JCDSC会員各社のソリューション一覧 左端のソリューション番号は、要求事項別の対応ソリューション表の番号と同じです。 № 名称 内容 ■EMCジャパン株式会社 Ver3.05 2016.1.6現在 参照URL 006 RSA Access Manager 権限を与えられた者のみ重要データへのアクセスを許可する http://japan.emc.com/security/rsa-identity-and-accessための、アクセス管理・制御ソフトウェア。 シングルサインオン management-family.htm 機能も搭載し、ユーザーの利便性も向上する。 007 RSA SecurID ユーザーに一意の ID を割り当て、二要素(二因子)認証で強 力な本人確認を行う、ワンタイム・パスワード・サーバー。サー http://japan.emc.com/security/rsa-securid.htm バーには、ソフトウェア版とハードウェア版がある。 012 RSA Security Analytics カード会員データに係わる IT インフラからのログを収集、分析 し、危険なアクセスを検出するアプライアンスサーバー。多彩な http://japan.emc.com/security/security-analytics/securityレポート機能や利便性の高い検索機能で素早く追跡、警告し、 analytics.htm 被害を最小限に抑える。 ■株式会社シマンテック 機密情報の保存場所や使用場所に関わらず、エンドポイント、 モバイル端末、ネットワーク、ストレージ全体でデータの検出、 http://www.symantec.com/ja/jp/data-loss-prevention/ 監視、保護を行う。 009 Symantec Data Loss Prevention 010 カスタマイズ可能なポータルとデータフィードを通じてサイバー サイバーセキュリティ: 脅威情報を収集、分析、配信することで優れた防護対策とイン http://www.symantec.com/ja/jp/deepsight-products/ DeepSight™ インテリジェンス シデント対応を実現する。 179 Symantec Validation and ID Protection Service (VIP) 企業ネットワークやアプリケーションへの不正アクセスを防止す る、2要素認証とリスクベース認証を提供するクラウド型統合認 http://www.symantec.com/ja/jp/vip-authentication-service/ 証ソリューションです。 180 Symantec Managed PKI Service (MPKI) MPKIはミッションクリティカルな情報交換のセキュリティを保護 する電子証明書基盤をクラウドベースで提供するPKIソリュー ション。 http://www.symantec.com/ja/jp/managed-pki-service/ 181 Symantec Identity: Access Manager (SAM) シングルサインオンと、強力な認証、アクセス制御、ユーザー管 http://www.symantec.com/identity-access-manager/ 理を統合した次世代の情報保護プラットフォーム。 182 Symantec Data Center Security サーバー環境に向けて最も包括的かつ厳格なセキュリティコン トロールを提供し、企業が定めるセキュリティやコンプライアンス http://www.symantec.com/ja/jp/data-center-security/ の実現を可能にする。 183 実績ある経験と専門知識をもって、世界中の大手企業から信 マネージドセキュリティサービ 頼を得ている24時間体制のセキュリティ監視および運用サービ http://www.symantec.com/ja/jp/managed-security-services/ ス スを提供する。 184 Symantec Endpoint Protection 185 SSL サーバー証明書 物理と仮想環境で優れたセキュリティ機能、高いパフォーマン ス、高度な管理機能を実現。また世界最大級の脅威DBを活用 http://www.symantec.com/ja/jp/endpoint-protection/ しゼロデイ攻撃を防ぐ。 最高強度のSSL暗号化、アドレスバー日本語表示、認知度・信 http://www.symantec.com/ja/jp/products頼度No.1のノートンセキュアドシール、無料の脆弱性診断とマ solutions/families/?fid=ssl-certificates ルウェアスキャンを提供。 ■日本セーフネット株式会社 011 KeySecure データベース暗号化の導入を容易にし、かつ十分なセキュリ http://www.safenet-inc.jp/data-encryption/enterprise-keyティ機能とパフォーマンスを提供するアプライアンス。業界唯一 management/key-secure/ のH/Wベースのデータベース暗号化+鍵管理ソリューション。 162 Luna HSM/Protect Server HSMシリーズ 各種第3者の認定 (FIPS140 - 2やコモンクライテリア等)を取 得したハードウェアセキュリティモジュール(HSM)であり、安全 な鍵の管理と運用機能を提供する。冗長構成による鍵の同期 http://www.safenet-inc.jp/data-encryption/hardware-security等をサポートしており、認証局から金融機関のミッションクリティ modules-hsms/ カルシステムまで幅広くセキュアな環境を構築可能である。 PKCS#11インターフェイス、JCA/JCE、MSCAPI、OpenSSLまた は金融取引に特化したAPI機能を提供する。 163 SafeNet Authentication Service ワンタイム・パスワード・サービスをクラウド型とオンプレミス型で http://www.safenet-inc.jp/multi-factor提供しており、ハードウェア、ソフトウェアトークンからGrid認証 authentication/authentication-as-a-service/ まで幅広く認証機能を提供している。 164 eTokenシリーズ USB型のセキュアなトークンであり、電子証明書等を格納して2 要素認証を実現するセキュリティの高いUSB型スマートカード http://www.safenet-inc.jp/multi-factor-authentication/twoトークンとして利用可能である。オプションにより電子証明書な factor-authentication-2fa/ しでWindowsログオンに2要素認証機能を実現するためのクラ イアントソフトウェアを提供している。 ■株式会社インフォセック 013 ArcSight Logger [ログデータの収集および分析]・生ログデータのほか、275種 以上の異なるソースを対象に最適化された導入後すぐに活用 可能なログ収集機能。・安全なログ収集とストレージ、整合性 http://www.arcsight.com/japan/product_info_logger.htm チェック、アクセス管理および保存ポリシーの自動化機能。・包 括的なレポート機能。・規制コンテンツをパッケージ化したリア ルタイムアラートエンジン機能 014 IBM Endpoint Manager [エンドポイント管理機能]大量なエンドポイント管理を一元管 理可能、サーバの資産管理、パッチ配布やソフトウェア配布、 電源管理機能。[マルチプラットフォーム]Windows/UNIX/Mac http://www.infosec.co.jp/service/security/06.html などの様々なOSに対応する、マルチプラットフォーム対応。[リ アルタイム監視]ポリシー適応状況、不正端末検出、ネットワー クアクセス制御。 015 FORTIFY [ソースコード解析]対応言語: C/C++, JAVA, JSP, C#, VB.NET, ASP.NET, Cold Fusion, SQL, PHP, JavaScript, ASP, COBOL、・対応プラットフォーム: Windows, Linux, Solaris, HP-UX, AIX, Mac OS X、・問題の原因、概要、推奨 情報を提供 016 Skybox Secure 脆弱性の優先順位設定、リスク軽減計画、パッチ削除計画を実 http://www.infosec.co.jp/service/security/01.html 施 017 Skybox Assure ファイアウォールの監査、ネットワークポリシーの順守、変更の 保証等の制御。対応ファイアウォール :Check Point, Cisco, Juniper http://www.infosec.co.jp/service/security/05.html http://www.infosec.co.jp/service/security/01.html サーバー、OS、ネットワーク機器、ミドルウェアをはじめとしたシ ステム基盤全体の強度を診断し、ネットワーク経由での情報漏 えい、システムダウンによるビジネスインパクトや事業継続に対 018 ネットワークセキュリティ診断 する影響を最小化するための対策方法を提言。(主な診断内 http://www.infosec.co.jp/service/system/03/network.html 容)ポートスキャン、ツールによる脆弱性スキャン、各種サービ スに対する脆弱性診断、バナー情報に基づく脆弱性情報の調 査 ウェブアプリケーションに潜んでいる脆弱性の洗い出しと問題 点に対する必要な対策を提言。(主な診断内容)認証およびア ウェブアプリケーションセキュ http://www.infosec.co.jp/service/system/03/webapplication.ht 019 クセス権限に関する診断、セッション管理診断、ユーザ入力値 ml リティ診断 検証に関する診断、個人情報、および組織の秘密情報の取り 扱いに関する診断、アプリケーション・ロジックに関する診断 020 ソースコードレビュー ソースコードを静的解析し、アプリケーションに内在するセキュ リティ上の問題点や改善策を具体的な攻撃および対策例をもと に提言。