IT Security Products Vol.16 2 0 16 ネットワーク ネットワーク認証これ1台 史上最速クラスDHCP 許可した端末のみネットワーク アクセス。 ワンタイムパスワード &電子証明書対応。 スマートデバ イス認証に最適。 DHCP/DNSサーバーを簡単構 築、楽々運用。冗長化はもちろん MACアドレス認証などのセキュ リティ機能も充実。 P4-7 モバイル & テレワーク P8,9 一歩先行くモバイル活用 VPN不要セキュアブラウザ 効率的な仕事の進め方をサポー トする、 新しいモバイルソリュー ション。 VPNのいらない安全なモバイル ツール。強固な認証とアクセス制 御でクラウド利用に最適。ドキュ メントビューワー搭載。 31 普通 重要 非重要 P13 エンドポイント P14,15 サイバー攻撃対策EDR 何が起きたか見える 新種マルウェアの検知から分析、 事態の収拾までのインシデント 対応を支援する 各種機能を 搭載。 無駄なログを減らしインシデン ト解析に役立つログを確実に取 得。マイナンバーのセキュリティ 対策にも最適。 P19 情報共有 管理 P20 重要ファイルを送受信 置くだけ簡単SSO ファイルの不正・無許可利用や誤 送信による情報漏洩リスクを低 減。USBストレージの代替とし ても有用。 透過型プロキシ方式のシングル サインオンゲートウェイ。URL変 換を行わないためコンテンツ制約 なし。スマートデバイス対応。 P25 2 P26 気づかない脅威を可視化 不正端末を検知・ブロック 脅威検知から端末隔離までの一 連の流れを自動化できるサイバー 攻撃対策システム。 不正接続端末やポリシー違反端 末のネットワーク接続をブロック。 NetAttest EPS、 CounterACT と連携可。 P10 P11,12 スマホの中に会社領域 外出先からいつものPCを スマホを業務専用端末化 セキュアコンテナ搭載のモバイ ルアクセスツール。 スマホの中に 会社領域を作成。 電波のない環 境でも利用可能。 モバイルワーク環境を手軽に実 現するリモートデスクトップ。 高 セキュリティの環境下で、 社外か ら自席PCを利用。 モバイル端末の運用・保守を効率 化する次世代型MDM。リモート 操作やアプリ配布機能を搭載。ス マホの業務専用端末化にも。 (DME ) P16 P17 P18 増える脅威へ次の一手 二要素認証の決定版 クラウドでPCログ・管理 従来の対策では検知できないマ ルウェアも検知・防御。 攻撃コー ド実行を検知しゼロデイ攻撃を ブロック。標的型攻撃対策に。 PCセキュリティを強化。 ログオン 認証だけでなくアプリやUSBメモ リの利用制限も。 シンクライアント 対応。 クラウド型のPC操作ログ&IT資産 管理。多彩なレポートを自動生成。 Sign In ID : ******** PW : ******** P21 P24 P22,23 人事異動に即対応 フォレンジック調査 標的型攻撃対策マップ IDおよびアクセス権を一元管理。 各システムに対して登録、 変更、 削 除などを自動的に実行。 クラウド サービス、 SSO連携。 企業の不正・不祥事の調査、 不正 プログラム感染調査、 高度なサイ バー犯罪の調査支援。 入口・出口対策に内部対策を加え た多層防御で、サイバー攻撃対策 を強化。 継続可能な基礎対策 個人情報や情報資産を守るため に、自治体・企業であらためて注目 されるセキュリティ基礎対策。 P28 P27 3 P29,30 安心のネットワーク 必要な認証サーバー、これ1台 RADIUS デジタル証明書 ワイヤレスアクセス (Wi-Fi) リモートアクセス (VPN) Digital Certificate ワンタイムパスワード Digital Certificate 証明書あり 証明書なし ワイヤードアクセス (LAN) Digital Certificate 証明書あり 証明書なし 証明書あり 証明書なし 持ち込みPCの完全排除 人ごとのネットワーク利用制御 証明書・OTPでの認証 簡単導入・安心運用 4 デジタル証明書 活用上の課題をスッキリ解決 安全面での課題 運用面での課題 証明書ファイルの不正コピー 不適切な端末への投入を防ぎたい 大量にある端末、遠隔地で既に 利用されている端末に展開したい 守るべき秘密鍵は申請中にデバイス内に生成。 