Securityセキュリティ

セキュリティ
Security

セキュリティは、後知恵やオーバーヘッドではなく、設計自体に不可欠なものであるべきです。

当社のサービスは以下の点に焦点を当てています。

エンドポイントの保護

接続性の保護

アイデンティティとアクセスの保護

あらゆる場所でのデータの保護

継続的な改善のための監視と監査

キーセキュリティ原則

重要なセキュリティの原則

10年以上に渡り、日本の金融セクターのお客様と仕事をしてきた専門家が提供するエンド・ツー・エンドのITセキュリティサービスは、以下の重要な原則に基づいています。

レイヤードアプローチ

攻撃者は常にシステムを侵害する新しい方法を見つけてくるため、単一のセキュリティ対策(製品やプロセス)で100%の安全性を保証することはできません。そのため、複数のセキュリティ層を持つことで、システムを侵入不可能に近づけることができます。これらの層は、シングルパス/マルチパスアルゴリズムを実行する単一の製品から成ることもできますし、製品とプロセスの組み合わせも可能です。

使いやすさとのバランス

セキュリティは必要不可欠ですが、システムの機能が実用性に欠けていてはいけません。これは、システムが提供するITサービスに影響を与え、ビジネスそのものにも影響を与えます。そのため、セキュリティと機能の適切なバランスが非常に重要であり、適切な設計、ユーザーにとってのセキュリティの透明性の確保、機械学習の利用、プロアクティブなセキュリティのためのアナリティクスなどにより達成することができます。

鍵を握っているのは「人」

「鎖の丈夫さはその中の一番弱い輪の丈夫さと同じにすぎない。」
人間はあらゆるセキュリティチェーンの中で最も弱いリンクです。したがって、セキュリティシステムは、ヒューマンエラーから守られる必要があります。これには、強力なセキュリティプラットフォームとプロセスの両方が必要です。プラットフォームは、人々がミスを犯す機会を最小限に抑え、プロセスは、人々がITセキュリティ、変更管理、データ処理、システムアクセス、アイデンティティなどを扱う方法に認識と秩序をもたらすべきです。ユーザーが共通のパスワードを使用することによるセキュリティリスクと、多要素認証によるリスク軽減は、この原則の良い例です。

サービスメニュー

当社のサービスは、ビジネス機能の詳細なアナリティクスと適切なITセキュリティを実装に焦点を当てています。
それにより、「侵入不可能」と「非現実的」の間の適切なバランスを見つけることができます。
コンサルティングから実装、管理されたオペレーションまでのターンキー・ソリューションを以下の分野で提供しています。

  • エンドポイント

    エンドポイント

    企業のモビリティ管理、MDM、MAM、デスクトップセキュリティ、EDR、BYOD、Win10セキュリティ、クラウドマネージドセキュリティ、リモートアクセス、VDI、多要素認証など、包括的なセキュリティ評価とマネージドサービスを提供しています。

  • ネットワーク

    ネットワーク

    当社のセキュリティソリューションは、ネットワークスタックの各層のオンプレミスネットワークとクラウドネットワークの両方をカバーしています。SD-WAN InfinxtとAutomation Infiworxのためのインハウスソリューションとを組み合わせることで、ITセキュリティのライフサイクル管理のすべての段階をカバーいたします。

  • データセンター

    データセンター

    オンプレミスおよびクラウドデータセンターのセキュリティソリューションは、お客様のオペレーティング・システムの強化、仮想化スタックとストレージ・セキュリティをカバーします。特権ID管理と監査システムのためのソリューションとを組み合わせ、変更管理を安全にいたします。

  • クラウド

    クラウド

    Microsoft Cloud Security Frameworkに準拠した包括的なソリューションを提供し、お客様のクラウドワークロードの完全なガバナンスとセキュリティを実現します。自社製品KloudSifuやNutanix Beam、ZScaler、Palo Altoなどのクラウドベースのソリューションを用いて、「サービスとしてのセキュリティ」(Security As A Service)を提供しています。

当社のAzureセキュリティの専門家と連携して、クラウドのフットプリントを可視化し、クラウドを掌握しましょう。