プログラム(ソースコード)に潜在するセキュリティ上の 問題を行単位レベルで的確に指摘することにより、開発者が問 題個所を即座に確認できるよう導くこと。対応言語: Expresssa サービス、C/C++, JAVA, JSP, C#, ASP, VB.NET, ASP.NET, SQL, PHP, JavaScript、Professionalサービス、JAVA, JSP, ASP, ASP.NET, SQL, PHP, JavaScript ■日本アイ・ビー・エム株式会社 IBM Security Network 組織が影響を受ける前にインターネット上の不正な攻撃を阻 http://www.ibm.com/software/products/ja/network-ips 021 Intrusion Prevention System 止。 (IPS) アプリケーション・Webサイトへのアクセスのモニター、Webアプ IBM Security Network 022 リケーションの操作の制御、SQLインジェクション、XSS攻撃から http://www.ibm.com/software/products/ja/network-protection Protection (次世代IPS) の保護が可能。 IBM Managed Network 023 Security Services(IBM MNSS) 024 IBM Security Identity Manager セキュリティオペレーションセンター(SOC)より、お客様のサイト にあるセキュリティー デバイスをセキュリティー専門技術者が http://www.ibm.com/services/jp/ja/it-services/sec/managed24時間 365日 有人監視/運用/管理を行なうサービス。ファ network-security-services.html イアウォールの運用を確実に実施できる。 システムに分散するユーザーIDやパスワードの情報を統合管 理。 http://www.ibm.com/software/products/ja/identity-manager IBM Security Access 025 Manager for Enterprise Single Sign-On シングル・サインオン機能、セッション管理機能、ユーザーの追 跡管理/監査機能を結合したシンプルで柔軟性の高いアクセス http://www.ibm.com/software/products/ja/access-mgr-esso 管理ソリューション。パスワード管理を簡略化し、各種の強力な 認証デバイスに対応、コンプライアンスを強化することが可能。 026 IBM Tivoli Storage Manager 次世代のデータ保管とリカバリー管理機能を活用。 IBM InfoSphere Guardium 027 Data Encryption データ暗号化ソリューション。構造化データと非構造化データ を暗号化。パフォーマンスへの影響を最小限に抑え、暗号化 http://www.ibm.com/software/products/ja/server-protection オペレーションと復号オペレーションを実行、業界要件への適 合を支援します。 IBM InfoSphere Guardium データ暗号化ソリューション。DB2の行レベルとIMSのセグメン 028 Data Encryption for DB2 and ト・レベルで機密データを保護します。 IMS Databases 029 IBM Security Key Lifecycle Manager http://www.ibm.com/software/products/ja/tivostormana http://www.ibm.com/software/products/ja/infoguardataencrfor db2andimsdata 暗号鍵管理の一元化、簡略化、自動化ソリューション。暗号鍵 管理のリスクを最小化するとともに、運用コストを削減します。 http://www.ibm.com/software/products/ja/key-lifecycleIBM と非 IBM のストレージ・デバイスを対象にした堅固な鍵保 manager 管、鍵提供、鍵ライフサイクル管理が可能。 IBM QRadar Security 033 Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検 出、インシデント・フォレンジックおよび構成と脆弱性の管理を 統合するための統一アーキテクチャーを提供。ほぼリアルタイ ムで相関および不正な振る舞いを検出。 034 IBM Security AppScan Webアプリケーションのセキュリティーおよびコンプライアンスを http://www.ibm.com/software/products/ja/appscan 診断する主要な製品。 035 IBM SmartCloud Control Desk 036 IBM Systems and Storage http://www.ibm.com/software/products/ja/qradar サーバーやアプリケーションなどシステム内のITリソースを自動 http://www.ibm.com/software/products/ja/smartcloudcontrold 的に発見し、さらにITリソース間の依存関係も検知して、システ esk ム内の「可視化」を図る。 システム&ストレージの提供。 IBM Security Network 組織が影響を受ける前にインターネット上の不正な攻撃を阻 037 Intrusion Prevention System 止。 (IPS) http://www.ibm.com/systems/jp/storage/ http://www.ibm.com/software/products/ja/network-ips 038 IBM Security Network Protection (次世代IPS) 039 IBM Rational Developer アプリケーション・Webサイトへのアクセスのモニター、Webアプ リケーションの操作の制御、SQLインジェクション、XSS攻撃から http://www.ibm.com/software/products/ja/network-protection の保護が可能。 ソフトウェア開発のガバナンスを実現し、グローバル開発を促 進。 http://www.ibm.com/software/products/ja/developer http://www.ibm.com/software/products/ja/access-mgr-web 040 IBM Security Access Manager for Web セキュリティー・ポリシーを一元管理するアクセス管理ソリュー ション。 041 IBM Security Privileged Identity Manager 特権IDの使用を保護、自動化、監査し。必要な特権アカウント の数を減らし、ユーザー・アクセスに関する要求の処理を合理 http://www.ibm.com/software/products/ja/pim 化して、生産性を高めることが可能。 042 IBM Security zSecure suite メインフレーム環境のコンプライアンス管理を実現。 http://www.ibm.com/software/products/ja/category/infrastruc ture-protection IBM QRadar Security 043 Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検 出、インシデント・フォレンジックおよび構成と脆弱性の管理を 統合するための統一アーキテクチャーを提供。ほぼリアルタイ ムで相関および不正な振る舞いを検出。 http://www.ibm.com/software/products/ja/qradar 044 IBM Security Identity Manager システムに分散するユーザーIDやパスワードの情報を統合管 理。 http://www.ibm.com/software/products/ja/identity-manager 045 IBM Tivoli Federated Identity 複数の企業またはセキュリティー・ドメインにまたがるITリソース http://www.ibm.com/software/products/ja/federated-identityManager のアクセス管理を行い、シングル・サインオンを実現する製品。 mgr IBM QRadar Security 047 Intelligence Platform IBM Security Server 048 Protection 049 IBM Security SiteProtector System ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検 出、インシデント・フォレンジックおよび構成と脆弱性の管理を 統合するための統一アーキテクチャーを提供。ほぼリアルタイ ムで相関および不正な振る舞いを検出。 http://www.ibm.com/software/products/ja/qradar ホスト型ファイアウォール機能、機密データの漏洩や重要ファイ ルの改ざんなどを防止する内部アクテビティー監査機能、さら http://www.ibm.com/software/products/ja/server-protection に、アプリケーション監視・防御機能を搭載したホスト型不正侵 入防御システム。 IBM Security製品を集中管理することができる統合管理システ http://www.ibm.com/software/products/ja/site-protectorsystem ム。 IBM Managed Network 050 Security Services(IBM MNSS) セキュリティオペレーションセンター(SOC)より、お客様のサイト にあるセキュリティー デバイスをセキュリティー専門技術者が http://www.ibm.com/services/jp/ja/it-services/sec/managed24時間 365日 有人監視/運用/管理を行なうサービス。