情報セキュリティ対策
情報セキュリティ対策において、ネットワーク上の様々な機器をテストし、セキュリティの弱点を見つけだし、日々修正していくことでコンピューター上のシステムやデータを悪意のある第三者からの攻撃から守ることが重要です。また、最近ではセキュリティに対する知識や意識向上も重要な課題となっています。
東陽テクニカでは、セキュリティの診断、解析、改善点の報告、強化・修正、脅威となりうる事象(セキュリティインシデント)の模倣による事前検証、利用者のセキュリティ教育など、あらゆる側面からサポートし、「はかる技術」で通信・ネットワーク分野での安全に貢献します。
セキュリティリスク可視化ソリューション「NetEyez® Security」
「NetEyez® Security」はネットワークの不正通信を分析、内部潜在脅威の早期に発見・解決を支援し、企業のセキュリティリスクを低減するセキュリティリスク監視ソリューションです。
3つの機能(パケット収集・解析、セキュリティリスク解析、ネットワークフォレンジック機能)と脅威インテリジェンスをまるごと1台に搭載。
分かりやすいイメージ画面と日本語表示で、企業ネットワークのセキュリティリスク低減と、情シス部門の日々の円滑なネットワーク運営に貢献します。
アプリケーションパフォーマンステスター「Avalanche」
パフォーマンステスト 情報セキュリティ対策
アプリケーションテスト マルウェア・攻撃テスト
Avalanche(アバランチ)はTCPトラフィックを処理するネットワーク機器やアプリケーションサーバのパフォーマンス試験ソリューションです。実環境でやり取りされるアプリケーショントラフィックが高負荷で流れる環境におけるネットワーク機器(ファイアウォール、ロードバランサ、IDS/IPS等)やサーバの性能を評価できます。 近年はセキュリティに特化した試験ニーズにも対応し、最新の攻撃シナリオをAvalancheから送信することができます。
仮想セキュリティ/アプリケーションテスタ「Spirent CyberFlood Virtual」
「CyberFlood Virtual」は、L4-L7のテスターとして定評のある「CyberFlood」「Avalanche」と同じ試験機能を備えています。専用のハードウェアが一切ないため、場所を選ばず、電力も気にせず、迅速な導入や高いスケーラビリティを得られます。
AWS,Azure,GCPなどクラウドのリソースさえあれば、柔軟にパフォーマンスを増減させることが可能で、バックアップもクラウドのイメージとして行えるため、組織が、安全にシステムをクラウド移行するためのセキュリティリスクアセスメントを柔軟に行うことができます。
また、異なるクラウド間でVPN通信(IPSec,SSL-VPN)を模擬することも可能です。
セキュリティ/アプリケーションテスター「Spirent CyberFlood」
パフォーマンステスト 情報セキュリティ対策 自動車セキュリティ
アプリケーションテスト マルウェア・攻撃テスト
マルウェアやDDoSなどの攻撃トラフィックの疑似、各種アプリケーショントラフィックの生成、サイバー演習などに対応した次世代セキュリティ、パフォーマンスプラットフォームです。
ペネトレーションテストサービス(侵入テスト)「Spirent SecurityLabs」
情報セキュリティ対策 ペネトレーションテストサービス 自動車セキュリティ
ペネトレーションテスト
セキュリティ診断対象はウェブアプリ、ウェブサービス、静的コード解析、ネットワーク、組込機器、ワイヤレス機器、SCADA 等と幅広い。 Spirent社の経験豊富なホワイトハッカーチームが提供する総合的なスキャニング、ペネトレーション試験サービス
セキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4」
セキュリティ対策 セキュリティサービス
フィシング詐欺対策/セキュリティ教育
セキュリティ意識向上トレーニング&フィッシングシミュレーション「KnowBe4」は、従業員個人のセキュリティ意識のアセスメントを行い最適な教育プログラムを提供し、模擬的なフィッシング攻撃を仕掛け、組織全体および従業員個人のセキュリティリスクをやふるまいを可視化することをワンストップで提供し、フィッシング詐欺メールを防御する最大の対策である「Human Firewall」を実現する唯一のプラットフォームです。
フィッシングメール・トリアージ自動化ソリューション「PhishER」
セキュリティ対策 セキュリティサービス
フィシング詐欺対策/セキュリティ教育
「PhishER」は、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするサービスです。
これによりシステム管理者は悪意のあるメールに対して正確かつ迅速な初動対応を行うことができ、フィッシングメール攻撃による被害を最小限に抑えることが可能となります。また、Virus TotalやSIEMプラットフォームなどと連携したSOAR(Security Orchestration, Automation and Response)を実現することができます。
サイバーセキュリティインシデント検知・対応 トータルサービス「Rapid7 MDR」
情報セキュリティ対策 セキュリティサービス
セキュリティインシデント対策
「Rapid7 MDR」は、UBA(ユーザ行動分析)、ABA(攻撃者行動分析)、NTA(ネットワーク通信分析)、EDRを中心にログソースを総合的に用いて、ユーザーや攻撃者の行動分析、脅威インテリジェンスなど、さまざまな視点でログを分析し、ユーザー環境内のセキュリティインシデントを迅速かつ多面的に検知し、対応までの運用を支援するトータルサービスです。
検知と対応のためのツール導入や設定、人材の確保と教育といった、ユーザーの負荷を軽減し、サイバーセキュリティインシデント対応プロセスの運用を短期間で始められます。
脆弱性管理ソリューション「InsightVM/Nexpose」
InsightVM/Nexposeは企業・組織ネットワーク内の脆弱性を検出し、改善のためのトリアージ(優先順位付け)を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を提供し、総合的な脆弱性リスク管理機能を実現します。
ペネトレーションテストソリューション「Metasploit」
情報セキュリティ対策
脆弱性対策 マルウェア・攻撃テスト ペネトレーションテスト
Metasploitは、世界で最も普及しているペネトレーションフレームワークです。 ペネトレーションテストを自動化し、セキュリティ対策の検証に役立ちます。
ファジングツール「Synopsys Defensics」
脆弱性スキャナ「Nessus Professional」
Nessus Professionalは現在まで世界中で30,000以上の顧客と200万件以上のダウンロード数を誇る、ネットワーク業界で最も広く知られたネットワーク機器の脆弱性検出とシステム機器構成評価用ソフトウェアです。
ネットワーク内部より対象製品のスキャンを実行するだけではなく、ネットワーク外部より対象製品にスキャンを実行することも出来ます。
脆弱性管理プラットフォーム「Tenable.io」
先進のNessusテクノロジーを基盤として構築されたTenable.ioは脆弱性管理、Webアプリケーションスキャン、 コンテナセキュリティなど複数のアプリケーションを統合した脆弱性管理プラットフォームです。動的な資産と 脆弱性に関する正確な情報を提供し、セキュリティとコンプライアンス、コンフィグレーションに対する自社の 状態を明確に把握することができます。