クラウド型
DDoS防御
大規模DDoS防御サービス『DDoS OWL(ディードス アウル)』
DDoS・OWL(ディードスアウル)は、150Tbps以上のトラフィック量にも対応可能な大規模DDoS攻撃対策サービスです。
『DDoS OWL(ディードス アウル)』とは?
DDoS OWL(ディードスアウル)は150Tbps以上のトラフィック量にも対応可能な大規模DDoS攻撃対策サービスです。
世界規模のDDoS 攻撃にも、トランスポート層(レイヤー 4)、アプリケーション層(レイヤー 7)を狙った広範囲の攻撃に対しても、大規模な処理基盤による分散処理で攻撃を破棄します。
DDoS OWL(ディードスアウル)は企業に差し迫る脅威を取り除くため、より低価格で高機能な防御サービスとなっております。
DDoS OWL(ディードス アウル)の特徴
- クラウド型のため導入は簡単
- ネットワークの変更等は不要
- 課金対象はアウトバウンドのデータ量のみ
- 全プロトコルに対応(TCP/UDP)
- ネイキッドドメイン単位のご契約
- サブドメインは無制限
- クライアント証明書対応
これまでのDDoS 対策製品では守れない、広範囲のDDoS 攻撃に対応!
世界規模のDDoS 攻撃にも、トランスポート層(レイヤー 4)、アプリケーション層(レイヤー 7)を狙った広範囲の攻撃に対しても、大規模な処理基盤による分散処理で攻撃を破棄します。
DDoS 攻撃は大幅な増加傾向!
DDoS OWL は「守り」のどこが違うのか?
防御のしくみ
大規模攻撃の緩和と分散
数百にも及ぶ防御基盤によるミティゲーション( 緩和) 機能で大規模DDoS を無効化
悪性IP からの防衛
常時更新の「IPレピュテーション(評価)データベース」による悪性IP からの防御
脅威となる攻撃の予測
世界数千万のウェブサイトから共有される脅威情報を元にした攻撃予測と対策
攻撃の切り分け
異常なトラフィックの特定
通信内容を逐次分析し、ボット/ボットネットによる悪性通信を特定
行動学習で収集した情報の活用
世界中の膨大な通信内容の行動学習から選び抜いた脅威インテリジェンスによる防御
きめ細やかなチューニング
サイトに応じた攻撃ルールのチューニングによる過剰検知の抑制
価格の安さ
トラフィック費用の低減
DDoS 攻撃時に発生する流入トラフィックの費用は制限なく無償
必要な運用はセキュリティのプロにお任せ。
他社では有償の日本語対応や運用サポートをDDOS OWLはご契約前から課金なしで日本人ヘルプデスク導入~運用までサポート。安心して専門家におまかせください。
料金プラン一覧
データセンター
ソリューション・サービス
インフラのプロの目線でお客様に最適な当社提携センターを責任持ってご提供します 東京・大阪エリアを中心に、当社提携先データセンターにより、通常では考えられないお客様にメリットがある契約条件でデータセンターサービスをご利用いただくことが可能です (1ラックあたり最大10KVA以上の高密度型ラックの提供も可能です) お客様のご要望の沿ったデータセンターを選定 災害耐性・バックアップ・ネットワーク接続・物理セキュリティ等、あらゆる観点をインフラのプロの目線で選定アドバイスを実施 アイロバが提携する国内有力なデータセンター事業者によるサービス提供 東京・大阪エリアを中心に格安で提供できるアイロバオリジナルとしてスキーム構築 施設内、見学可能 国内市場で高い評価を持つDCIM(データセンターインフラ管理)ソフトウェアや周辺ハードウェアの提供 複雑なDCIM要件に対する適切なコンサルティングを実施 契約手続き代行・運用窓口代行等のサポート 慣れないデータセンター運用を、あらゆる分野で当社がサポート東京・大阪エリアで高スペック&リーズナブルなデータセンターをご提供
特長
都市型データセンターを活用した事業展開を当社がサポート
サービスメニュー
データセンター選定支援
提携データセンター提供
最適なDCIMのご提案
データセンター運用サポート
ご提供の流れ
STEP1
ヒアリング
お客様のご要望をデータセンター条件をヒアリングします。
STEP2
データセンターのご紹介
STEP1の内容に基づき、最適なデータセンターを当社にてセレクトしてご紹介します。
STEP3
データセンターサービスのご提案
STEP2にてご紹介したデータセンターにて具体的な提供条件をご提示します
STEP4
契約手続き
当社が責任を持って契約の仲介をさせていただきます。
Security Scorecard
セキュリ ティリスク レイティング システム『SecurityScorecard』
SecurityScorecard(セキュリティスコアカード)はサイバー攻撃による侵害の可能性と相関性のあるスコアを定量的に提示するSaaS型サービスです。実際にお客様のシステムに負荷をかけることなくインターネット上から非侵入で収集できる情報に基づき分析します。
『SecurityScorecard』とは?