ログ network-security-services.html の保管についても確実に実施できる。 IBM QRadar Security 051 Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検 出、インシデント・フォレンジックおよび構成と脆弱性の管理を 統合するための統一アーキテクチャーを提供。ほぼリアルタイ ムで相関および不正な振る舞いを検出。 052 IBM Security AppScan Webアプリケーションのセキュリティーおよびコンプライアンスを http://www.ibm.com/software/products/ja/appscan 診断する主要な製品。 IBM Security Network 組織が影響を受ける前にインターネット上の不正な攻撃を阻 053 Intrusion Prevention System 止。 (IPS) http://www.ibm.com/software/products/ja/qradar http://www.ibm.com/software/products/ja/network-ips アプリケーション・Webサイトへのアクセスのモニター、Webアプ リケーションの操作の制御、SQLインジェクション、XSS攻撃から http://www.ibm.com/software/products/ja/network-protection の保護が可能。 054 IBM Security Network Protection (次世代IPS) 055 IBM Webアプリケーション・セ Webサーバーを診断して、設定不備に起因する脆弱性やコン http://www.ibm.com/services/jp/ja/it-services/iss-quickキュリティー診断サービス テンツの脆弱性を報告。ペネトレーションテスティングに対応。 security-check-01.html 056 IBM インフラ・ セキュリティー サーバーやネットワーク機器を診断して、侵入や踏み台の危 診断サービス 険、影響を報告。スキャニング要件に対応。 http://www.ibm.com/services/jp/ja/it-services/iss-quicksecurity-check-01.html IBM QRadar Security 057 Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検 出、インシデント・フォレンジックおよび構成と脆弱性の管理を 統合するための統一アーキテクチャーを提供。ほぼリアルタイ ムで相関および不正な振る舞いを検出。 IBM Managed Network 058 Security Services(IBM MNSS) セキュリティオペレーションセンター(SOC)より、お客様のサイト http://www.ibm.com/services/jp/ja/it-services/sec/managedにあるセキュリティー デバイスをセキュリティー専門技術者が network-security-services.html 24時間 365日 有人監視/運用/管理を行なうサービス。 103 IBM InfoSphere Guardium データベースの監査証跡をDBへ殆ど負荷をかけずに取得可 能。不正アクセスをリアルタイムで検知し、アクセス制御、アラー http://www-01.ibm.com/software/jp/data/guardium/ トの発行を行う。取得ログの改ざんもできない仕様であり、取得 ログの完全性も担保できる。 http://www.ibm.com/software/products/ja/qradar ■トリップワイヤ・ジャパン株式会社 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンスを維持し、堅牢なシステム・セキュリティ http://www.tripwire.co.jp/new/products/enterprise/ を実現。 167 Tripwire IP360 / PureColud すべてのネットワーク内のデバイスと、それらに関連するオペ レーティングシステム、アプリケーションおよび脆弱性を含む企 業ネットワークを包括的に可視化し、高度な分析機能と、独自 の定量的なスコアリングアルゴリズムにより、脆弱性対策の優先 http://www.tripwire.co.jp/new/products/IP360/ 順位付けを行う。IT セキュリティチームは、その結果得られた 実用的なデータを活用して、最小限のリソースでネットワーク全 体のリスクを迅速かつ効果的に低減する。 212 Tripwire PureCloud for PCI 前身の nCircle 社時代から数えて、世界中で約7,000を超える 企業および政府公共団体から採用されている脆弱性管理ソ http://www.tripwire.com/it-security-software/enterpriseリューション IP360 をスキャンエンジンとして用いた、クラウド型 vulnerability-management/tripwire-purecloud-for-pci/ (英語) の PCI SSC 認定スキャンサービス。 ■エクセルソフト株式会社 060 SecureZIP データ圧縮のZIPにセキュリティの機能を付加。FIPS 140に準 拠したAES 256bitなどの強度な暗号化とSHA-2ハッシュアルゴ リズムを採用。X.509デジタル証明書による公開鍵暗号方式と パスワードベースの秘密鍵暗号方式の両方に対応。データそ http://www.xlsoft.com/jp/products/pkware/index.html のものを暗号化し、ストレージとネットワーク上の両方のデータ を保護。ポリシーマネージャでセキュリティポリシーを強制し、 ファイルレベルでアクセスを制限。 ■株式会社日立ソリューションズ 063 ファイアウォール/VPNに加え、複数のセキュリティ機能を統合 Juniper Networks SSGシリー http://www.hitachiしたUTM機能を備え、包括的にネットワークを防御・管理する system.co.jp/juniper/security/ssg/index.html ズ ゲートウェイ製品。 064 Juniper Networks ISG ネットワークのセキュリティゲートウェイとして、世界中で高い評 http://www.hitachisystem.co.jp/juniper/security/isg/index.html 価とシェアを誇るファイアウォール/VPNアプライアンス。 065 Juniper Networks SRX スイッチング、ルーティング、セキュリティの各サービスを1つの http://www.hitachi筐体に統合し、卓越した可用性やパフォーマンスを実現した system.co.jp/juniper/security/srx/index.html ゲートウェイ製品。 アプリケーション制御ファイア 従来型のファイアウォールでは解決できなかった、利用されて ウォール 066 いるアプリケーションの可視化、及びポリシー制御ができる次世 http://www.hitachi-system.co.jp/paloalto/sp/ Palo Alto Networks PAシリー 代ファイアウォール。 ズ DB暗号化ツール eCipherGateは世界初データベース暗号化ソフトウェア。データ 067 eCipherGate(イーサイファー ベースを暗号化することで、不正なアクセスによるデータ盗用、 http://www.hitachi-system.co.jp/eciphergate/ ゲート) 情報漏洩防止を可能にし、重要なデータを守る。 SSL-VPNセキュリティプロキ ユーザー認証、アクセス制御、クライアントPCの検疫など多彩 068 シ な機能でSSL-VPNによる外部からイントラネットへのセキュアな http://www.hitachi-system.co.jp/array/sp/ Array SPXシリーズ 接続を可能とする。 069 セキュア無線LANシステム Arubaシリーズ Arubaシリーズは、有線LANと同等以上のセキュリティと最高 300Mbpsの通信速度を備えた高性能無線LANシステム。 http://www.hitachi-system.co.jp/aruba/sp/index.html ソフトウェア開発現場で C、C++、Javaで作られたプログラムに ソースプログラム検証サービ 対して、お客様のソースプログラムをお預かりして静的に解析 http://www.hitachi-system.co.jp/inspectpro/ 070 ス することで、「システムダウンや情報漏洩などの重要障害につな InspectPro がる不良箇所」を報告するサービス。 071 セキュリティ診断サービス 高度なセキュリティ/ハッキング知識を有する弊社セキュリティ 技術者が、ツールだけに頼らず、キーオペレーションを併用す ることにより、お客様が管理されているネットワーク上の機器お http://www.hitachi-system.co.jp/security/ よびサーバーに対し擬似攻撃を試行することで、精度の高い 診断を実施する。 防御対象となるWebサーバーに対するアクセスを自動学習する ことで、Webサイトの構成や入力域の文字種、文字数などの「正 Webアプリケーションファイア 常値」を自動ルール化します。また、学習後は、正常値ルール http://www.hitachi-system.co.jp/securesphere/ 072 ウォール から外れるアクセスを、攻撃と見なして検知・防御するので、従 SecureSphere 来の製品では難しかったルール作成にかかる運用工数を低減 することができる。 074 Entrust IdentityGuard ID/パスワードによる認証に、乱数表(マトリクスカード)や、ワンタ イムパスワードトークンで認証などの新たな別のユーザー認証 http://www.hitachi-system.co.jp/entrust/ 方式を付加し、認証を強化することが可能。 075 セキュアなリモートアクセス(SSL-VPN)とクライアントPCの検疫、 Junos Pulse Gateway MAGシ ユーザー認証・管理(UAC)機能により、高信頼リモートアクセス http://www.hs-juniperproducts.jp/security/mag/index.html リーズ を実現。 