当社がシステム運用監視サービスを通じてお客様にご提供してきたのは、お客様の安心と安全です。昨今の企業活動はITの利活用が不可欠です。一方で情報セキュリティに対する脅威は高まり、多様化、複雑化し、セキュリティ対策は最も重要な経営課題のひとつになっています。当社は、最新の情報セキュリティ脅威に対して多段階で対応できるセキュリティサービスをラインナップすることによって、ITにつながるすべての人、企業を脅威から守ります。
システムのセキュリティ対策を運用サービスとして提供する事により、継続的な「評価」と「強化」のサイクルを支援します。運用負荷を軽減しながら、安心・安全なシステム運用を提供します。
| 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2022」組織編 | アイティーエムのセキュリティサービス | ||||||
|---|---|---|---|---|---|---|---|
| 予防 | 検査 | 検知・防御 | |||||
| 1位 | ランサムウェアによる被害 |
従業員の意識向上 / セキュリティ教育
|
|||||
| 2位 | 標的型攻撃による機密情報の窃取 | ||||||
| 3位 | サプライチェーンの弱点を 悪用した攻撃 |
||||||
| 4位 | テレワーク等のニューノーマルな 働き方を狙った攻撃 |
||||||
| 5位 | 内部不正による情報漏えい |
SOC
|
|||||
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 | ||||||
| 7位 |
修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) | ||||||
| 8位 | ビジネスメール詐欺による金銭被害 | ||||||
| 9位 |
予期せぬIT基盤の障害に伴う 業務停止 | ||||||
| 10位 | 不注意による情報漏えい等の被害 | ||||||
当社で提供するセキュリティサービスの具体例の一部です。
様々な利用用途に分けて考え実施します。
お客さまのネットワーク/サーバー、Webアプリケーションの脆弱性を洗い出し、攻撃者からの悪意のある攻撃や情報漏えい事故などのリスクを未然に回避するためのセキュリティ診断サービスです。他社が設計・構築したシステムでも診断可能ですので、システムの懸念点を抱えているお客さまに広くご提供可能です。お客さまが抱えている課題に合わせて、 SiteScan2.0、WebSiteScan、WebSiteScanProの3つのシリーズよりお選びいただけます。
ペネトレーションテストはネットワークに接続されているシステムに対して様々な技術を駆使して侵入を試みることでシステムにセキュリティ上の脆弱性が存在するか、また見つかった脆弱性が悪用されてしまう危険性があるかなどをテストをします。 当社が提供するペネトレーションテストは「ネットワークペネトレーションテスト」、「Webペネトレーションテスト」、「PCIDSS 向けペネトレーションテスト(ネットワーク、アプリケーション)」および「組込みシステムに対するペネトレーションテスト」があります。
近年では、業種・業態を問わずあらゆる企業活動において、クラウドサービスが積極的に活用されています。その一方で、クラウドサービスへの攻撃も急増し、クラウドサービスの設定不備による情報漏洩や不正ログイン等によるインシデントも後を絶ちません。被害を未然に防ぐ為には、企業におけるクラウド利用に一定の基準を設定し、それを維持・強化する事が必要ですが、多くの企業には複数のアカウントが存在し、それぞれ個別に運用されている実態が散見されます。その結果、管理者は各システムのセキュリティレベルを把握する事が難しく、組織全体のコンプラインスの維持が困難なっているという企業が増えています。本サービスでは、このような課題の解決に活用頂けるセキュリティレベルの可視化と維持・強化に必要な対策支援情報を提供します。
入り口対策としての脆弱性診断と、Webの健全性を確認するWeb改ざんチェックをワンセットにし、さらに運用監視サービスまでをパッケージにして提供することによって、お客様の負荷を軽減しながら継続的なWebサイトセキュリティ対策を実現します。
JavaScript の変化を見ることにより改ざん検知する「スクリプト変化検知エンジン」、HTML 内の 特定タグsrc 属性や href 属性変化を検知する「リンクタグエンジン」を実装。
Webサイトの全ページをHTTP化する常時SSLの必要性が高まっています。
Googleは2018年7月リリースのChrome68から、「https」ではなく「http」で配信されているすべてのページに対して、通信が安全ではないことを通知するラベルを表示しています。
外部からの通常のインターネットからの正常な通信上は何も影響はありません。一方内部からの運用上の管理等はSaaS型サービスなので何も意識をすることなくシステムをご利用いただけます。
Scutumは外部からの標的型攻撃などの危険な不正アクセス、内部からのウイルス拡散等による情報漏えい事故を未然に防止します。
悪意のある迷惑メール(スパムメール)を誤って開封し添付ファイルを開いたり、メール内のリンクを踏んでしまい、パソコンやスマートフォンがウイルスに感染してしまうことを事前に防止をするメールトレーニングサービスです。
モバイルアプリは、小売、銀行、旅行、ファストフードなど様々な業種で利用が広がっています。特に昨今はモバイル端末を使ったキャッシュレス決済が注目を集めています。モバイルデバイスの利用用途が拡大し、個人情報や現金同様の支払い機能を有することによって、サイバー犯罪の対象としてハッキングの脅威は高まり、モバイルアプリに絡んだ不正利用や不正アプリによる被害が増加し続けています。
アイティーエムは、モバイルデバイスの新たなる領域への拡大と、それに伴うモバイルアプリへの求められる強固なセキュリティ対策としてモバイルアプリ向けセキュリティサービスを提供します。
