クラウドセキュリティ強化 ソリューション - hitachi …cloud app security...
TRANSCRIPT
コンサルティング
クラウドセキュリティ強化コンサルティング
当社コンサルタントが、お客様からのヒアリングなどにより、クラウド利用における情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援。
SD-WANFortinetセキュアSD-WAN
複数のセキュリティ機能とSD-WANの両立によりセキュアなインターネットブレイクアウトを実現。各拠点から特定のアプリケーションのみ直接インターネットへ接続させることでプロキシや回線負荷を軽減。
特権ID管理
CA Privileged Access Managerオンプレミス・クラウド・仮想環境など複数の管理対象における特権IDの一元管理を実現。申請・承認ワークフローによる特権IDの払い出しや、共有IDであっても作業者の特定が可能。証跡の取得や業務権限に合わせたアクセス制御により、特権IDの悪用を抑止。
WAF/DDoS対策
Imperva Incapsula クラウド上に設置されたWebサーバーへの導入により、脆弱性を悪用した攻撃やDDoS攻撃から防御。
クラウドサービス利用状況の可視化・制御
Bitglassクラウドサービスの利用状況の可視化、監視・制御を実現。複数のクラウドサービスの一括制御やクラウドサービスごとに詳細な制御条件・制御方法を設定することも可能。クラウド環境におけるセキュリティポリシーの統一によりセキュリティを強化。
マルウェア対策
FireEye メールの添付ファイルや本文中のURLを、クラウド上の仮想実行環境(サンドボックス)で解析。既知・未知両方のマルウェアを検知。
Trend Micro Cloud App Security
AI技術やサンドボックス分析により、 Microsoft Office 365 に含まれる Exchange Online 、SharePoint Online 、OneDrive for Business や Box、Dropbox 、Google ドライブをビジネスメール詐欺やランサムウェアの脅威から保護。
仮想化ファイアウォール
パロアルトネットワークスVM-Series
オンプレミス環境で評価されているアプリケーション制御機能を仮想環境で実現。ユーザーごとのアクセス制限や、マルウェアなどの既知・未知の脅威からアプリケーションやデータを保護。
Juniper NetworksvSRX
アプリケーション制御機能、ポリシー制御、VPN機能、UTM機能などのセキュリティ機能を搭載。2vCPUで最大約17Gbpsのファイアウォールスループットを実現し、小規模から大規模まで幅広く対応可能。
多要素認証・アクセス制御
Oktaクラウド環境におけるアイデンティティー(身元情報)を使ったアクセス制御を実現。クラウドサービス利用時のシングルサインオンに加え、ワンタイムパスワードや端末認証などID・パスワード以外も含めた多要素認証でクラウドセキュリティを強化。
情報漏洩対策
MobileIronモバイル端末・PCを一元管理・制御し、セキュアゲートウェイ・VPN機能によりモバイル端末の通信経路を集約・制御することで、不正な端末からのアクセスを防止。IDaaSやクラウドプロキシと連携し、クラウドサービス利用時のパスワードレスログインやセキュリティ強化を実現。
A10 Networks Thunder/AXシリーズ
マルチテナントのクラウドサービスにおいて、SSL暗号化通信の可視化と通信へのアクセス制御情報埋め込みにより、自社テナントのみへのアクセスを許可。他社テナントや個人契約テナントへのアクセスを禁止し、自社テナントからの情報漏洩を防止。
SharePoint Online秘匿化ソリューション
ファイルを暗号化したまま検索する日立独自の「秘匿検索」技術を活用。暗号化されたファイルは、クラウド上では復号できず、端末上でのみ復号可能。クラウドサービスからの情報漏洩リスクを低減。
「クラウドセキュリティ強化ソリューション」の主な取り扱い製品・サービス
最新の情報は当社ホームページをご覧ください。
安全なクラウド活用でビジネスが加速する
クラウドセキュリティ強化ソリューション
株式会社 日立ソリューションズwww.hitachi-solutions.co.jpS18S-16-00 2019.03
本カタログ掲載商品・サービスの詳細情報www.hitachi-solutions.co.jp/cloudsecurity/
※本カタログ中の会社名、商品名は各社の商標、または登録商標です。 ※本文中および図中では、TMマーク、®マークは表記しておりません。 ※製品の仕様は、改良のため、予告なく変更する場合があります。 ※本製品を輸出される場合には、外国為替及び外国貿易法ならびに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。なお、ご不明な場合は、当社担当営業にお問い合わせください。 ※本カタログ中の情報は、カタログ作成時点のものです。
商品・サービスに関するお問い合わせ・ご相談受付