076 様々なシステムで運用されているIDを一元管理することで、管 アイデンティティ管理ソリュー 理コスト削減、セキュリティ向上、及び内部統制支援を実現する http://www.hitachi-system.co.jp/idm/ ション ID/パスワード管理ソリューション。 さまざまなソフトウェア/ハードウェア、OSや通信システムなどの ログ統合監視サービス ログを1つのデータベースに集めることにより、一元的に管理が http://www.hitachi-system.co.jp/audit_scc/ 077 CA Audit,Security Command できる。集めたログについて、グラフの形式でレポーティングす Center(SCC) る。 データベースセキュリティ監 078 視システム IPLocks(アイピーロックス) 079 データベース監査ツール PISO 内部からの不審なデータベース操作の監視、検出を行う。検出 した異常は、Eメールなどで自動的に通知されるため、早期に 対応を行い、被害を最小限にとどめられる。検出された異常は http://www.hitachi-system.co.jp/iplocks/ 記録保存されるため、万が一の場合に有益な情報として活用 できる。 負荷を最小限に抑えてデータベースの監査・監視ができる データベース監査ツール。内部統制時代に対応したデータ ベース監査を、スムーズに低リスクで導入できる。 http://www.hitachi-system.co.jp/piso/ 運用において負担が大きい脆弱性リスク管理サイクル((1)資 脆弱性リスク管理アプライア 産の把握と優先順位付け、(2)脆弱性リスクの識別、(3)脆弱 080 ンス 性対策、(4)脆弱性対策についての評価)の繰返し運用を自 VulnerabilityManager 動化する。 http://www.hitachi-system.co.jp/foundstone/ 不正侵入検知/防御 081 (IDS/IPS)アプライアンス Proventia Network IPS http://www.hitachi-system.co.jp/proventia/ 不正アクセス/不正侵入をリアルタイムに検知・防御する、不 正侵入検知・防御アプライアンス製品。 082 PCIDSS対応コンサルティン グ 083 PCI DSS対応ソリューション 188 セキュリティコンサルティング実施及びセキュリティシステム導入 http://www.hitachiの実績を活かし、PCI DSSに対応するための効果的なコンサル system.co.jp/security_consul/sp/pcidss.html ティングを実施。 現状分析から実装まで、お客様のPCI DSSへの対応について http://www.hitachi-system.co.jp/pcidss/ 幅広いソリューションを提供する。 業界最高峰パフォーマンスを実現したロードバランサー。高性 A10 Networks Thunder/AXシ http://www.hitachi-solutions.co.jp/a10/ 能のSSLアクセラレーションに加え、DDoS対策、WAF等のセ リーズ キュリティ機能を実装。 ■NRIセキュアテクノロジーズ株式会社 重要システムに対するアクセス制御と監査ログ管理をエージェ ントレスで実現するソリューション。導入・運用の費用対効果の 高さのほか、アクセス権限の最小化、ネットワーク(アクセス経 084 SecureCube / Access Check 路)制御、アクセス申請・承認による制御、特権パスワード管理 http://www.nri-secure.co.jp/service/cube/accesscheck.html など、多層的なアクセス制御に対応しており、より堅牢な情報漏 洩対策を実現できる。また、いつ、誰が、どこから、どこへアクセ スしたという記録だけでなく、実操作の記録まで行う。 171 Webアプリケーション診断 172 プラットフォーム診断 (内部脆弱性スキャン) Webアプリケーションの実装方式、開発言語、利用プラット フォームなどを考慮し、さまざまな項目について診断を行い、 お客様のビジネスの安全性を脅かす要因への対策が適切に http://www.nri行われているかを診断。主要な部分は経験豊富な専門家が手 secure.co.jp/service/assessment/web_application.html 作業(マニュアル)による診断を行い、一部診断ツールを補助的 に利用することで、潜在するセキュリティ上の問題のほとんどを 発見することが可能となる。 内部・外部ネットワークに存在しているシステムに対し、さまざま な項目について診断を行い、お客様のシステムの基盤を脅か す要因への対策が適切に行われているかを診断。複数の診断 ツールの利用に加え、経験豊富な専門家によるマニュアル(手 http://www.nri-secure.co.jp/service/assessment/platform.html 動)診断も行うことで、ツールでは検知されない問題の発見、誤 検知の排除、監査証跡の取得、発見された問題の悪用可否と いった検証を可能とし、診断の品質を向上させている。 PCI DSSから求められている四半期毎の脆弱性スキャン。その うち、外部ネットワークに存在しているシステムの脆弱性スキャ PCI DSS認定スキャンサービ ンは、PCI SSCによって認定されたASVによる実施が必要であ http://www.nri173 ス(ASVスキャン・外部脆弱性 る。弊社はPCI SSCからASVとして認定を受けており、お客様は secure.co.jp/service/assessment/pcidss_asv.html スキャン) 本サービスを利用してご自身のシステムの安全性を確認するこ とでPCI DSSに必要とされる要件を満たすことが可能となる。 174 無線LAN診断 オフィス、データセンター、店舗などのお客様拠点内に管理さ http://www.nriれていない無断で設置された無線LANアクセスポイントが存在 secure.co.jp/service/assessment/pcidss_asv.html しないかを、無線LANアナライザを利用してチェックする。 175 ペネトレーションテスト 外部、内部ネットワークに存在しているサーバ機器やネットワー ク機器、アプリケーションに対して攻撃者の視点で疑似攻撃を 実施。脆弱性スキャンよりも高いレベルでの診断により、脆弱性 http://www.nriの検出、および攻撃の可能性を調査する。脆弱性スキャンで発 secure.co.jp/service/assessment/pcidss_asv.html 見された脆弱性を悪用した、システムへの侵入を試行。 PCI DSS3.0から適応された「セグメンテーションチェック」も含む 176 ソースコード診断 Webアプリケーションのソースコード自体を診断し、セキュリティ 上の問題点を網羅的に発見。ソースコード上に潜在するセキュ http://www.nriリティ上の問題を洗い出すと共に、ソースコード診断ツールを secure.co.jp/service/assessment/source_code.html 内部導入した場合の効果や、ソースレビューを推進した場合の 効果を、シミュレーションすることが可能となる。 VEX(Vulnerability EXplorer)は、優れた脆弱性検出率を有す る、純国産のWebアプリケーション脆弱性検査ツール。検査 Webアプリケーション脆弱性 ツールの課題となりやすい検出精度やクロール機能の問題を、 http://www.nri-secure.co.jp/service/others/vex.html 177 検査ツール 検査対象URLへのアクセス順序をテストシナリオ化すること、パ (VEX:Vulnerability EXplorer) ターンマッチングと独自の分析アルゴリズムを併用することによ り解決している。 10年以上にわたり重ねてきた、50億行を超える商用やオープ ソフトウェア静的解析ツール ンソースのソフトウェアコードの研究・開発・分析をもとに、複数 178 (Coverity Software Testing の特許取得済解析技術を応用したコベリティの静的コード解析 http://www.coverity.com/html_ja/products/index.html Platform) は、書かれたままのコードを自動的にテストし、従来は検証や 検出が困難な問題も正確に洗い出す。 ■株式会社MONET DPS 086 (Database Protection System) カラム単位での暗号化ソフトウェア。DB無停止でキー・ロー テーションが可能。暗号鍵・セキュリティポリシーを統合管理シ http://www.monetz.com/dps/index.html ステムで一元管理する。 087 File Protector サーバー向けファイル暗号化ソフトウェア。アプリケーションから 透過的に暗号化/復号化が可能。システム管理者権限から独 http://www.monetz.com/prtg/migration.html 立したセキュリティを実現。 088 Application Protector アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリ http://www.monetz.com/ApplicationProtector/index.html ティポリシーを統合管理システムで一元管理する。 089 HUNTSMAN(ハンツマン) 総合監視ソフトウェア。複数システムのログを一元管理し、リア ルタイムに監視。定常状態を学習し、異常を検知。ファイル・ フォルダーの変更も監視。 http://www.monetz.com/tier3/index.html ■株式会社ブロードバンドセキュリティ 090 セキュリティ監視サービス 「G-SOC」 PCI DSSが要求する、各種セキュリティデバイス導入と適切な管 理運用について、フルアウトソースにて提供するサービス。 24時間365日リアルタイムでの攻撃防御対応を監視。 