求められる対策とおすすめの
ソリューションを
一覧で確認してみましょう
こんな課題を
お持ちではありませんか?
-
ある程度の対策をしているが
十分かどうかわからない -
何を優先すべきか
順位付けに迷ってしまう -
最新のセキュリティ
トレンドを把握していない
IIJのセキュリティマップ
IIJは、セキュリティ対策におけるフェーズに応じて、複数のサービスを提供しています。
各サービスをクリックすると、当該サービスの詳細を閲覧することができます。
※ 本セキュリティマップは、NISTが定める「サイバーセキュリティフレームワーク2.0」を基礎としてIIJが作成したものです。
The NIST Cybersecurity Framework(CSF)2.0別タブが開きます
統治
CSIRT構築
- IIJ CSIRT構築/運営アドバイザリソリューション
‐立ち上げ支援/運営アドバイザリ‐ -
ISPとして培った知見をもとに、お客様組織内のCSIRTの構築をサポート。構築後も運営アドバイザリでCSIRTの定着を支援します。
インフラ監視
- IIJ統合運用管理サービス
-
複数の監視システムから発生する膨大なアラートを取り込み、必要なアラートだけをシステム管理者に届けます。
ID管理・統制
- IIJ IDガバナンス管理サービス
-
入社や異動など日本ならではの人事イベントを起点にID管理を自動化。ID・組織マスタを過去・現在・未来の任意の地点から確認できます。
IT資産管理
- IIJセキュアエンドポイントサービス ‐IT資産管理‐
-
IT資産管理から内部情報漏えい対策まで、様々なエンドポイント機能を統合したセキュリティ管理ツールを提供します。
ID漏えい調査
- IIJ漏えいアカウント検知ソリューション
-
漏えいしたアカウントの調査及びアドバイスなどを提供します。
IT資産評価・可視化
- IIJアタックサーフェスアセスメントソリューション
-
インターネットに公開されているサーバ、ネットワーク機器などの情報を外部から収集・分析。標的となり得るIT資産を発見・評価します。
セキュリティ診断
- Webアプリケーション診断
-
ユーザ認証やパラメータの入出力など、Webアプリケーションの設計や開発時の不備によるリスクを可視化し、対策を提案します。
- スマートフォンアプリ診断
-
送受信データの暗号化方式、中間者攻撃への耐性などアプリ特有のリスクを可視化し、対策を提案します。
- プラットフォーム診断
-
サーバやネットワーク機器の設定の不備、OSやミドルウェアの脆弱性などによるリスクを可視化します。
- クラウド設定診断
-
AWS、Microsoft Azureなどのリソース設定を検査し、設定不備による情報漏えいやリソースの不正利用などのリスクを可視化・評価します。
- SaaS設定診断
-
Microsoft 365、Salesforceを対象に、設定不備による情報漏えいや不正利用などのリスクを可視化・評価します。
対策アセスメント
- セキュリティ対策アセスメント
-
セキュリティ対策の実施レベルを可視化し、目標設定と活動計画を策定します。
- テレワークセキュリティアセスメント
-
IIJ独自開発のアセスメントシートをもとに、テレワーク環境の健全性を可視化します。
- インターネットゲートウェイセキュリティアセスメント
-
インターネットゲートウェイに特化したセキュリティアセスメントを実施します。
- CISコントロールによるセキュリティ対策アセスメント
-
CISコントロールを用い、サイバー攻撃に対する技術的対策状況に一歩踏み込んだアセスメントを実施します。
境界防御
- IIJマネージドファイアウォールサービス
-
24時間365日体制でサポートする高品質なファイアウォールサービス。SLAとアノマリ検知システムを採用しています。
- IIJセキュアWebゲートウェイサービス
-
URLフィルタリング、アンチウイルス、プロキシなど企業に必要なWebセキュリティの機能を統合したクラウド型サービスです。
- IIJマネージドIPS/IDSサービス
-
IPS/IDS機器をお客様ネットワーク上に設置し、24時間365日体制で通信を監視。外部からの攻撃・侵入を検知し、プロアクティブに遮断します。
- IIJ DDoSプロテクションサービス
-
IIJのバックボーン上に設置したDDoS対策システムで、インターネットからお客様宛に流れる通信のアノマリ(DDoS)検知・防御を実施します。
- IIJセキュアMXサービス
-
