株式会社テクノプロ

ソリューション

セキュリティ

セキュリティ

脆弱性診断/コンサルティング

脆弱性診断から対策立案、システム改修、運用まで堅牢なセキュリティ対策を総合支援

パブリッククラウド活用により、多くの企業でシステムをインターネットに接続することが一般化しました。

しかし、そこで必ず浮上するのがセキュリティ強化・対策についての課題です。

テクノプロが提供する「セキュリティ強化ソリューション」は、お客さまのシステムのセキュリティリスクを的確に把握し、脆弱性や問題点を洗い出しながら、セキュリティ強化策やリスクへの対応策を提案します。

特に、不正侵入の検知と防止の観点から対策を講じることは、セキュリティ面で必須となっています。
テクノプロでは常時通信を監視し、異常を検出した際には管理者へ通知する他、万が一不正侵入を検知した場合は、不正侵入防止のため通信を遮断する仕組みを整えていきます。

一方で昨今のテレワーク増加に伴い、エンドポイントセキュリティの重要性も急速に高まっています。インターネット経由でお客さまの社内ネットワークにアクセスする際に必要となるVPN接続環境を整備するなど、お客さまのニーズと状況に応じたソリューション提案いたします。

セキュリティ強化策を可視化
設計・構築・運用までワンストップでコンサルティング支援

高度化・巧妙化するサイバー攻撃。なりすまし対策や社内ネットワークにおけるアクセス制御など、多岐にわたりシステム全体を俯瞰した対策が必要です。

そこでテクノプロでは、システムに関わる診断・調査により、必要となるセキュリティ強化策を可視化。設計・構築・運用まで、ワンストップで提案~支援サービスを提供していきます。

アクセス制御

パブリッククラウド上のシステムに対する「なりすまし」など、悪意ある接続の防止方法を提案します。

システムに安全に接続するためには専用線を用いることが多いですが、システム間の距離が遠くなるほど専用線のコストは高くなります。

この課題を解決するためには、パブリッククラウドで提供される拠点間VPNサービスの利用が有効です。外部からのアクセス防止と暗号化された通信により、専用線よりも安価にセキュリティを強化できます。

また、インターネット回線のみを利用する場合、接続元IPアドレスでアクセス許可することも可能です。

VPNまたはIPアドレスでアクセス許可をすることにより、機器単位の1要素での認証が実現できます。

例)AWS CloudFront+AWS WAF

認証

接続ユーザーや接続するシステム単位で認証を行い、セキュリティ強化を図ることができます。

ユーザーやシステムごとに認証することにより、認証情報を保持していない接続を拒否することが可能です。

例)Amazon Cognito+Amazon API Gateway

侵入検知/侵入防止

アクセス通信に対して、悪意のあるリクエストの侵入検知と侵入防止方法を提案します。

侵入検知と侵入防止により、お客さまのシステムを守ることができます。

例)AWS Shield、AWS WAF

システム脆弱性検査/Web脆弱性診断ソリューション

定期的にシステムの脆弱性検査の実施を提案します。

サイバー攻撃に対して、お客さまのシステムが適切に防御されているかを第三者の観点から診断。お客様が管理しているシステムに対して、的確な対策方法を提示します。

システムの脆弱性検査により、日々変化していくセキュリティリスクに対して、対処すべき項目を把握できます。

例)Amazon Inspector

セキュリティ診断/対策コンサルティング

脆弱性診断(セキュリティ診断)/対策コンサルティングに関するプロジェクト実績例

コンシューマー向けIoT製品サービスのセキュリティ検査

マルチデバイス・マルチプラットフォーム対応の製品を取り扱うお客さまから、単独の脆弱性検査だけではなくマルチデバイスにまたがるスコープで攻撃者の立場に立った侵入ベクトルの調査について、テクノプロにご依頼をいただきました。

ご要望を受け、テクノプロではサイバーセキュリティソリューションに特化したアライアンスパートナーと連携し、Webアプリケーション・サーバー・API、モバイルアプリ、製品端末まで包括的な脅威分析・テスト項目デザインを実施。各種ツールを駆使して高品質なレポートを短納期で提供し、セキュリティ向上に役立てていただきました。

ソリューションに関する
お問い合わせはこちら

お問い合わせ

お問い合わせ

CONTACT