http://www.bbsec.co.jp/solution/mss.html 全てのアラートは定期的なレポートにより全て可視化して報告 を行い、日々の運用はお客様は運用の負担を負うことなく、対 象のネットワークを最高のセキュリティレベルに維持できる。 091 S.Q.A.T. 脆弱性診断サービ ス (S.Q.A.T.Coreサービス) カスタム・アプリケーションのソースコードをスキャンし、ソース コードに含まれる脆弱性の存在する部位の検知や、品質の評 https://www.bbsec.co.jp/service/vulnerability-diagnosis/ 価をレポートする。 統合ログ管理分析サービス ILMS(Incident Log 094 Monitoring Service) お客様のネットワーク、セキュリティ、サーバシステムから発生す る、膨大で多様なフォーマットのログを統合管理し、分析を行 https://www.bbsec.co.jp/service/security-outsourcing/service/mss.html う。発生した障害やセキュリティリスクなどに対する能動的な対 応、技術的な問題点の特定、解決を図るサービスを提供。 システムの外部侵入・攻撃診断と内部システムも対象とした S.Q.A.T.脆弱性診断サービス サービス。脆弱性スーパバイザーの分析・診断により、「アプリ https://www.bbsec.co.jp/service/vulnerability-diagnosis/ 095 (S.Q.A.T. A&Pサービス) ケーション」「ネットワーク」に関する脆弱性を診断し、レポートす るサービス。 PCI DSS準拠支援コンサル 186 ティング PCI DSSオンサイト評価人であるQSAやCISSPなど国際的なセ キュリティ資格を有した専門スタッフがPCI DSS準拠までのコン https://www.bbsec.co.jp/service/obtainサルティングを提供。PCI DSS準拠に向けた現状評価から設 certification/service/pcidss.html 計、構築に関する様々なコンサルティングを提供。 内部不正や悪意ある攻撃などのインシデントに対し、原因追究 と提訴の為のデータを保全・収集・解析を行うサービス。お客 デジタルフォレンジックサービ 187 様システム内の関連データを保全すると共に削除されたデータ https://www.bbsec.co.jp/service/digital-forensics/ ス や暗号化された隠ぺいデータ、改変されたデータなどの物理 データの収集も行う。 ■株式会社ニューシステムテクノロジー 101 Chakra DBやアプリケーションに影響を与えず、DBアクセスを100%監 視・記録し、不正なアクセスをリアルタイムに防御するソフトウェ http://www.kknst.com/products/chakra/index.html ア。取得・記録するSQL文にカード情報が含まれる場合には、 設定により取得したログデータに対する追跡・監視が不要。 160 Chakra Max DBアクセスを100%監視・記録・検知・防御するソフトウェア。 DBシステムに全く影響を与えないスニフィングモードと、アクセ スをサーバー経由にするゲートウェイモードで運用。ゲートウェ http://www.kknst.com/products/chakramax/index.html イモードでは、SELECT文の結果から指定されたカラムをマスク する、SQL文の実行を上司の承認後に限定する、不正なSQL 文の実行を事前にブロックするといった機能を提供。 ■インフォサイエンス株式会社 102 Logstorage ■デル株式会社 各サーバー、機器上に点在しているログデータを一元管理す る統合ログ管理ソフトウェア。ログへのタグ付けやマスタデータ 連携機能により、異なるフォーマットのログでも横串・横断的に アクセス追跡が可能。ログデータ自体は圧縮・暗号化して保管 http://www.logstorage.com/ され、ログ毎に設定できるアクセスコントロール機能により安全 に守られる。その他、リアルタイム・アラート、レポート出力機能 により、PCIDSS 要件10に対応する。 104 セキュリティデバイスの完全なアウトソーシングから共同管理、 Dell SecureWorks マネージド セキュリティイベントの監視、ログの管理まで、さまざまな運用管 http://www.secureworks.jp/managed-security/ セキュリティ サービス 理サービスを提供。 105 現状のWebアプリケーションを調査しベストプラクティスと比較し Webアプリケーションセキュリ て現状を評価、リスク管理を行うために必要な所見と推奨事項 http://www.secureworks.jp/security-and-risk-consulting/ ティ評価 を報告書として提供。 106 ペネトレーションテスト 107 ハッカーと同じ手法でアクセスを試み、どの程度資産を保護で きているかを確認。多岐に渡るテスト範囲で現状を明らかにす http://www.secureworks.jp/security-and-risk-consulting/ る。 QSA,ASV,PFIとして豊富な PCIDSS準拠支援と審査実績。認 PCIDSS準拠支援/ギャップ分 定取得に必要なサービスを一貫したプロジェクトマネジメントと http://www.secureworks.jp/security-and-risk-consulting/ 析 コンサルティング 共に提供。 ■株式会社大和ソフトウェアリサーチ D’Amo Plug-Inパッケージ 108 (D’Amo DP:D’Amo DBMS Package) アドオン型の暗号化モジュールにより、従来の暗号化製品のよ うなアプリケーション上での開発が不要となる。既存のデータ ベース構成を活用しながら、高度なセキュリティ機能を統合す ることで、内部者及び外部者による情報漏えいを予防して機密 データを保護する。導入効果として、①導入費用の削減、②導 入期間の短縮、③保守費用の削減、④運用費用の削減、⑤機 密性の確保が挙げられる。 109 Intelligent WAPPLES IntelligentWAPPLESは、4ヶ国(日本、USA、Korea、Chaina)か ら特許を取得した独自開発のセキュリティエンジン(論理演算 検知エンジン)を搭載することにより、①頻繁な攻撃シグネ チャーのアップデートを行わなくても新種および亜種の攻撃に 対応できる、②偽陽性(false positive)および偽陰性(false negative)の発生率を抑えられる、といった対応を、運用側の一 般ユーザーレベルで実現可能としている。 ■グローバルセキュリティエキスパート株式会社 110 FortiGate 次世代Firewall、IPS/IDS 、VPN、Webフィルタリング、アンチウ イルス・アンチスパム、そして標的型攻撃対策まで対応可能な http://www.gsx.co.jp/service/fortigate.html UTM。 111 FFR yarai 標的型攻撃で利用される未知の脆弱性やマルウェアの検知・ 防御に特化した、次世代のエンドポイントセキュリティを実現す るエンドポイント型標的型攻撃対策ソフトウェア。 112 FortiWeb 一般的なファイアウォールや不正侵入検知/防御(IDS/IPS)で は防げないアプリケーションの脆弱性を突く攻撃からWebアプリ http://www.gsx.co.jp/service/fortiweb.html ケーションを防御するアプリケーションファイアーウォール(セ キュリティアプライアンス及びVM版での提供)。 113 EAGLE TEAM SERVICE for FortiWeb 114 splunk 115 脆弱性診断サービス「タイ ガーチームサービス」 EAGLE TEAM SERVICE for FortiWebは、お客様に代わり、 GSXがセキュリティ機能の運用管理サービスを提供。稼働監 視、リソース監視、障害対応、設定チューニング、Q&A対応、 http://www.gsx.co.jp/service/eagleteamservice.html WAFセキュリティ機能運用、ログ保管、ファームウェアバージョ ンアップなどに対応する。 Splunkは、ITサーチエンジン。企業内のシステムやデータセン ターなどにあるハードウェアとオペレーティングシステム上で動 作するソフトウェア製品。各種ログをリアルタイムで検索し、容易 に見つけ出すことができるようになる。運用コストの削減やコン プライアンスへの適合などを実現しながら、アプリケーション、 サーバー、ネットワーク、eメールサービスなどの可用性を向上 させる。 ハッカーと同様の技術を持つ専門エンジニアが、お客様のネッ トワークシステムに擬似攻撃を実施し、脆弱性の有無を診断す http://www.tiger1997.jp/service/menu/platform.html る(手動による脆弱性診断を実施)。検出した脆弱性について http://www.tiger1997.jp/service/menu/webapplication.ht は、その詳細な内容と対策措置までを、結果報告書に取りまと ml めて報告する。大きく2種、プラットフォーム診断とWebアプリ ケーション診断を実施。 現状調査・ギャップ分析・改善低減までのコンサルティング、シ http://www.gsx.co.jp/service/J7_3.html PCI DSS準拠認定支援サー ステム実装等の対応実施支援、スキャニングサービス、ペネト 116 http://www.gsx.co.jp/service/J1_2.html ビス レーションサービス及び訪問審査までをワンストップで提供す http://www.gsx.co.jp/service/J3_11.html る。 117 PCI DSS Ready Cloud 「KVH PCI DSS Ready Cloud」は、「Private Cloud」サービス基 盤をベースに、PCI DSS導入に必要なレギュレーションを満た すインフラを、お客様自身で構築する場合より安価で、しかも 運用面の手間を大幅に削減する事ができるクラウドサービス。 ■株式会社アイディテックジャパン 118 DUKPT 複合化 DLL AES/TDESで暗号化されDUKPTで鍵を掛けられたデータを複 合化するためのDLL。