企業のセキュリティのリスクやセキュリティの状態を点数化・ランク付けするソリューションです。
企業のIT環境において、悪意ある攻撃者からどのように見えているかご存じでしょうか?
「セキュリティ対策状況」と「サイバー攻撃による被害」には、相関関係があり、「セキュリティ対策状況」が低い企業は、約8倍リスクが増加します。
正しくセキュリティ対策状況を把握することで、効率的にセキュリティ対策への投資を行うことができ、「攻撃されにくい環境を維持し続ける」ことが可能です。
まずはセキュリティ対策状況の全体を把握することが重要です。
SecurityScorecardの仕組み
主な特徴
- 収集した脅威情報を元に、独自のアルゴリズムで10個のカテゴリにおいて、A~D/Fの5段階、100点満点でリスクの状態を定量化。
- 10個のカテゴリの評価を元に総合評価を算出。業界平均との比較も可能。
- 検出されたセキュリティIssue(課題)を確認可能。レポートは日本語にて提示。
活用イメージの一部をご紹介します
- セキュリティリスクのセルフチェック:自社・グループ企業のセキュリティ態勢の確認。効率的にセキュリティ対策への投資が可能
- ベンダーリスクマネジメント:取引先のセキュリティリスクを「定期的に」把握し、求めるセキュリティ対策の指針として活用
- 経営陣向けレポート:外部診断結果をわかりやすい指標で定期的に報告することに活用
- 買収企業調査:企業買収前のサイバーデューデリジェンスに活用
提供プランと内容
他社サービスのような通信の最大値に対する課金方式と比べ、3か月ごとの平均トラフィックを基準とした安定性を追求することで、これまでの料金体系とは一線を画した明朗でコストパフォーマンスの高いサービスのご提供が可能になりました。
| プラン | 提供内容 |
|---|---|
| サマリレポート | スコアリングされた評点と10項目のサマリを提供 |
| 詳細レポート | 10項目の脅威情報の詳細なレポートを提供 ※CVE番号、脆弱性の公開日、IPアドレス、ポート番号等 評点の改善目標や対応策を提供 |
| 継続モニタリング | 詳細レポートに追加して下記を提供 評点の改善目標や対応策を提供 常に最新の状況を提供 重大な脅威情報等により評点が変更されたことを通知 |
※当社「BLUE Sphere」をご利用の企業様には特別価格にて提供いたします。
SecurityScorecard評価項目の詳細説明(10項目)
| 評価項目 | 概要 | 詳細説明 |
|---|---|---|
| ネットワーク・セキュリティ | セキュアではないネットワーク設定の検出 |
インターネットからアクセスできるソフトウェアについて、安全性や設定の誤りなどの脆弱性が無いかを検出します。 [ SSL , RDP , SSH , LDAP , FTP 等について] |
| DNSの正常性 | セキュアではないDNS設定と脆弱性有無の検出 |
DNSの設定や構成について脆弱性が無いかを検出します。 [ SPF 等について] |
| パッチ適用頻度 | 適切なパッチ適応有無の検出 |
OSやアプリケーションに対し適切にパッチを適応しているかや、サポートが切れていないかなどを検出します。 [ CVE , EOS 等について] |
| エンドポイント・セキュリティ | 端末などのセキュリティレベルを検出 |
端末のIPとUser Agent情報から古いブラウザやプラットフォームを使用していないかなどを検出します。 [ OS , ブラウザ等について] |
| IPレピュテーション | 企業ネットワーク内でのウイルス等による疑わしい活動の検出 |
独自のシンクホールシステムで、マルウェアの通信を取り込み解析を実施し、通信元IPを解析し、帰属する企業を特定します。 [プロキシ, マルウェア, アドウェア等について] |
| アプリケーション・セキュリティ | Webアプリケーションの脆弱性の検出 |
WebサイトやCMSなどの設定上の脆弱性を検出します |
| キュービット・スコア | 一般的なベストプラクティスの実装をチェック |
SecurityScorecard社独自の方法(キュービットスコアファクター)で、外部から観測した情報を組み合わせて、実際の脅威リスクを判定します。 [ ランサムウェア等について] |
| ハッカーチャッター | ハッカーサイト上で、御社に関する会話ややり取りを検出 |
一般にはアクセスが困難なアンダーグラウンドのハッカーサイト等をモニタリングし、御社に関する会話や情報のやり取りを検出します。 |
| 漏洩された情報 | 漏洩している可能性のある企業機密情報を検出 |
インターネット上に漏えいした機密情報から企業を特定し、漏えいした情報から御社が直面するセキュリティインシデントの可能性を検出します。 |
| ソーシャル・エンジニアリング | ソーシャルエンジニアリングまたはフィッシング攻撃等で漏えいした可能性のある情報を検出 |
SNSアカウント、個人金融アカウント、悪用可能なマーケティングリストなどに従業員が企業アカウントを使用するなど、ソーシャルエンジニアリングされるリスクを検出します。 |
バックアップ&アンチマルウェア
クラウド型ウェブサイトセキュリティ『BLUE Sphere』
BLUE Sphere(ブルースフィア)はWebアプリケーションへの代表的な攻撃を防ぐWAF機能を含む、
DDoS攻撃の防御、Webサイトの改ざん検知など、広範囲の脅威からWebアプリケーションを守る総合セキュリティサービスです。
サービス専用ページ:https://bluesphere.jp/
『BLUE Sphere』とは?