Emotetなどの脅威メール対策、メール誤送信対策など、豊富な機能でメールの受信・送信のセキュリティ対策をワンストップで実現します。
- IIJマネージドWAFサービス
-
高性能エンジンを搭載。WAFの運用監視も含めたオールインワンのWAFサービスです。
端末セキュリティ
- IIJセキュアエンドポイントサービス ‐Cylance‐
-
パターンファイルではなくAI(機械学習)を利用したエンジンを搭載し、高い検知率を実現します。
IDガバナンス
- IIJアイデンティティ&アクセスマネジメントソリューション
-
IDの棚卸しや権限の自動更新など、IDの管理・認証・認可に求められる多様な機能を自由に組み合わせて提供します。
セキュアアクセス
- IIJフレックスモビリティサービス/ZTNA
-
きめ細やかなポリシー設定やアクセス制御など、ゼロトラストを実現するリモートアクセスサービスです。
- IIJセキュアアクセスサービス
-
50ユーザからリーズナブルに使えるクラウド型リモートアクセス&UTMサービスです。
セキュリティスキル育成支援
- eラーニング
-
PCに詳しくないレベルの方に合わせた内容の教育サービス。SaaSとして提供します。
- IIJセキュリティ教習所
-
実践力の高い知識・スキルを習得できるプログラム。情報処理安全確保支援士(登録セキスぺ)特定講習も提供します。
- 標的型メール攻撃訓練ソリューション
-
標的型メールを模した訓練メールを実際にユーザに送信し、標的型メール攻撃への耐性や人的な脆弱性の有無をレポートします。
事
前
対
策
ログ収集・分析
- IIJ C-SOCサービス
-
ファイアウォールなどのセキュリティ機器やお客様運用機器からセキュリティログを収集・分析。インシデント対応の提案も実施します。
クラウドセキュリティ
- IIJ IaaSセキュリティ監査ソリューション
-
統一されたポリシーでマルチクラウドシステムを一元的に管理し、脆弱な設定の有無を監視します。
- IIJ SaaSセキュリティ監査ソリューション
-
様々なSaaS環境を一元的に管理し、脆弱な設定や不審な操作などのセキュリティリスクを迅速に検出します。
- IIJ CASBソリューション
-
未認可のクラウドサービス(シャドーIT)や企業で契約しているクラウドサービスの利用状況を可視化して情報漏えいを防止します。
インシデント対応
- IIJ C-SOCサービス
‐インシデント対応支援オプション‐ -
セキュリティインシデントが発生した際に、電話やメールによるサポート、及び端末内のログ調査などの対策を支援します。
原因・被害範囲調査
- デジタルフォレンジック調査
-
セキュリティインシデント発生時のデジタルフォレンジック調査(原因、被害範囲の調査など)を支援します。
データリカバリ
- IIJシンプルバックアップサービス
-
Acronisのバックアップエンジンを使った低価格なSaaS型のバックアップサービスです。
端末復旧
- IIJセキュアエンドポイントサービス ‐IT資産保護‐
-
アンチウイルス機能に加え、端末情報のバックアップや端末復旧機能を提供。バックアップデータは暗号化してクラウドに保存します。
インシデントハンドリング
- IIJ CSIRT構築/運営アドバイザリソリューション
- インシデントハンドリング - -
企業内CSIRTの構築と運営で作成したインシデントフローの定着を図るため、インシデントハンドリングの模擬訓練も実施します。
アプリケーション自動復活
- IIJフレックスレジリエンスサービス
-
強力なリモート消去に加え、PCの移動検知やオフラインタイマーによるリモートロックに対応。PC持ち出し時の情報漏えいリスクを低減します。
事
後
対
策
セキュリティを
まるっと相談したいなら
IIJにお任せください
セキュリティに関するご相談やご質問など、どんなことでもお気軽にお問い合わせください。
お客様の抱える課題から、最適なサービスをご提案します。
セキュリティ対策検討のモヤモヤを
「共に考え解決」します
IIJ Sketch & Draw Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん” 寄り添う3日間。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。
- どこからセキュリティを強化すべきか分からないので、
現状を整理したい。 - 既存対策の見直しにあたり、優先付けをしたい。
- 最新トレンドに沿ったセキュリティ対策を実現したい。