※ご相談、ご依頼いただいた内容は、回答などのため、当社のグループ会社に情報を提供し対応させていただくことがあります。取り扱いには十分注意し、お客様の許可なく他の目的に使用することはありません。
www.hitachi-solutions.co.jp/inquiry/
こちらのQRコードより製品の詳細ページをご覧いただけます。
会社支給の端末から
社内で情報へアクセス
自社のネットワーク
自社での一貫したセキュリティ対策
クラウドのビジネス利活用に求められるセキュリティを、コンサルティングから運用支援までトータルで提案
お客様の環境に適したセキュリティ対策を複合的に組み合わせ、クラウドの安全なビジネス利活用を支援します
ワークスタイルの多様化に伴い、場所を問わず利用できるクラウドサービスをテレワークに活用する企業が増えています。また、ソフトウェアやサーバーなどを自社で所有しない、ビジネスのクラウドシフトも広がりつつあります。しかし、利便性が高い一方で、企業が許可していないサービスやIT機器を、従業員が勝手に利用する「シャドーIT」や、アクセス設定の不備による情報漏洩など、新たなセキュリティリスクも課題となっています。このようなクラウド環境特有のリスクに対しては、従来のオンプレミス環境とは異なったセキュリティ対策が求められます。「クラウドセキュリティ強化ソリューション」は、お客様のクラウド環境における現状のセキュリティ課題を明確にし、さまざまな製品・サービスの中からニーズに適したソリューションを提供。安心で快適なクラウド利活用の実現を支援します。
オンプレミス
クラウド利用時に考慮すべきセキュリティの課題と対策
許可されていないクラウドサービスの利用 クラウドサービス利用状況の可視化・制御
クラウドサービスへの不正アクセス 多要素認証・アクセス制御
個人端末・個人契約クラウドサービスの利用情報漏洩対策
クラウド上に保存した機密情報の流出
マルウェア感染とクラウドからの感染拡大 マルウェア対策
仮想化ネットワーク内の通信状況の把握 仮想化ファイアウォール
ネットワーク障害や回線品質が業務に影響 SD-WAN*2
クラウド上のサーバーの特権ID悪用 特権ID管理
クラウド上のWebサーバーへの攻撃 WAF*3/DDoS対策
・CASB*1製品でクラウドサービスを一括管理・制御・会社のセキュリティポリシーに沿った利用を徹底
複数の方式を組み合わせた認証と適切なアクセス制御で不正アクセスを防止
業務用のモバイル端末管理やクラウドサービスへのアクセス制限、ファイル暗号化により、情報漏洩リスクを低減
クラウドサービスに対応したマルウェア対策製品の導入
仮想化ネットワーク内の通信状況の可視化、オンプレミス同様のセキュリティレベルを適用
SD-WANによるクラウドサービスに応じた回線帯域の確保やトラフィック制御
申請・承認による特権IDの払い出し、操作履歴(証跡)の取得およびログ監視で権限悪用を抑止
クラウドサービスに対応したWAF/DDoS対策により、脆弱性を狙った攻撃やDDoS攻撃から防御
マルウェアに感染!
管理者の設定ミス!
インターネットへのトラフィック集中!
個人端末からの勝手なアクセス!
ルール違反による情報漏洩!
仮想化ネットワークの通信状況が分からない!
セキュリティレベルが統一できない!
端末を問わず どこからでも情報へアクセス
仮想化されたネットワーク
クラウドサービスごとに異なるセキュリティ対策
クラウドこれまでは… これからは…
ワークスタイルの多様化
クラウドシフト
しかし… 新たな課題も
お客様のクラウド環境で検討すべきセキュリティ要件の整理から対策の立案まで、経験豊富なセキュリティコンサルタントが支援します。
専門家がクラウド利用時における情報セキュリティの現状を明確化1.
お客様がセキュリティを強化したいポイントに応じて、さまざまなクラウドセキュリティ製品・サービスメニューから、課題に対応した解決策を提案します。
クラウド利用時におけるセキュリティの課題に対応した解決策の提案2.
大規模ユーザーへの導入など、豊富な導入実績から培った技術・知識を生かし、お客様の環境に合わせたクラウドセキュリティシステムの構築から運用まで一貫して支援します。
豊富な実績・技術力を生かし、システム構築から運用支援までワンストップで対応3.*1 CASB:Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)従業員のクラウドサービス利用を適切に制御するための企業向けサービス*2 SD-WAN:Software Defined WAN(ソフトウェア・ディファインド・ワン)ソフトウェアによって仮想的に定義されたネットワーク、またそれを実現する技術全般の総称*3 WAF:Web Application Firewall(ウェブ・アプリケーション・ファイアウォール)Webアプリケーションの挙動を詳しく監視し、企業の情報資産を強固に守るファイアウォール
クラウドサービス利用状況の可視化・制御
情報漏洩対策
マルウェア対策
WAF/DDoS対策特権ID管理
SD-WAN
仮想化ファイアウォール
多要素認証・アクセス制御
情報共有
ストレージ ドキュメント
メール
123456