申請・承認ワークフローの仕組みを提供。 証明書インポートファイルを介さず、確実に意図 管理者が手作業で対応するのではなく、利用者そ した端末のみにデジタル証明書を配布できます。 れぞれがネットワーク経由で証明書を取得します。 3ステップで配布完了 デジタル証明書 デジタル証明書 申請・承認ワークフローサーバー 発行管理サーバー Network Network 申請 承認 配布 1 2 3 ブラウザ・専用アプリから 利用申請 担当者は申請内容を 確認・承認 5 証明書や設定プロファイルを 取得・適用 “無線”の認証を強化 デジタル証明書で接続端末の判別を徹底! 会社が許可した端末 PC スマホ 許可していない端末 タブレット 悪意 私物端末 通行人 企業ネットワーク マルチデバイス対応 様々な無線環境に PC、スマートフォン、タブレットなど、企業に求め 主要な無線機器との豊富な連携実績。 られる多様なデバイスをセキュアに無線接続。 既にお使いの無線LANシステムに追加するだけ シャドーIT対策にも有効。 で、強固な認証機能を手軽に実現。 6 “テレワーク”“モバイルワーク” も認証を強化 様々な働き方を支えるセキュリティ基盤を構築 外出先から PW パスワード + デジタル証明書 自宅から OTPトークン + デジタル証明書 出張先の 海外から PW 社内ネットワーク パスワード + デジタル証明書 二要素認証で社内への不正侵入を厳重に防止 デジタル証明書 パスワード or ワンタイムパスワード 端末の紛失・窃盗時の悪用 PW 端末認証 ID・PW流出時の不正アクセス ????? ユーザー認証 一方の認証だけでは防げない事故を防ぐ 人・端末 二つの要素でアクセスを制御! 7 史上最速クラスDHCP 端末台数1万台規模でも安定稼働 タブレット PC シンクラ IP電話 無停止ネットワークを支えるDHCP/DNS 分かりやすい日本語GUIで視覚的に操作可能 障害発生時は迅速に復旧可能なアプライアンス 8 拠点間でも冗長化 冗長化、 分散配置・集中管理に対応 冗長化 集中管理 データをリアルタイム同期。 機器の障害時 は自動切り替わりでサービスを継続。 ファームウェアも一括アップデート。 脆弱性にも即対応。 9 ネットワークを正常な状態に保つ 可視化・検疫・IPS 内部ネットワークを狙う、 サイバー攻撃にも最適 エージェントレス 導入・運用が簡単 インシデント対応の自動化 構成変更なしで 導入可能 感染端末や不正端末は 通信ブロック 正常端末には検疫を意識させず 通常利用させることが可能 ポリシー違反端末には メッセージ表示+修正などを実施 FireEyeやPalo Alto WildFire等との 連携で、インシデント発生時の 初動対応を自動化・迅速化! 潜在リスクも洗い出す 多層防御アプライアンス 10 持込み端末も、 感染端末も 検知・ブロック BYOD時代のネットワークセキュリティ対策! ネットワーク構成を変更することなく、 管理外のスマートデバイスやPC、ワーム感染端末を 検知・ブロックできます。 ネットワーク 接続機器の可視化 不正端末 検知・ブロック 11 分散配置で ITガバナンスの確立 置くだけ簡単 未知の端末を自動ブロック 小規 模 ネットワーク向け 不正端末を接続させない これ1台! OK PC OK OK スマートフォン タブレット NG 不正端末 1 設定 Webベースの初期設定ウィザードに従って、 簡単設定 2 検知 検知した端末を、ホワイトリストとして自動で登録 3 ブロック 自動登録完了後は、未登録端末の接続をブロック 12 新たなモバイルツール 速やかに重要事項に着手する Coming soon! 31 重要 普通 いるBOX 非重要 あとでBOX 100 いらないBOX 5 受信トレイ 重要BOX えーっと… 大事なもの あるかな… お、 社長からだ! 13 クラウドを使うなら セキュアブラウザ + ユーザー認証 デバイス認証 認証ゲートウェイ box desknet's NEO Office 365 Cybozu Garoon salesforce クラウド 自社開発システム Webメール 端末にデータが残らない安全なブラウザ 強固な認証、通信の暗号化、アクセス制御 社内 Mail Google Apps POWER EGG ワークフロー etc. FileServer その他Web VPN不要、 便利なツールを社外から安全に 専用ビューワー搭載 端末にデータを残さない 端末認証+ユーザー認証 マルチデバイス対応 14 様々なシステムをモバイル対応に Soliton SecureBrowserのオプション ファイルサーバーのあの資料、 出先でも! 