構から100万件以上もの個人情報が盗まれた事件があります。また、現在ニュースになっているもの、なっていないものも含めて、ネットバンキングを狙った攻撃も急増しており、不正送金による甚大な被害が発生しています。2015年10月にはマイナンバー制度が導入されますが、いかに個人情報を守りながら利便性を高めるかが焦点となっています。

■ YARAIは、インターネット上の様々な脅威からシステムを守るエンドポイント型のソフトウェアです。

ウイルス、ワーム、トロイの木馬などのマルウェアや、DDOS攻撃、ゼロディ攻撃などからクライアント端末とそこからつながる社内システムを守ります。

アンチウイルスソフトと似ていますが、パターンファイルやシグネチャファイルに依存したアンチウイルスソフトでは、既知の攻撃は防ぐことができても、未知の攻撃は防御できません。またIDS/IPSが導入されていても未知のマルウェアや未知の脆弱性には対応できません。

しかし、このYARAIは怪しい動作や振る舞いを検知することによって未知の攻撃からもシステムを防御することが可能です。日本年金機構の事件のように、送りつけられたメールや添付ファイルを開いてしまい、万一ウイルスに感染したとしても、そのウイルスが悪意ある攻撃を開始した時点でYARAIはその動きを検知し防御します。

  • YARAIは怪しい動作や振る舞いを独自のZDPエンジン(特許取得済み)で検知することによって未知の攻撃から防御します。
  • YARAIは国産企業が開発したエンジンですので迅速かつタイムリーなサポートが可能です。
  • 既存のアンチウイルスソフトの機能も全て兼ね備えていますので入れ替えが可能です。また、既存アンチウイルスソフトと共存させ、既知攻撃は既存のもので防御し、未知の攻撃はYARAIで防御するといった運用も可能です。