短期間でDUKPTソリューションの開発が http://www.idtech-japan.co.jp/product_top.html 可能になる。 119 SecureHead DUKPT対応磁気ヘッドで、JIS1/JIS2のカードデータを磁気 ヘッド内部でAES/TDESの暗号化とDUKPTで鍵を掛ける。暗 号化されたデータは、同じベースキーを持つサーバでのみ復 号化できる。 120 SecureMag DUKPT対応の磁気カードリーダーで、JIS1/JIS2のカードデー タを磁気ヘッド内部でAES/TDESの暗号化とDUKPTで鍵を掛 http://www.idtech-japan.co.jp/product_top.html ける。暗号化されたデータは、同じベースキーを持つサーバー でのみ復号化できる。 121 SecuRED PCI-PTS対応の磁気カードリーダーで、JIS1/JIS2のカードデー タを磁気ヘッド内部でAES/TDESの暗号化とDUKPTで鍵を掛 http://www.idtech-japan.co.jp/product_top.html ける。暗号化されたデータは、同じベースキーを持つサーバー でのみ復号化でき、タンパ機能を有している。 122 BTPay200 Android/iPhone,iPad用Bluetooth 接続のモバイル決済端末 で、JIS1/JIS2のカード読取とスマートカードリーダー、PINPadを 備えたマルチ決済可能な端末。磁気データ、PIN番号は http://www.idtech-japan.co.jp/product_top.html AES/TDESで暗号化され、DUKPTで鍵を掛けられたデータとし て取り扱われる。PCIとEMV Level2認証の端末。 123 UniPay2 Android/iPhone,iPad用ヘッドホンジャック 接続のモバイル決済 端末で、JIS1/JIS2のカード読取とスマートカードリーダー、 PINPadを備えたマルチ決済可能な端末。磁気データ、PIN番 http://www.idtechproducts.com/ 号はAES/TDESで暗号化され、DUKPTで鍵を掛けられたデー タとして取り扱われる。PCIとEMV Level2認証の端末。 http://www.idtech-japan.co.jp/product_top.html 124 SREDKey PCI-PTS対応のキーパットと付磁気カードリーダーで、 JIS1/JIS2のカードデータと、キーパットで入力したカードデータ をAES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化された http://www.idtech-japan.co.jp/product_top.html データは、同じベースキーを持つサーバーでのみ復号化でき る。タンパ機能を有している。コールセンターでのカード番号入 力等に最適。 125 SmartPINC100 PCI2.x対応のLCD付PINPadで、PINコードをPINPad内部で AES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化された http://www.idtech-japan.co.jp/product_top.html データは、同じベースキーを持つサーバーでのみ復号化でき る。タンパ機能を有している。 126 SmartPINL100 PCI4.x対応のLCD付PINPadでPINコードをPINPad内部で AES/TDESの暗号化とDUKPTで鍵を掛ける。暗号化された データは、同じベースキーを持つサーバーでのみ復号化でき http://www.idtechproducts.com/ る。タンパ機能を有している。IP65の仕様になっており、屋外等 での組込に最適。 127 ViVOPay4800 EMV C1/C2/C3/C4認証のNFC決済端末。EMVで認証された http://www.idtech-japan.co.jp/product_top.html セキュアなNFC決済端末。Apple Payをサポート。 ■日本オフィス・システム株式会社 128 外部ネットワークスキャン検 査(ASV) 要件11.2で四半期ごとの実施が義務づけられている、外部ネッ トワークのスキャン検査。認定ASVである米国ControlCase社が 検査を実施。スキャンによる診断結果を単に提供するのでな http://www.nos.co.jp/solution/category/pcidss/pcidss.ht く、同社のQSAスタッフがPCIDSS監査の経験による視点で精査 ml した後に、多岐にわたるレポートを発行。改善後の無償確認ス キャンが1回セットされている。検査日程は毎回事前確認する など、きめ細かなサービスが特徴。 ■Payment Card Forensics 株式会社 129 クレジットカード情報を散り扱うシステムにおいて、情報漏えい カード会員データ漏えい事故 の懸念がある際には、直ちに第三者機関によるフォレンジック 調査 調査サービスが可能。 http://www.pcf.co.jp/service/forensic/ 130 PCIDSS準拠コンサルティン グ クレジットカードを取扱う様々なシステムのセキュリティコンサル ティングのサポート実績を活かし、お客様のPCI DSS準拠コン http://www.pcf.co.jp/service/pcidss/ サルティングが可能。 131 Webアプリケーション診断 アプリケーションの構造を考慮しながら手動で実施する為、従 来の診断ツールでは検出困難な脆弱性の検出が可能です。ま http://www.pcf.co.jp/service/security/ た、その対応策までもご報告。 132 ぺネトレーション診断 インターネット経由および内部LANセグメントから、ツールおよ び手作業によって疑似的な攻撃を行い、システムに侵入可能 http://www.pcf.co.jp/service/security/ な脆弱性が無いかを検証する。 ■トーテックアメニティ株式会社 133 EASY FILE EXPRESS ビジネスに特化した大容量ファイルセキュア送信システム。教 育不要で誰でも簡単に使え、SSL暗号化通信とワンタイム認証 機能、誤送信防止など強固なセキュリティ機能に加え、内部統 http://www.easyfile-exp.jp/index.html 制のための操作記録の保全や送信データのバックアップも万 全。日本語・英語自動切替、アドレス帳などのビジネス向け機 能や会員カードデータを安全に受け取る受信機能も充実。 134 MagiPass USBデバイスにYubiKeyを採用、ワンタイムパスワードによる強 固なセキュリティを二要素認証で実現。USBデバイスをPCの USBポートに挿入し、ボタンを押すだけで44桁のワンタイムパス ワードを自動発行、利用者の負荷を大幅に下げる。また電池を http://www.magipass.jp/ 使わず半永久的に使用できるので、従来のワンタイムパスワー ドトークンと異なり、電池交換のコストと手間がいっさい不要なの で導入・運用コストも大幅に下がる。 135 NetRAPTOR 企業とインターネットとの通信パケットを100%記録・保存。さら にリアルタイムに通信を再現し、その内容を検索することでイン シデント発生時に完全な証拠の確保とサイバー攻撃や内部不 正の調査・追跡を可能にする。サイバー攻撃を100%防御するこ http://www.netraptor.jp/ とは不可能な時代、いつ起きたか、なぜ起きたか、何が漏洩し たのかを早急に解明、被害の拡大と次の攻撃からの防御を可 能にする。また内部不正の実行を強力に抑止する。 ■ウイーズ・システムズ株式会社 136 WEEDS Winserver-Trace 137 WEEDS UNIX-Trace 138 WEEDS DB-Trace 139 WEEDS LogRepositoryManager Windowsサーバ操作ログ取得、管理ツール。GUI・CUI・セーフ モードのすべての操作ログを取得し操作制御も可能。ログは項 http://www.weeds-japan.co.jp/products_winsrv-t.html 目を分割してデータベースに保持し、詳細な分析を実現。 UNIXサーバ操作ログ取得管理ツール。シェルをフックするタイ プなので、エージェント型でも影響なし。操作制御も可能。ログ http://www.weeds-japan.co.jp/products_unx-t.html は項目を分割してデータベースに保持し、詳細な分析を実現。 データベースアクセスログ管理ツール。SQLを構文解析し、保 http://www.weeds-japan.co.jp/products_db-t.html 管が可能 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機 能、レポーティング機能搭載。予め社内ポリシーを登録 操作ロ グと自動突合せし、操作できる範囲を抑制。また、出力したい http://www.weeds-japan.co.jp/products_repoman.html 形式にあわせて「日次」「月次」「利用分析」の3種類から、レ ポートを生成する事が可能。 140 WEEDS Windows-Trace 端末情報管理、デバイス制御、セーフモード、コマンドプロンプ トの操作ログも取得可能。独自機構による操作フックにより完全 に操作を制御。ユーザー毎に書き込みの許可・抑止など組み http://www.weeds-japan.co.jp/products_win-t.html 合わせ自由に制御設定できる。監査ポリシーを登録し、ポリ シー違反だけを自動抽出可能。 141 WEEDS Fileserver-Trace ファイルアクセス情報を全て取得。ファイル名、アクセス元端末 http://www.weeds-japan.co.jp/products_filesrv-t.html ホスト名、ログインIDまで取得可能。 142 WEEDS WEB-Scan ウェブサイト改ざん高速検知ツール。スキャンはおよそ2秒で完 http://www.weeds-japan.co.jp/products_scan-t-web.html 了し、アラート通知、ページ修復も可能。 143 WEEDS Apply-Workflow 作業申請管理ツール。WEEDS製品で取得したログと作業申請 http://www.weedsを突合、ポリシー違反を自動抽出。