設定された Windowsアカウントでマウント Soliton SecureGateway Soliton SecureFile Web表示に変換 Windowsアクセス権をそのまま利用 既存ファイルサーバー変更不要 POP/IMAPメールをWeb化 既存のメール環境の変更なし 宛先ドメインチェックで誤送信防止 15 圏外・オフライン・海外 いつでも、 どこでもスマホで仕事 セキュアコンテナ 9:41 AM 100% 27 PERSONAL DATA 個人領域 BUSINESS DATA 会社領域(暗号化) メール 未読 カレンダー 連絡先 添付ファイル AppBox メール・スケジュール、 ファイルサーバ、 クラウド アプリ1つで安全に快適に Office 365, Exchange Notes Domino 対応 強固なセキュリティ ファイル編集・保存可能 使いやすさ抜群 優れたデザイン、 操作性 ファイルサーバ アクセス クラウド・社内Webシステム 16 外出先から いつものPCをいつものように カンタン導入 アプライアンスを設置して、 接続元と接続先 の端末にソフトをインストールするだけ! 圧倒的なスピード モバイル回線でもスムーズな画面転送で 快適利用! デジタル証明書認証 未認可デバイスは使用禁止! デジタル証明書による強固な端末認証 端末に情報を 残さない キーボードやマウスが無いスマートデバイスからも快適な操作ができます 17 モバイルデバイスの 業務専用端末化 オフィスで通常利用 社外で専用端末化 MobiControlはさまざまな分野でデバイスの専用端末化をサポート 流通 運輸 医療 教育 モバイル端末の運用を効率化 マルチOS対応 ジオフェンス アプリケーション管理・配布 ヘルプデスク(リモートコントロール) コンテンツ配布 アンチマルウェア・URLフィルタ 18 サイバー攻撃の検知・対応を支援する 国産エンドポイントソリューション SOC・CSIRTのインシデント対応を支援する 大手組織・重要インフラ向け高機能EDR 未知マルウェアを ブロック 特許技術による フォレンジック対応ログ 19 感染端末の隔離と アプリ制御 その時、 何が起きたのか 見える。 なるほど… そういうことか…。 いつどのファイル・アプリを 操作したのか等を徹底記録 読み・書きしたバイト量まで分かる 国内シェアNO.1※のPC操作ログ製品 カーネルレベルでの 詳細ログ ログ取得を停止させない 各種防御機能 ログ運用に必須の チューニング機能 フォレンジック対応 ※出典「2015ネットワークセキュリティビジネス調査総覧」株式会社 富士キメラ総研 20 標的型サイバー攻撃を防ぐ エンドポイントセキュリティ 標的型サイバー攻撃 ランサムウェア 脆弱性攻撃 ゼロデイ攻撃 新種マルウェア 従来のセキュリティ対策だけでは防御できない! テクノロジが違う 検知率が違う 安心感が違う パターンファイルを 使わない最新技術 ゼロデイ攻撃を 検知・ブロック 大規模環境 にも対応 多層構造検知エンジン 脆弱性攻撃もブロック 21 各種運用・管理機能も実装 二要素認証で PCの不正利用を防止 顔情報、 ICカード、 指紋・指静脈対応 セキュリティ強化とともに利便性も向上 USB/WPD* 利用制限 ユーザーごとの 制御 シングル サインオン Sign In Sign In Sign In ID : ******** ID : ******** ID : ******** PW : ******** PW : ******** PW : ******** *Windows Portable Device アプリやフォルダ、 印刷等を制御 22 モバイルワークを 顔認証で安全・快適に カメラ*に顔を向けるだけ かんたん導入、 かんたん運用 ログオンやロック解除時に、 顔認証で確 実に本人認証。モバイルワークの利便性 *外付けカメラも利用できます を損ないません。 顔情報は、写真で一括登録や、利用者 の端末でも登録可能。経年変化にも対 応します。 