WAFだけでは対処しきれないWEBサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応します。
従来からあるネットワーク層への攻撃やOSソフトウェアの脆弱性、データベースからの情報漏えい操作に加えて、近年被害が増加しているのが大規模なサイバー攻撃やWebサイトの改ざんによる不正サイトへの誘導です。BLUE Sphereは、脆弱性への対応や通信内容を解析するWAFで防ぎきれないDDoS攻撃への対応を、セキュリティエンジニアのいらない基本サービスとしてご提供しています。
BLUE Sphereがよくわかる動画公開中
オールインワンのセキュリティサービス
近年被害が増加するサイバー攻撃やWebサイトの改ざんによる不正サイトへの誘導。BLUE SphereはWAFで防ぎきれないDDoS攻撃への対応をセキュリティエンジニアのいらない基本サービスとしてご提供します。
WAFとは
Webアプリケーションの脆弱性を悪用して情報を盗み出そうとするスクリプト等の実行を防ぐファイアウォール。WAFの設置によって攻撃者が敬遠する多層的な防御が構築できます。
『BLUE Sphere』だから安心できる3つの理由
シンプルな料金プランが実現した圧倒的なコストパフォーマンス。
他社サービスのような通信の最大値に対する課金方式と比べ、3か月ごとの平均トラフィックを基準とした安定性を追求することで、これまでの料金体系とは一線を画した明朗でコストパフォーマンスの高いサービスのご提供が可能になりました。
最大トラフィックでなく
平均値で課金する納得の料金。
異なるドメインのWEBサイトも
月額課金で無制限に保護。
Out Bound通信のみが課金対象。
In+Out課金との差は歴然。
広範囲な3つの機能でリスク対策。
WEBサイト防御に必要な機能のすべてをシンプルに集約。万一障害が発生した時やWAFエンジンの更新の際には技術スタッフがサポートします。これら3つの基本サービスは詳細な分析のうえ逐次レポートいたします。
WAFのみならずWebサイトに必要なすべての
セキュリティ機能を備えたサービスです。
WAFのみならずWebサイトに必要なすべての
セキュリティ機能を備えたサービスです。
必要な運用はセキュリティのプロにお任せ。
他社サービスに見られる共有型の設定ではなく、各ユーザ独自の細かな設定とチューニングが可能です。WAFルールの設定は課金なしでサポートを実施。必要な運用は、安心して専門家におまかせください。
高度な専門知識を持った技術者による管理体制。
ユーザ個別の細かな設定/チューニングが可能です。
検知精度の高い論理演算型解析エンジンを採用し、Webサイトの主要な脆弱性や攻撃手法に対応するオールラウンダーな性能が威力を発揮します。
クラウド型WAF他社サービスとの比較
BLUE Sphereは、専門のベンダーやセキュリティ技術者による自社メンテナンスが必要ありません。導入のネックとなる人的費用を負担することなく、他社製品を上回る機能をリーズナブルにご活用できる安心のサービスです。
サービス専用ページがございますので詳しい内容につきましては下記ページをご参照ください。
クラウド型
WAFサービス
クラウド型ウェブサイトセキュリティ『BLUE Sphere』
BLUE Sphere(ブルースフィア)はWebアプリケーションへの代表的な攻撃を防ぐWAF機能を含む、
DDoS攻撃の防御、Webサイトの改ざん検知など、広範囲の脅威からWebアプリケーションを守る総合セキュリティサービスです。
サービス専用ページ:https://bluesphere.jp/
『BLUE Sphere』とは?