承認機能も搭載。 japan.co.jp/products_applymanage.html 144 WEEDS ID-Manager 本人特定ID管理ツール。予め全作業者にWEEDS-IDを割り振 り、パスワードを登録してもらうことにより、共用IDでの操作者も http://www.weeds-japan.co.jp/products_idmanage.html 特定できる。ログイン許可時間帯設定ワンタイムパスワードの設 定も可能。 145 WEEDS Audit-Workflow 監査運用ワークフローツール。事前登録した作業ポリシー違反 http://www.weeds-japan.co.jp/products_auditflow.html や、未申請作業をメールで通知可能。 ファイルサーバー自動暗号化ツール。ファイルを自動的に暗号 146 WEEDS OfficeDoc-Manager 化し、パスワードをランダムに設定。パスワードをかける手間を http://www.weeds-japan.co.jp/products_wod-m.html 排除。 ファイルサーバーの個人情報自動削除ツール。条件を指定す WEEDS OfficeDoc147 ることで要/不要を見分けて個人情報を含むファイルを自動削 http://www.weeds-japan.co.jp/products_wod-m-fm.html FileMaintenace 除。 ■株式会社アシスト CA Privileged Identity 148 Manager (旧:CA ControlMinder) 特権ユーザーも含めてOSユーザに対して権限分掌された各種 アクセス制御を実現し、改ざんや情報漏えい等の脅威からサー http://www.ashisuto.co.jp/product/category/informationバーを保護する。また、それら全ての操作内容を改ざん/削除 disclosure/ca-controlminder/ 出来ない形式のログを取得する。 149 LDAP Manager 散在している各システムのアカウント情報を一元管理し、基本 開発することなく設定ベースで各システムに対して必要なアカ http://www.ashisuto.co.jp/product/category/idウント情報のみを連携することができる。また、退職等不要に management/ldapmanager/ なったアカウントも即座に各システム上から削除することもで き、不正利用されるリスクも軽減できる。 150 LogRevi 企業内に存在する様々なシステムのログを統合管理し、導入 後のログ活用までカバーする国産統合ログ管理ソフトウェア。 独自のDBを使い、蓄積したログは圧縮・暗号化して保管。大量 データからの高速検索が可能で、インシデント発生時等に、 http://www.ashisuto.co.jp/product/category/log様々なログをまたがった素早いログ分析の実現可能。取り込ん analysis/logrevi/ だログを利用し、レポートの作成から通知までを自動化が可 能。ドリルダウン機能でレポート結果から更に詳細ログを簡単に 表示可能。 WindowsPCから自動収集されるインベントリー情報より、事前に 設定したポリシーに従ってセキュリティ状況(ウィルス対策製品 状況、Windowsパッチ、不正ソフトウェアインストールなど)を自 http://www.ashisuto.co.jp/product/category/system151 JP1/IT Desktop Management 動チェック。条件を満たしていないPCには、自動的にパッチを management/jp1/detail/solution/desktop適用したり、ネットワークから遮断するなど、様々なアクションを management.html 自動的に行う。PC資産管理、セキュリティ対策、検疫がオール インワンとなったパッケージ製品。 152 PISO データベースのセキュリティ強化には、企業の重要なデータ ベースへのアクセスコントロールはもちろんのこと、不正行為の 抑止や犯行の早期発見、情報流出時 の経路発見、被害状況 http://www.ashisuto.co.jp/product/category/informationの早期把握が必要となる。そのために機密情報に対する操作 disclosure/piso/ を記録、不正アクセス、ポリシー違反のアクセスを警告 、アクセ スログの活用検索・分析機能を低負荷で行う製品。 153 秘文AE InformationCyper PCの内蔵HDDをドライブ単位で暗号化を行う製品。また、USB メモリーや外付けHDDなどのリムーバブルメディアも暗号化処 http://www.ashisuto.co.jp/product/category/information理し、データを暗号化した状態で書きだす設定が可能。さらに disclosure/hibun/function/list/end-point.html#ic ディスクやメディアの暗号化だけでなく、添付ファイルにも使用 できるパスワード付き暗号化ファイルの作成も可能。 154 秘文AE FileServer ファイルサーバー上の共有データに対し、フォルダ単位での暗 号化と、OSとは別に読み書きなどのアクセス権をユーザーごと に付与することが出来る製品。暗号化フォルダへのアクセスは http://www.ashisuto.co.jp/product/category/information秘文のクライアントモジュールががインストールされたPCかつ、 disclosure/hibun/function/list/end-point.html#fsv 秘文側で設定したアクセス権が付与されたユーザーのみが可 能。 155 秘文AE Mail Guard 添付ファイルの自動暗号化を行う製品。添付ファイルだけでな く、メール本文についてもテキストファイルに変換後、暗号化さ た状態でメールに添付され送付可能。自動暗号化の有無は宛 http://www.ashisuto.co.jp/product/category/information先ドメインやアドレスごとに設定が可能。 disclosure/hibun/function/list/mail.html#mg また送信元先のメールアドレス、添付ファイル名などのログを取 得することも可能。 156 秘文AE Email Gateway メールの送受信に関して、添付ファイルの暗号化、メールの一 時保留、ウイルススキャンなどオールインワンで行える製品。添 付ファイルに予め定義したキーワード(個人情報等)が含まれて http://www.ashisuto.co.jp/product/category/informationいる場合、添付ファイルを自動的に暗号化(パスワードZIP)して disclosure/hibun/function/list/mail.html#emg 送信することが可能。CCに上長を自動追加したり、メールを フィルタリングして、定義したキーワードが含まれる場合は、送 信を自動保留することも可能。 DNS、SMTP、WEBなどの各種サーバー及びファイアウォール、 ルータなどの各種機器におけるネットワークレベルでの脆弱性 脆弱性診断サービス/ネット を調査。また、発見された脆弱性がどの程度のリスクをはらんで 157 n/a ワーク診断 いるものなのか、顕在化の可能性はあるか等についてマニュア ルオペレーション(手動操作)で調査。ファイルの改ざんやID・ パスワードのクラッキングなどのリスクが明確にできる。 158 脆弱性診断サービス/Web アプリケーション診断 クロスサイトスクリプティングやSQLインジェクションなどのWebア プリケーション特有の攻撃手法を熟知したエンジニアが、不正 アクセスや情報漏洩の危険性が潜んでいないかを調査。診断 n/a ツールのみならずマニュアルオペレーション(手動操作)による 調査を実施するので、診断ツールでは検査できないような画面 遷移についても確実に調査可能。 ■ジャパンシステム株式会社 159 ARCACLAVIS Revo 認証デバイスとして接触/非接触のICカード/スマートカードや 生体認証を利用可能なエンドポイント認証セキュリティソフトウェ ア。端末へのログオン制御機能、ユーザID/パスワードを管理 http://www.japanするシングルサインオン機能、AES256ビット鍵等を使用したア systems.co.jp/product/arcaclavis/product/revo/ ルゴリズムでのフォルダー、ドライブ暗号機能、認証のログ機能 などを持つ。本人認証強化、ID/アクセス管理によるPCI要件に 対応。 ■日本CA株式会社 CA Privileged Identity Manager 073 (旧CA AccessControl、CA ControlMinder) 通常のアクセス制御の他に、root,administraor等の管理者・監 査者のアクセスも抑止(権限分離)し、ログの閲覧や改ざんを制 限・監視する。エージェントを導入するため、エージェントレスで http://www.ca.com/jp/securecenter/ca-privilegedは実現できないアクセス制御、アクセスログの取得が可能。重 identity-manager.aspx 要度の高いシステム・サーバーに導入し、それ以外はエージェ ントレス型、例えばCA Shared Account Managerとの併用が最 適。PCIDSS3.0の7、8、10全般に対応。 申請・承認のプロセス、共有IDの貸出に関わる作業を自動化 し、作業者の操作をモニタリングする。リスクを低減しつつ、手 CA Shared Account Manager 動作業の効率化を図る。エージェントレスのため、本番環境へ (旧CA AccessControl、CA http://www.ca.com/jp/securecenter/ca-shared-account161 の影響を与えずに、短時間での導入が可能。全社標準のベー ControlMinderの一つのコン manager.aspx スラインとして最適。ただし重要なデータの閲覧・改ざんを予防 ポーネントを切り出し) できないので、エージェント型、例えばCA Privileged Identity Managerとの併用が最適。PCIDSS3.0の10.1、10.2に対応。 ■富士通株式会社 165 PCI DSS ASV認定サービス 現状分析から実装まで、お客様のPCI DSSへの対応について http://jp.fujitsu.com/solutions/safety/secure/services/as 幅広いソリューションを提供する。 v/ PCIDSS準拠支援コンサル 166 ティング PCI SSCが認定する資格QSAとASVを取得しており、 SIベン ダーである強みを生かしフィールドSEと連携した、お客様のPCI http://jp.fujitsu.com/solutions/safety/secure/solution/so DSS準拠検討から、対策導入、準拠認定までを一貫してワンス l27.html トップで支援。 ■株式会社リンク 168 PCI DSS Ready Cloud PCI DSSへの準拠を促進する環境をPaaSとして提供するクラウ ドサービス。オンプレミスや他社クラウドを利用する場合に比べ http://pcireadycloud.com て環境構築の手間もコストも削減。オプションで準拠対応のた めのコンサルティングも提供。 ■アカマイ•テクノロジーズ合同会社 169 Kona Web Application Firewall 世界中に分散配置された16万台以上のサーバー群から構成さ れるAkamaiの配信プラットフォーム上に実装されたWAFによ り、御客様のWebを守る。圧倒的なプラットフォームの処理容量 http://www.akamai.co.jp/enja/html/solutions/webによりDDoSとの複合攻撃時にも遅延なく対処する。プラット application-firewall.html フォームが収集する最先端のインターネット攻撃知見に基づ き、いち早く防御を整えることが可能となり、ゼロデイ攻撃への 対処にも大きな効果を発揮。 ■株式会社シーアイシーシステムズ 170 CICLOCKⅡ AES搭載ファイル暗号ソフトウェア。主要OSに対応(メインフ レーム、UNIX、Linux、Windows)。本ソフトウェアで暗号化され たデータは、各OS版の間で相互にデータ交換可能。鍵管理を 支援するためのオプション製品あり。 ■エンカレッジ・テクノロジ株式会社 189 ESS REC システムに対する操作内容を動画とテキストで克明に記録・監 視する操作証跡ソフトウェア。記録するだけではなく、要注意操 作についてリアルタイムで検知し、管理者にアラートを送信する http://www.et-x.jp/product/ess_rec/index.html など多様な機能を装備。Windows GUI操作を含め要件10に対 応 190 ESS AdminControl エージェントレス型の特権ID管理ソフトウェア。申請ベースでの 特権IDの貸与。パスワードの定期変更、特権IDの棚卸し、不正 http://www.et-x.jp/product/eac/index.html 利用の点検用レポート出力など、要件7、要件8の主要要求事 項に対応する。 191 ID Inspector 共有IDの使用者を特定する「本人確認ソフトウェア」。OSやア プリケーションを改修することなく、共有IDの利用者個人を、個 人IDとパスワードで識別し、その識別情報を記録として保存す http://www.et-x.jp/product/inspector/index.html る。システムの仕様上、共有IDを利用せざるを得ない場合に要 件8.1/8.2への代替コントロールとして機能。ICカードとの連携 による二要素認証の代替コントロールとしても機能する ■NTTデータ先端技術株式会社 アンチウィルス・マルウェア対 評判・実績の高いマルウェア検出技術により、大切なデータを 策 http://www.intellilink.co.jp/security/services/solution/07 192 持つサーバーへの脅威を排除・保護。 UNIX等にも対応。公共 SOPHOS .html 系、金融系等でも実績。 Webアプリケーションファイア 従来のファイアウォールやIPSでは検出が難しいWebアプリケー ウォール http://www.intellilink.co.jp/security/products/solution/0 193 ションへの攻撃を検知防御するWAF。相関攻撃検証技術によ SecureSphere-WAF 3.html り誤検知未検知を低減。 [セキュアスフィア] マネージド・セキュリティ・ サービス(MSS) 194 WAF(Web Application FireWall)監視サービス 195 Oracle Audit Vault and Database Firewall(AVDF) データベース監視・防御・監 査 196 SecureSphere-DAM/DBF [セキュアスフィア] お客様サイトのWAFを、弊社セキュリティエンジニアが監視セン ターにて24時間365日監視を代行。ポリシーの最適なチューニ ングも実施。 DBへの不正なアクセスをSQLを解析しブロッキング。DBやOS の監査ログの取得分析も可能なソフトウェア・アプライアンス。 導入支援も。 http://www.intellilink.co.jp/solutions/oracle/avdf.html WebAP経由の攻撃だけでなく、内部の不正なアクセスからも データベースを保護。モニタリングとレポート機能も充実。 http://www.intellilink.co.jp/security/products/solution/0 3.html あらゆる種類のログを取り込み、分析を行うソフトウェア。イベン トの関連付、検索、レポート機能により、日常業務に加え事故 http://splunk.intellilink.co.jp/ の影響範囲調査も効率化。 197 ログ検索・分析エンジン Splunk [スプランク] 198 ペネトレーションテスト。熟練のセキュリティ技術者が実際に擬 ネットワークセキュリティ診断 http://www.intellilink.co.jp/security/services/diagnose/0 似的な攻撃を試行し検証。設定ファイル解析による内在するぜ サービス 1.html い性調査も提供可能。 199 WebAPへのペネトレーションテスト、熟練のセキュリティ技術者 Webアプリケーションセキュリ http://www.intellilink.co.jp/security/services/diagnose/0 が実際に擬似的な攻撃を試行し検証。必要な対策の提案、改 ティ診断サービス 3.html 修の助言も行う。 マネージド・セキュリティ・ 200 サービス(MSS) IDS/IPS監視サービス IDSやIPS、UTM等を弊社監視センタにて24時間365日監視、 セキュアなシステム環境の維持を支援。 IDS http://www.intellilink.co.jp/security/services/scrutiny/01 .html IPS ぜい弱性管理ソリューション 内部のぜい弱性スキャンを回数無制限で実施できるSaaS型ぜ http://www.intellilink.co.jp/security/products/solution/1 201 QualysGuard [クオリスガー い弱性管理ソリューション。SaaS型により設備投資やメンテナン 3.html ド] スも不要。 202 ASVスキャン NinjaScan ■三和コムテック株式会社 PCI SSC認定のスキャン。スキャンエンジンはQualysGuard for PCIを利用。SaaS型スキャンサービスであり、オンデマンドでの 利用が可能。 203 SCT SECUREクラウドスキャ ネットワークとウェブアプリケーションの脆弱性をクラウド環境か ン らリモート診断する。完全自動のASV診断を提供。 204 SCT SECUREインターナルス PC、サーバー、ルーターなど内部ネットワークの脆弱性を診 キャン 断。メンテナンス不要の自己完結型アプライアンス機器。 205 手動ウェブアプリケーション 診断 顧客毎に異なるウェブアプリケーション固有の脆弱性を技術者 が手動診断。詳細な診断が可能。 206 手動ネットワーク診断 ネットワーク脆弱性診断を手動で実施。 207 ペネトレーションテスト 脆弱性診断の結果に基づいて、ネットワークへの侵入の可否を 診断する。 208 Guardium 異なるデータベースのアクセスログを統合、アクセス制御機能も 提供する総合DBセキュリティソリューション。不正なアクセスもリ アルタイムに監視。 209 D'Amo Oracle、Microsoft SQL Server、MySQLに対応するDB暗号化 ソリューション。低負荷の暗号化機能を提供。 210 FireAMP マルウェアの検知のみならず、感染経路も監視する包括的マ ルウェア対策ソリューション。 ■テコラス株式会社 211 Aegis Wall 企業内部からの情報漏えいを「制御」、「記録」、「監視」機能に よりブロックする、データベース及びシステム向けセキュリティソ http://aegis-wall.com/ フトウェア。要件7、10、11に対応 ■株式会社松尾商店 213 Ekran System サーバー、ローカルPCの操作画面を画像として記録。特権 ユーザー、管理者、一般ユーザー、アプリケーションに依存す http://www.matsuo-shohten.co.jp/ekran/ ることなく、あらゆる操作を記録する。要件2、10、12に対応 214 opelog TRACE 社内PC向けの「アクセス管理」「セキュリティ管理」「資産管理」 「電源・省電力管理」をクラウド環境で提供するログ収集・分析 http://www.matsuo-shohten.co.jp/opelog/ サービス。要件10、12に対応。 215 DNS、SMTP、WEBなどの各種サーバー及びファイアウォール、 脆弱性診断サービス/ネット ルーターなどの各種機器におけるネットワークレベルでの脆弱 http://www.matsuo-shohten.co.jp/ ワーク診断 性を調査。 216 脆弱性診断サービス/Web アプリケーション診断 クロスサイトスクリプティングやSQLインジェクションなどのWebア プリケーション特有の攻撃手法を熟知したエンジニアが、不正 http://www.matsuo-shohten.co.jp/ アクセスや情報漏洩の危険性が潜んでいないかを調査。
© Copyright 2026 Paperzz