端末の紛失や盗難時の情報漏えいを防ぐ! オフィスでも安全 離席ロック PCから離れたら 別人に入れ替わったら 23 自動で画面ロック PC操作ログ管理・IT資産管理は クラウドサービスにお任せ PC操作の可視化 IT資産の管理 外部媒体の制御 情報収集・分析・レポートを全て自動化 専用設備、専任管理者は不要です PC操作ログを記録 ポリシー違反をアラート通知 レポート自動作成 資産台帳 USBメモリやスマホ制御 TCO削減 24 ネットワーク分離環境で 安全なデータファイル受け渡し データ受け渡し専用セキュリティソリューション 受け渡しファイル の一時保管 ネットワークA ファイル受け渡し履歴 承認フロー ネットワークB ウイルスチェック 自分のプロジェクトフォルダ からファイルをダウンロード ファイル自動削除 異なるネットワーク間へ配置 自分のプロジェクトフォルダ にファイルをアップロード 証跡管理 ネットワークの独立性の維持 データファイル利用履歴の保存 受け渡しポリシー設定 承認機能活用 基幹系➡情報系️のみ許可、など任意に設定 上長による受け渡し承認 25 エージェント不要、URL変換なし 置くだけ簡単SSO スマートデバイス対応 透過型プロキシによる シングルサインオン 複雑なコンテンツにも 対応が可能 ユーザごとのURLフィルタ 最大100万ユーザ クラウドサービス 業務システム 社内ポータル スケジュール管理 次世代透過型SSO 強固な証明書認証 コンテンツ変換を行わないため、 トラブル が少なく、コンテンツ制約もありません 証明書を利用した端末識別やユーザ認証 に対応。 証明書でユーザを識別したシング ルサインオンも可能 導入簡単なアプライアンス 柔軟な設計が可能 すべてのコンポーネントを1つにまとめた アプライアンスのため、 導入も簡単! 多重化による冗長化や分散処理により スケールアウトが可能 26 人事異動に即対応 IDもアクセス権も、 統合管理 人事システム 統合ID管理 人事システム プロビジョニングエンジン 各種システム・資産情報 グループウェア 業務アプリ ワークフローエンジン アカウントの作成・更新・権限付与 ファイルサーバー 入退室 Wi-Fi/VPN 誰が、 どの資産に、 どんな権限で、どれくらいの期間 今までのIDでクラウドも安全に! クラウド対応 SSO連携可能 27 カスタマイズ可能 フォレンジック調査 内部からの情報漏えい調査 機密情報持ち出し調査 不正送金の痕跡調査 不正プログラム感染調査 高度なサイバー犯罪の調査支援 データ保全 オンサイト収集 / セルフ収集 データ復元 削除されたメール・ファイル・Web履歴など データ調査・解析・レポート 特定キーワード・期間などでのデータ検索 外部記憶媒体 (USB・HDDなど) の接続履歴調査 特定メールやファイルの使用状況調査 法的な証拠となる調査レポートの作成 28 標的型攻撃への対策 「入口/出口対策」 に「内部対策」 をプラス 「入口」 と「出口」 を強固に守る 入 口 対 策 として、C i s c o E S A と W S A を 導 入し 、 レ ピュテ ー ション 技 術 を 活 かした 高 度 な 防 御 を 実 現 。ま た 、出 口 対 策 として C i s c o W S Aでレ イ 入口 対策 出口 対策 ヤ4 のトラフィック を 監 視し 、社 外 へ の 不 正 な 通 信 を 遮 断しま す。 Cisco ESA Eメールセキュリティアプライアンス Cisco WSA Webセキュリティアプライアンス Cisco WSA Webセキュリティアプライアンス 「内部対策」 で社内のPCを守る マ ル ウェ ア 対 策 ソ フト ウェ ア「 Zer ona 」を 各 P C に 導 入 し、未 知 の 脆 弱 性 を 突 く 攻 撃 や 新 種 マ ル ウェア感 染 をブ ロック。最 近 の 攻 撃 手 法 にも対 応し 内部 対策 Zerona マルウェア対策ソフトウェア た「 内 部 対 策 」の 組 み 合 わ せ で、入 口 対 策 をすり抜 ける脅威 からも 防 御します。 標的型攻撃対策マッピング 1. 侵入対策(入口対策) 3. 侵入対策(出口対策) 送信者認証 スパムフィルタ ウイルス対策 http post監視 トラフィックモニタ URLフィルタ URLフィルタ 2. 感染・拡散対策 検疫ネットワーク 拡散検知 マルウェア対策 4. 