WAFだけでは対処しきれないWEBサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応します。
従来からあるネットワーク層への攻撃やOSソフトウェアの脆弱性、データベースからの情報漏えい操作に加えて、近年被害が増加しているのが大規模なサイバー攻撃やWebサイトの改ざんによる不正サイトへの誘導です。BLUE Sphereは、脆弱性への対応や通信内容を解析するWAFで防ぎきれないDDoS攻撃への対応を、セキュリティエンジニアのいらない基本サービスとしてご提供しています。
BLUE Sphereがよくわかる動画公開中
オールインワンのセキュリティサービス
近年被害が増加するサイバー攻撃やWebサイトの改ざんによる不正サイトへの誘導。BLUE SphereはWAFで防ぎきれないDDoS攻撃への対応をセキュリティエンジニアのいらない基本サービスとしてご提供します。
WAFとは
Webアプリケーションの脆弱性を悪用して情報を盗み出そうとするスクリプト等の実行を防ぐファイアウォール。WAFの設置によって攻撃者が敬遠する多層的な防御が構築できます。
『BLUE Sphere』だから安心できる3つの理由
シンプルな料金プランが実現した圧倒的なコストパフォーマンス。
他社サービスのような通信の最大値に対する課金方式と比べ、3か月ごとの平均トラフィックを基準とした安定性を追求することで、これまでの料金体系とは一線を画した明朗でコストパフォーマンスの高いサービスのご提供が可能になりました。
最大トラフィックでなく
平均値で課金する納得の料金。
異なるドメインのWEBサイトも
月額課金で無制限に保護。
Out Bound通信のみが課金対象。
In+Out課金との差は歴然。
広範囲な3つの機能でリスク対策。
WEBサイト防御に必要な機能のすべてをシンプルに集約。万一障害が発生した時やWAFエンジンの更新の際には技術スタッフがサポートします。これら3つの基本サービスは詳細な分析のうえ逐次レポートいたします。
WAFのみならずWebサイトに必要なすべての
セキュリティ機能を備えたサービスです。
WAFのみならずWebサイトに必要なすべての
セキュリティ機能を備えたサービスです。
必要な運用はセキュリティのプロにお任せ。
他社サービスに見られる共有型の設定ではなく、各ユーザ独自の細かな設定とチューニングが可能です。WAFルールの設定は課金なしでサポートを実施。必要な運用は、安心して専門家におまかせください。
高度な専門知識を持った技術者による管理体制。
ユーザ個別の細かな設定/チューニングが可能です。
検知精度の高い論理演算型解析エンジンを採用し、Webサイトの主要な脆弱性や攻撃手法に対応するオールラウンダーな性能が威力を発揮します。
クラウド型WAF他社サービスとの比較
BLUE Sphereは、専門のベンダーやセキュリティ技術者による自社メンテナンスが必要ありません。導入のネックとなる人的費用を負担することなく、他社製品を上回る機能をリーズナブルにご活用できる安心のサービスです。
サービス専用ページがございますので詳しい内容につきましては下記ページをご参照ください。
TRUSTe審査・
コンサルティング
国内トップクラスの低価格&手厚いサポート。アイロバは認証審査機関として高い評価を得ております。 TRUSTe(トラストイー)とは ウェブサイトに於ける個人情報保護の推進、並びに、個人情報の適正利用の推進を主目的として、1997年に米国法人TRUSTeが発足しました。その具体的活動は、ウェブサイトを運営する企業・団体が、個人情報をTRUSTeが策定した基準に適合して取り扱っているかを審査し、適合しているウェブサイトに対し、認証マーク(TRUSTeマーク)の掲載を認める(認証する)ことにあります。 認証マークを取得したウェブサイトは、個人情報の取扱いについては一定の基準を満たしたウェブサイトとして、利用者、消費者から信頼を得ることとなります。現在、世界26ヶ国で展開しており、わが国では日本プライバシー認証機構が米国TRUSTeの総代理店としてTRUSTeマークの普及に当っています。 日本国内事業者向けのウェブサイト(ドメイン)ごとに認証されます スマートフォンアプリごとに認証されます。 インターネットで扱うプライバシー情報の取扱いや利用について透明性を高め苦情の発生を避けるなど信頼性の高いサービスを提供できます。 個人データを扱うビジネスでは、プライバシーへの配慮がユーザーとのより良い関係維持に役立ちます。 お客様のITインフラを24時間 365日安全且つ効率的に運用サポート 個人向けサービスでは、信頼感を持っていいただくことで、ウェブ広告から登録率を上げることが期待されます。 世界基準であるOECDの基準でプライバシーを守ることで、お客様に満足していただけるサービスを提供できます。 取得した認証を維持するためには個人情報保護に関する法令遵守が不可欠なため、健全な企業体質の構築に役立ちます。 従業員がお客様を意識して個人情報の重要性を意識するようになるため、個人情報の安易な持ち出しに起因する事故や流出事故などや持ち出し予防に役立ちます。 万一の情報漏えいに備え、損害賠償保険(「サイバーセキュリティ保険」※1)が付帯しています。 ※1TRUSTeマークを取得した企業に対して、支払限度額1,000万円のサイバーセキュリティ保険が自動補償されています。(売上高1,000億円を超える事業者は対象外となります。) 1980年9月23日にOECD(経済協力開発機構)で採択された 申請書準備から作成まで全てアイロバで実施 認証完了まで最短で3週間 オプションとしてセキュリティ対策や ※次年度以降(更新)150,000円~ ※年商金額に応じた料金体系 ※弊社で対応いたします。 ※弊社で対応いたします。 ※弊社で対応いたします。 ※弊社で対応いたします。信頼という名の認定プライバシーマーク
