概要

医療業界は機密性のある患者データのプライバシーを確​​実に維持するために、特別なセキュリティ対策は必須と言えるでしょう。

サイバー攻撃から病院を守る上での課題は、ICSおよびSCADA環境に直面するものと似ています。 病院で使用される機器は、ユーザがサービスすることができず、しばしば時代遅れのソフトウェアまたはファームウェアを実行している。これは危険な状況を作ります。

医療機関へのサイバー攻撃者の最終目標は、各種デバイスをITシステムへの入口、そしてハブとして使用することです。大変重要な患者の記録は医療デバイスには存在しないことが多いですが、医療デバイスが接続可能な機密性の高いITシステムには存在します。

医療機関は、既存・未知に関わらずマルウェアを検出する体制強化は必須です。しかし多くの企業や機関では、1つないし2つのウイルス対策エンジンしか使用していません。日々新しいマルウェアがリリースされているため、これでは十分なセキュリティ対策とは言えません。アルゴリズムと様々なウィルス検出エンジン組み合わせると、ゼロデイ攻撃やサイバー攻撃からのセキュリティ対策としては飛躍的な体制強化を実現します。電子メール、Webサービス、ファイルストレージ、トラフィック監視など、組織のすべてのデータワークフローに複数のマルウェア対策エンジンによるマルチスキャンを導入する必要があります。

ソリューション

システム全体の脆弱性診断

このソリューションは、様々なITシステムの脆弱性やシステム構成上の欠陥をエージェントレス且つ柔軟なアクセスにて、さらにブラック・ホワイトボックスの両面から認識し、断片化されたセキュリティ対策及び費用が掛かる専任コンサルタントを置き換えます。

主な機能:

  • 脆弱性診断
  •  
  • 脆弱性対策のフィードバック
  • コンプライアンスチェック(ISO, SOX, PCI DSS, 社内ポリシー,等)
  • 柔軟性の高い報告様式
  • XMLベースの統合されたAPI

主な特徴:

  • お客様の全ITシステムへの脆弱性診断
  • 業界・世界基準のコンプライアンスチェック
  • 最小限の負荷
  • 最小限の誤検知
  • 自動化
  • エージェントレス
  • 柔軟性の高い報告様式
詳細はこちら
ペネトレーションテスト

弊社では銀行や電気通信会社から公益事業会社、政府機関に至るまで、幅広いシステムへのペネトレーションテストを提供しています。実施するテスト内容は以下の通りです:

  • システム全体へのハッキングに先立って、オンラインバンキングシステムのWebインターフェイスからハッキングを試みます。
  • セキュリティ研修に準拠し、ソーシャルエンジニアリングも実施できるスタッフを採用しております。
  • 既存のシステム設定、構成ミス、パスワードなどの脆弱性を標的にして、社内ネットワークへの不正アクセスを試みます。

テスト結果

ペネトレーションテスト結果の詳細:

  • 情報セキュリティシステム内で特定された弱点
  • 特定された全脆弱性についての説明
  • 各部門の業務に関する情報を踏まえた上での、主な懸念事項の説明
  • 特定された脆弱性リスクへの対処方法の提案
詳細はこちら
複数のAV対策エンジンでマルウェアの検知率を向上

AVマルチスキャナーは、シマンテック、カスペルスキー、マカフィー、ESET、ビットディフェンダーやその他のソリューションのアンチウイルス定義を組み合わせ、 企業やIT統合業者、その他の大規模組織が日々晒される脅威を代表するマルウェアとAPTに対する保護を同時に提供します。それぞれのAVソリューションが他のAVソリューションと協調して動作するよう、各AVソリューションを最適化し、全体で脅威検出率が最大になるようになっています。

クラウドベースのAVソリューションとは異なり、セキュリティペリメーターの内側に導入されるため、機密データを第三者に渡すことなく、幅広いセキュリティタスクを対応することができます。

主な機能:

  • 複数のAVエンジンを一つのUIで管理可能
  • レトロスペクティブ分析
  • 静的解析
  • オフライン・アップデート可能

主なメリット:

  • マルウェアや感染したインストレーションパッケージとドキュメントを検出
  • ウイルスとマルウェアの広がりを阻止
  • 最初のファイルを再スキャンすることなく脅威を検出
  • 簡単な統合
詳細