基礎対策 PC利用時の本人認証 パッチ運用 PC操作ログ 29 セキュアなファイル交換 あらためて注目される 自治体・企業のセキュリティ基礎対策 標的型サイバー攻撃や、内部不正による情報漏えいにより組織への影響が 増すなか、 二要素認証、重要セグメントのネットワーク分離、外部記録媒体の 利用制限など、 基礎的なセキュリティ対策があらためて注目されています。 これらは、 マイナンバー情報を取り扱う自治体に対し、総務省から 「自治体情 報システムの強靭性向上モデル」として必須・推奨とされている対策ですが、 民間企業においても、導入が進んでいます。 ソリトンでは、継続可能なセキュリティ対策として、 実運用に配慮したソリュ ーションを提案しています。 ネットワーク分離後の 安全なファイルの受け渡し 二要素認証 パスワード 生体情報 ICカード 顔をカメラにむける、 ICカードをかざすなど USBメモリを使わない安全なファイル受け渡 簡単操作で二要素認証。 複雑なパスワードの入 し。USBメモリの管理負荷、紛失・盗難リスク 力など認証の煩わしさを解消します。 を解消します。 ユーザー情報は一元管理するので、共用端末で ファイルの受け渡し履歴を全て記録、誰がいつ も利用できます。 誰にどのファイルを渡したかがわかります。 生体情報やICカードは、 管理者端末だけでな 受け渡し期限を過ぎたファイルの自動削除や く、 ユーザー端末でも登録できます。利用者や 承認機能により、うっかりや故意の情報持ち出 拠点数が多い組織での運用負担を大幅に削減 しを防止します。 します。 30 価格一覧 ※機能・モデル等により価格が異なります。価格は税別です。詳細はお問い合わせください。 ネットワーク ¥890,000(EPS-ST) 〜 P4,6,7 NetAttest EPS(イーピーエス) P5 NetAttest EPS-ap(イーピーエスエーピー) ¥500,000(EPSAP-ST)〜 ¥450,000(D3-SX) 〜 P8,9 NetAttest D3(ディースリー) P10 CounterACT(カウンターアクト) ¥2,750,000(CT-100/A)〜 P11 NetAttest LAP(ラップ) ¥98,000 お問い合わせください P12 NetAttest LAP One(ラップ ワン) モバイル&テレワーク お問い合わせください P13 ClearDeck(クリアデック) P14 Soliton SecureBrowser (ブラウザ) / Soliton SecureGateway (ゲートウェイ)¥1,000,000(SSG-ST)〜 P15 Soliton SecureFile(ソリトンセキュアファイル) ¥1,000,000(SSF-ST)〜 P15 Soliton SecureMail(ソリトンセキュアメール) ¥1,000,000(SSM-ST)〜 P16 Soliton SecureContainer(ソリトンセキュアコンテナ) 〜¥1,200/ID・月 P17 Soliton SecureDesktop(ソリトンセキュアデスクトップ) ¥1,000,000(SSD-ST)〜 P18 MobiControl(モビコントロール) 〜¥9,800/クライアント エンドポイント P19 InfoTrace MarkII for Cyber(インフォトレースマークツーフォーサイバー) お問い合わせください P20 InfoTrace PLUS(インフォトレースプラス) 〜¥17,000/クライアント P21 Zerona(ゼロナ) 〜¥9,000/クライアント・年 〜¥10,000/クライアント P22,23 SmartOn(スマートオン) P24 OnDemand Series(オンデマンドシリーズ) 〜¥1,500/クライアント・月 参考価格 情報共有・管理 P25 FileZen(ファイルゼン) ¥1,880,000(FZ-ST)〜 P26 Smart eGate(スマートイーゲート) ¥3,600,000〜 P27 Soliton ID Manager(ソリトンアイディーマネージャー) 31 お問い合わせください このカタログは2016年10月現在のものです。仕様、デザインは予告なく変更することがあります。 SP-1610A
© Copyright 2024 Paperzz