信頼できるサイトは「集める個人情報」と「その利用方法」について約束するプライバシーステートメントがあります。TRUSTeは、企業があなたとの約束を守る信頼のマークです。
ウェブプライバシー認証
スマホアプリ認証
TRUSTeの8つのポイント
インターネット特化
グローバルビジネス
個人データビジネス
お客様の運用業務に合わせてカスタマイズユーザー獲得
顧客満足度向上
コンプライアンス
流出予防
保険付き
TRUSTeのコンプライアンス
TRUSTeプログラムは「OECDプライバシー8原則」及び日本の「個人情報保護法」に準拠しています。
ユーザの求めるコンプライアンスは、法律の基準よりも高いため、ユーザのプライバシーを保護していることを審査します。
『プライバシ一保護と個人データの国際流通についての勧告』の中に記述された8つの原則認証の仕組み
アイロバはTRUSTeの認証審査機関です。
アイロバの特徴
国内トップクラスの低価格&手厚いサポート
アイロバは認証審査機関として高い評価を得ております。お客様の労力は必要最小限
短期間で認証可能
ITインフラに関する課題を解決
脆弱性診断も提供可能TRUSTeの取得
料金体系
料金体系としては、以下2項目となります
①コンサルタント・審査費用
初年度
200,000円~
※1ドメインあたりの費用。(複数ドメインは料金調整可)
※取得までのすべてをサポート。
※手間のかかる書類の作成を当社で対応。
※価格は税抜き表示です。
② 年間ライセンス料
年額
76,000円~
※別途年商別の料金テーブルがございます
※1ドメインあたりのライセンス費用
※2ドメイン以降は、1ドメインあたり一律76,000円【TRUSTe年間ライセンス料】
企業の年間総売上高
年間ライセンス料
1億円未満
76,000円
1億円超~5億円
100,000円
5億円超~10億円
130,000円
10億円超~25億円
210,000円
25億円超~50億円
380,000円
50億円超~75億円
550,000円
75億円超~100億円
710,000円
100億円超~1,000億円
880,000円
1,000億円超~2,000億円
1,000,000円
2,000億円
1,800,000円
取得までの手順
お客様にご対応頂くことは、ヒアリング及びWebページへの設定のみになります。
書類作成等の業務は全て弊社にて対応します。STEP1
キックオフミーティング
STEP2
ヒアリング
STEP3
プライバシーステートメントの作成
STEP4
自己査定書の作成
STEP5
申請に関する書類・契約書作成
STEP6
日本プライバシー認証機構による認証
STEP7
Webページへの設定
社内セキュリティ
最適なセキュリティ対策サービスの提供
お客様の業務形態、ネットワークやシステムの構成、保有する情報資産などをふまえ、オフィス内における最適なセキュリティ対策サービスを提供いたします。
特徴
プライス・スペック・ロケーション、全てにおいて満足のデータセンターサービス
自己保守では達成できない安定性と安心感。
データセンターの概念を覆すコストパフォーマンスで事業規模にぴったりのサービスを提供します。
サービスメニュー
サービス情報<UTM>
チェック・ポイント・ソフトウェア・テクノロジーズ
Check Point 700シリーズ・アプライアンスは、業界最高水準の次世代ファイアウォールやアンチウイルス、IPS、脅威対策などのセキュリティ技術を搭載しており、サイバー攻撃から守ります。
チェック・ポイント導入にあたって3つの大きなメリット
安全性を確保
組織の保護に向けてすべてが連携して機能する包括的なセキュリティ
強力なセキュリティ
パフォーマンスを損なうことなく実現できる強固な防御機能
シンプル
シンプルで使いやすい管理機能
(レポート生成の自動化)
高度なセキュリティ、妥協のないパフォーマンス
セキュリティとパフォーマンスの両立強固なセキュリティ対策を導入する際に、
小規模企業の間で問題になりがちなのがパフォーマンスです。
ベンダーが主張するようなスループットを、実運用環境で見込める製品はほとんど存在しません。
パフォーマンスが低い製品を導入すれば、インターネット接続速度が低下するため、パフォーマンス不足を補うためにセキュリティ機能の絞り込みを余儀なくされます。その結果、サイバー攻撃に遭うリスクが高まります。
チェック・ポイント700シリーズは、他社製品ではありがちなパフォーマンス低下に悩まされることなく、妥協のないセキュリティを実現できます。
