Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

サービス

HOME サービス セキュリティサービス マルウェアインターセプションサービス
セキュリティサービス

マルウェアインターセプションサービス

MALWARE INTERCEPTION SERVICE

「守る」から「見つける」へ。社内ネットワークのモニタリング~マルウェア感染の被害を最小限にとどめる内部対策強化サービス。

こんな方から選ばれています
  • 会社が承認していない端末からの社内ネットワークへの無断接続を検知したい
  • 万が一マルウェアに感染してしまったら、どう対応していいのかわからない。
  • セキュリティパッチを適用しないまま利用している端末がある
  • 情報漏えいに繋がる危険なアプリケーションの利用などを検知したい
マルウェアインターセプションサービス 内部ネットワークに潜む様々なリスクに対応し、内部のセキュリティ対策を強化をします。

インテックの「マルウェアインターセプションサービス」は、社内ネットワークをモニタリングし、不正接続端末の検知、マルウェアの感染の被害拡大を防ぐ「内部対策」に焦点を当てたサービスです。

image

巧妙化する標的型攻撃を目的としたマルウェア

標的型攻撃を目的としたマルウェアを感染させる手口は、非常に巧妙化、高度化しています。未だ猛威を振るう標的型メールのようにいとも簡単に入口対策を突破し社員に到達、そのことを見抜けずにマルウェアに感染してしまったり、標的型メール訓練を定期的に実施していても、巧妙に本物のメールを装い受信者に添付ファイルを開かせるなど、技術的・組織的にもマルウェア感染を未然に防ぐことは難しくなってきています。

内部対策でセキュリティを強化

インテックの「マルウェアインターセプションサービス」は、マルウェアに感染してしまうことを前提に、いかに早く感染に気づくことができるか、被害の拡大を防ぐことができるのかに焦点を絞った「内部対策」を行い、感染してしまった場合でも重要情報資産の流出を最小限に抑え事業継続への影響を縮小化します。

01強みと特長

内部対策における「4大リスク」への対応

内部のネットワークには様々なリスクが潜んでいます。

リスク1会社が承認していない端末の無断接続
リスク2昨今巧妙化している標的型攻撃メールによるマルウェアの感染
リスク3セキュリティパッチを適用しないまま利用している端末
リスク4情報漏えいに繋がる危険なアプリケーションの利用

これらのリスクをまとめて対策できるのが、マルウェアインターセプションサービスです。

対処が必要なリスクを自由に組み合わせて内部対策強化を実現

【ネットワーク接続機器の見える化】
  • ・ネットワークに接続された全てのIT機器を検知
  • ・検知したIT機器種別を自動的に識別
  • ・未登録端末から利用申請が可能
  • ・未承認機器はネットワークから遮断
  • ・AD認証による本人確認
  • ・IT資産管理ツール未導入端末検知(SKYSEA Client View、LanScope Cat連携)
【標的型サイバー攻撃対策(オプション)】
  • ・リモートアクセス型マルウェアの諜報活動及び感染拡大活動の振る舞いをリアルタイムに検知
  • ・内部対策に特化し、通信の振る舞いを検知するため、亜種/未知のマルウェアにも効果を発揮
  • ・サイバー攻撃を検知する他の製品と連携し、発見された端末をネットワークから遮断(FireEye NXシリーズ)
  • ※標的型サイバー攻撃振る舞い検知セグメントライセンスが必要です
【脆弱性検査(オプション)】
  • ・ネットワークに接続された全てのWindows端末の脆弱性の状況を検査、把握することが可能
  • ・端末遮断機能と組み合わせ、脆弱な端末をネットワークから遮断することが可能
  • ・Windows Update、Adobe Update、ウイルス対策ソフト、指定ソフト導入状況など脆弱性対策漏れを防止
  • ※脆弱性検査セグメントライセンスが必要です
【禁止アプリケーション監視(オプション)】
  • ・SNSやオンラインストレージなど業務利用を禁止しているアプリケーションの利用検知
  • ・ファイル共有(Winny、WinMX、Shareなど)、オンラインストレージ(AmazonCloud、GoogleDocsなど)リモートアクセスツールなど、2,000通りの辞書を配布
  • ・辞書は定期的に更新され常に最新の脅威に対応
  • ※アプリケーション監視セグメントライセンスが必要です

02サービスメニュー

本サービスはマネージャーとセンサーから構成されます。

マネージャー

クラウドサービスとしてご提供する、センサーを管理するソフトウェアです。

センサー(レンタルサービス)

マルウェアの検知や感染端末の遮断を行うためのアプライアンスです。
監視するセグメントのスイッチにミラーポート接続します。

サービス面
  • ・サーバ死活監視
  • ・Windowsアップデート/パッチ適用
  • ・iNetSecアップデートプログラム適用
  • ・辞書アップデート(禁止アプリケーション辞書)
  • ・Q&A対応
  • ・センサーオンサイト保守

「マルウェアインターセプションサービス」構成例

【構成例①】基本機能

基本機能である「ネットワーク接続機器の見える化」のみご利用いただく場合は、ネットワークスイッチにアクセスポート×1個ご用意いただき、そのポートに監視センサーを接続します。

【構成例②】基本機能に機能追加する場合

基本機能以外の機能(標的型サイバー攻撃、禁止アプリケーション監視、脆弱性検査)の何れかをあわせて利用する場合、ネットワークスイッチにアクセスポート×1個の他に通信を監視するためのモニターポート×1個(合計2ポート)が必要となります。

image

03利用シーン

未知のマルウェアの活動を検知、感染端末の自動遮断を実現

標的型攻撃で行われるマルウェア感染後の振る舞いを検知するための製品として株式会社PFU社製「iNetSec SF」を採用。当社のビジネスクラウドサービス「EINS/SPS SelfPortal」上に「iNetSec SF」の管理サーバを設置し運用します。お客さま環境には監視センサーを設置するだけで、サービスのご利用を開始できます。※1
お客さま側で新たなサーバを準備する必要がなく、またマルウェアの振る舞いを監視する専用センサーをレンタルサービスとしてご提供することで、対策実現までのスピードアップも可能です。
さらにインテックのデーターセンターとお客さま間をセキュアに接続するための閉域ネットワークサービス「EINS/MOW DCAN」を組み合わせてご利用いただくことで、セキュリティレベルの向上を実現します。
※1 本サービスは、当社閉域ネットワークサービス(EINS/MOW DCAN)以外の既存のお客さまネットワークでもご利用いただけます。

image

お問い合わせ

お問い合わせ、
資料請求はお気軽にご連絡ください。

お電話でのお問い合わせ 050-5827-2807 050-5827-2807 営業時間:月~金/9:00~17:45
(祝日、当社休日を除く)