そのため、小規模企業は、本来のインターネット通信速度を維持しながら、最大限の保護を展開できるようになります。
包括的な保護対策
次世代ファイアウォール
IPsec VPN とSSL VPN
アプリケーション制御とWeb フィルタリング
侵入防御
ウイルス対策
ボット対策
スパム対策
サンドボックス機能
シンプルで直感的に使える監視機能とレポート機能
Web インタフェースには、ログ、アクティブなコンピュータ、時、日、週、月単位のレポートが表示されます。
ネットワークの分析では、帯域幅を消費している上位のアプリケーションとユーザを把握できます。セキュリティの分析では、リスクの高いサイトを訪れているユーザやリスクの高いアプリケーションを使用しているユーザがわかります。
レポートの対象期間に発見されたインシデントや感染ホストがあれば、それらも確認できます。
クラウド・ベースの管理
直感的に使えるWeb ベースのユーザ・インタフェースでは、マネージド・サービス・プロバイダが小規模企業のセキュリティを効率的にプロビジョニングできます。
拡張性の高いアーキテクチャでチェック・ポイントの小規模環境向けアプライアンスを1 万台以上管理できるSMP は、セキュリティ・ニーズの変化に柔軟に対応できます。
エンド・ユーザはセキュリティをマネージド・サービス・プロバイダに任せて、自身のビジネスの拡大に注力することが可能です。
| アプライアンス | 730 | 750 | 770 | 790 | 910 |
|---|---|---|---|---|---|
| 実用環境におけるパフォーマンス | |||||
| ファイヤーウォール スループット | 900 Mbps | 1,100 Mbps | 1,600 Mbps | 1,800 Mbps | 2 Gbps |
| NGTPスループット | 100 Mbps | 200 Mbps | 270 Mbps | 330 Mbps | 350 Mbps |
| 理想的なテスト環境下でのパフォーマンス(RFC 3511、2544、2647、1242) | |||||
| ファイヤーウォール スループット | 2 Gbps | 2.5 Mbps | 3.2 Mbps | 4 Gbps | 4 Gbps |
| IPSスループット | 225 Mbps | 400 Mbps | 500 Mbps | 550 Mbps | 800 Mbps |
| VPNスループット | 250 Mbps | 500 Mbps | 500 Mbps | 1 Gbps | 1 Gbps |
| 接続数/秒(cps) | 20,000 | 27,000 | 30,000 | 40,000 | 40,000 |
| 同時接続数 | 50万 | 50万 | 50万 | 50万 | 85万 |
| モバイル・アクセス(同時接続) | 標準 100/最大 150 | 標準 200/最大 300 | |||
| ハードウェア仕様 | |||||
| WAN | 1000Base-T ×1 | ||||
| DMZ | 1000Base-T ×1 | 1000Base-T ×1/1000Base-F SFP ×1 (SRトランシーバー内蔵) |
1000Base-T ×1/1000Base-F SFP ×1 (トランシーバー別売) |
||
| LANスイッチ | 1000Base-T ×6 | 1000Base-T ×16 | |||
| Wi-Fiオプション | 802.11 b/g/n/ac | - | |||
| 無線対応電波帯域 | 2.4Ghz/5GHZ(同時利用不可) | 2.4Ghz/5GHZ(同時利用可) | - | ||
| コンソールポイント | RJ-45 ×1/Mini USB ×1 | ||||
| USBポート | USB 3.0 ×1 | USB 3.0 ×2 | |||
| SDカードスロット | Micro SDHC slot | ||||
| 3G/4Gモデムサポート | あり | ||||
VENUSENSE UTM(ヴイーナステックジャパン)
Venusense UTMは、様々なセキュリティ技術を搭載しており、ネットワークの境界で全面的かつオンタイムにセキュリティ防御を行うことで、複雑さ増すセキュリティ脅威からお客様をお守りいたします。
Venusense導入にあたって3つの大きなメリット
Venusense UTM
管理・運用の手間がなく、専門知識が不要
高いスループット性能があり、快適に使用可能。
中国国内での実績
中国の3大キャリア、銀行、証券、保険業界200社以上の導入実績。
新機能
添付ファイルを自動で暗号鍵付きファイルに変換
不正端末アクセス防止機能
※70E-Plusのみ
これ一台で、サイバー攻撃の脅威から社内ネットワークを守る。
Unified Threat Managementの略称で「統合脅威管理」を意味します。
一台のUTM機器に、複数のセキュリティ機能を統合することで、ウィルス感染や不正侵入、ネットワーク攻撃といったサイバー攻撃の脅威から、社内ネットワークを守ることができます。
一般的なセキュリティ管理
ファイアウォール・アンチウィルス・アンチスパム・迷惑メール対策・Webフィルタリングなど、個人のセキュリティ対策が必要なため、管理が複雑になり、専門的な知識が必要。
UTMによるセキュリティ管理
複数のセキュリティ機能をUTM機器に統合しており、管理・運用の手順がかからず、専門的な知識も不要。
主なセキュリティ機能
Firewall
社内ネットワークと外部ネットワークの間で接続を監視。
外部からの攻撃を受けた場合は通信を遮断することで、社内ネットワークを保護します。
VPN
共有ネットワーク上にプライベートネットワーク(仮想的な専用線)を構築する際、ネットワーク間のデータ通信を暗号化。データ改ざんや情報漏えいを防ぎます。
Intrusion Prevention System
あらかじめインプットされた50種、2000項目を超える不正侵入パターンにより外部からの攻撃を検知すると同時に、攻撃を抑制する「侵入防御システム」です。
Anti-Virus
700万を超えるウィルスパターンに対応している、カスペルスキーのアンチウィルスを採用。
ネットワーク上の5種の通信監視をサポートし、感染したファイルを遮断します。
Anti-Spam
無差別に送られてくる迷惑メールをブロック。
同一のメールサーバから送られてくるメールを制限するほか、差出人認証、宛先認証などの技術でスパムを防止します。
Application Control
許可されたアプリケーションリスト以外のアプリケーションの実行を禁止します。
公開されたウィルスだけでなく、未知のウィルスによる不正な動作までも防ぎます。
URL Filter
情報漏えいや不正アクセスなどの危険が高いWebサイトへのアクセスを制限。
日々更新されるブラックリストに基づき、自動的にアクセスを制限します。
Log&Report
専用サーバからフィルタリングの結果を吸い上げて分析。
攻撃内容やユーザー閲覧状況についてレポートを作成するなど、セキュリティ評価と強化を支援します。
UTM-70E plus
UTM-50E
| アイテム | UTM-70E plus | UTM-50E | |
|---|---|---|---|
| パフォーマンス仕様 | FWスループット | 2 Gbps | 1 Gbps |
| UTMスループット | 1 Gbps | 0.7 Gbps | |
| 接続クライアント数(推奨) | 80 | 20 | |
| VPNトンネル | 1 k | 0.25 k | |
| Max同時接続数 | 1.2 Million | 0.5 Million | |
| 同時接続数/秒 | 14 k | 11 k | |
| インターフェース仕様 | 10/ 100/ 1000M GEポート | 6 | 4 |
| USBインターフェース | 2 | 2 | |
| コンソール | RJ45k*1 | RJ45k*1 | |
| 消費電力 | 60W | 60W | |
| 電源 | AC 100~240V 47~63H2 | AC 100~240V 47~63H2 | |
| ハードウェア仕様・その他 | 寸法 | 210.5mm* 210.5mm* 33mm | 166mm* 106mm* 30mm |
| 重さ | 1.52Kg | 0.53Kg | |
| ラック | Desktop | Desktop |
サービス情報<エンドポイントセキュリティ>
ウィズセキュア(WithSecure™ Elements Endpoint Protection)
企業のセキュリティニーズを満たすクラウドベースのセキュリティプラットフォーム
ウィズセキュア導入にあたって3つの大きなメリット
工数大幅削減
修正パッチやクライアントも全自動アップデート。
管理のための専用サーバが不要
様々なプラットフォームも一元管理可能
専門知識不要
環境構築に、サーバの専門知識が不要
規定の設定を適用するだけで容易に導入
管理ポータルから容易に危険な端末を察知
高い防御性能
高い防御を実現する機能が標準実装
– ディープガード
– ソフトウエアアップデータ
– ブラウザ保護機能
Wordpress
脆弱性診断
特別な知識なしに、お手軽に診断できます。 診断終了後、すぐに結果を確認できます。 診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。 わざわざサイトにログインすることなく継続的に診断を実施できます。 無料のサポートをご用意しています。お気軽にお問い合わせください。 サイトのURLがあれば、診断を行うことができます。 100サイト以上のWordPressサイト診断の結果、83%のサイトでセキュリティホール(脆弱性)が発見されています。 31件 489件 8件WordPressの本体、プラグイン、テーマの脆弱性を確認+WordPressの危険性を訴求
特長
お客様の御希望のタイミングで24時間いつでも実施可能
ご契約は1ヶ月単位で承ります。(自動更新)使い方は簡単
明確なレポート
メールで通知
定期診断設定
安心のサポート
URLのみ
WordPressサイトの安全性
貴社の管理されているWordPressサイトは安全ですか?
WordPressの普及率(2020年2月時点)
日本
1位
WordPress
2位
Dreamweaver
世界
1位
WordPress
2位
Joomla
WordPressの脆弱発生件数(2019年度)
本体
プラグイン
テーマ
WordPressのリスク
脆弱性
アカウント乗っ取り
不明
サイトを安全な状態に保つためには、定期的な診断が必要です。
一度セキュリティ対策を施しても、継続してアップデートや対策を実施しなければ、新たなセキュリティホール(脆弱性)により、悪意ある攻撃者から狙われる可能性が高いと言えます。
サービス情報
定期診断設定
わざわざサイトにログインすることなく継続的に診断を実施できます。
安心のサポート
無料のサポートをご用意しています。
お気軽にお問い合わせください。
URLのみ
サイトのURLがあれば、診断を行うことができます。
使い方は簡単
特別な知識なしに、お手軽に診断できます。
明確なレポート
診断終了後、すぐに結果を確認できます。
メールで通知
診断終了時に指定メールアドレス宛てに診断完了通知のお知らせします。
発見された脆弱性の一例
| 診断項目 | 脆弱性名称 |
|---|---|
| クライアント側での攻撃 | クロス・サイト・スクリプティング(Cross Site Scripting(XSS)) |
クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgery(CSRF)) |
|
| ロジックを狙った攻撃 | 機能の悪用 |
リモートでのコード実行 |
|
| コマンド実行に関する項目 | SQLインジェクション |
XXE(XML External Entity) |
|
| 情報漏洩 | 推測可能なリソースの位置 |
ディレクトリ トラバーサル(Directory Traversal) |
|
| 認証 | 不適切な認証 |
| 承認 | 不適切な承認 |
機能
| 項目 | 内容 | |
|---|---|---|
| 診断対象 | 1URL |
|
| 診断回数(月) | 1回(ブロンズ) 4回(ゴールド) 無制限(プラチナ) |
|
| 診断内容 | ■ Wordpress本体の診断 ■ プラグインの診断 ■ テーマの診断 ■ 対策の立案 |
〇 |
| 診断レポート | ■ レポート形式(WebまたはPDF) ■ 総合評価(A~Eの5段階) ■ 脆弱性の概要と詳細 ■ 脆弱性が与える影響度や深刻度 ■ 脆弱性への対策方法 |
〇 |
| 診断完了通知(メール) | 〇 |
|
| 定期診断機能 | 〇 |
|
ご提供の流れ
STEP1
お申込み・ご発注
STEP2
アカウント提供
お客様のWebサイトを確認し登録します。
STEP3
サイト利用開始
お客様にて診断実施が可能となります。
定期実施の登録を行うことで、自動的に診断実施も可能です。
STEP4
アフターサポート
バージョンアップ対応をお願いします。お客様にて対応が難しい場合、別途有償にて対応いたします。
フォレンジック調査
Webサイトやシステム等の不具合が発生した際に、サーバーのログ等から犯行の裏付けとなるデータを「抽出」したり「解析」することで、原因の特定をすることができます。 ご連絡~対応開始までスピード提供いたします。 報告書及び再発防止対策の提案もいたします。 外部向けの報告書作成を代理いたします。 調査費用につきましては各々のケースで異なりますので、先ずはご相談ください。 【対応時間】基本は平日10-18時となります。深夜土日でも対応可能です(別途相談)基本時間外は、提供価格が1.25倍となります。 弊社窓口へ電話・メールにてご連絡ください。 電話、メール等での状況確認を実施いたします。 被害拡大防止のための救急施策、漏えいの追跡などの証拠保護のサポートをいたします。 対応範囲の明確化と概算費用の提示をいたします。 対策を実施いたします。 報告書提出をもって対応完了といたします。フォレンジックとは
また、あわせて復旧も行うことが可能です。
運営サイトや社内サーバなどがサーバー攻撃・ハッキング被害・ウィルス被害等を受けた可能性があるとき、調査から復旧までを行います。特長
スピード提供
最短で翌日対応いたします。再発防止対策の提案
報告書の代理作成
例:金融庁向け などサービスメニュー
このようなトラブルを調査・復旧いたします。
サイトにアクセスできない
(Webサイト改ざん)覚えのないコンテンツや動きがあるとき
(Webサイト改ざん)機密情報の流出、漏えい
ノートパソコンやUSBメモリを紛失した
内部犯行による不正行為
メールが送信できない
(メールサーバー乗っ取り)パソコンやサーバーが起動できない、遅い、変な画面がでる
(ウィルス感染)重要なデータを消去してしまった
迷惑メールが届く
(無差別サイバー攻撃)サービス情報
提供価格
フォレンジック調査サービス:個別見積り
【対応場所】状況により異なります。ご提供の流れ
STEP1
ご相談の連絡
STEP2
状況確認
STEP3
初期調査
STEP4
概算見積
STEP5
詳細調査・対応
概算費用に範囲で対応可能か改めて判断いたします。STEP6
報告
再発防止策の提案をいたします。