セキュリティー・ソリューション総合カタログ - networld...(mss) ibm...
TRANSCRIPT
-
IBMセキュリティー
IBMセキュリティー・ソリューション総合カタログ
-
2
あらゆるリスク領域への対応をご支援するIBMセキュリティー今日の企業は、複雑化するIT環境の運用管理に加え、高度化した外部からの攻撃、脅威などにさらされています。すでに報道されている日本の企業や政府を対象にした標的型メール攻撃や、攻撃者がマルウェアを用いて内部ネットワークに攻撃基盤を確立しながら持続的な攻撃を行う「Advanced Persistent Threat (APT)」、SQLインジェクション攻撃などの手法で改ざんしたWebサイトを悪用した「ドライブ・バイ・ダウンロード攻撃」など、セキュリティーの脅威は後を絶ちません。IBMは、これらの脅威からお客様のIT環境を効果的に守るために、3つの取り組みに注力しています。
1. IBMセキュリティー・フレームワークビジネスの視点からセキュリティーを独自のフレームワークで整理し、対応するソリューションを体系付けています。これにより、あらゆるリスク領域においてエンド・ツー・エンドで、安全確保とコスト削減を両立しながら、ストラテジックにセキュリティー対策を構築しています。IBMでは、このセキュリティー・フレームワークすべてにマッピングできる製品、サービスをご提供することが可能です。
2. Secure by Designさまざまなセキュリティー課題に対応する「受動的」なリスク管理からさらに進み、システムの設計段階から「能動的」にセキュリティー確保に取り組む『Secure by Design』を推奨しています。ITと情報の保護に向けた新たなアプローチに潜むリスクを認識するだけではなく、設計段階においてリスクを排除、将来に向けたリスク軽減に注力しています。
3. IBMセキュリティー・インテリジェンス研究機関のレポートによると、3分の1の企業においてサイバー攻撃の検知に課題を感じています※。サイバー攻撃を効果的に検知するためには包括的なソリューションの導入が必要であるとされています。 IBMは、セキュリティー・フレームワークで体系付けたセキュリティー・ソリューションや個別のシステムから出力されるセキュリティー情報を総合的に集約し高度な分析技術により、IT環境全体のリスクや脅威を可視化します。検知さえも難しいAPTに分類される攻撃への対策や、前兆を予見するプロアクティブなセキュリティー対策を提供することで、お客様のIT環境を守ります。
※ 2011年X-Force上半期トレンド&リスク・レポート(US)
グローバル・レベルでお客様をご支援するIBMセキュリティーIBMは、10ヵ所のセキュリティー・オペレーション・センター、9ヵ所のセキュリティー研究センター、11ヵ所のソフトウェア・セキュリティー開発研究所、および3ヵ所のInstitutes for Advanced Securityからなる、世界最大規模のセキュリティー関連機関を運営しています。またIBMは、セキュリティー・オペレーション・アナリスト、コンサルタント、セールス・アンド・テクノロジー・スペシャリスト、ストラテジック・アウトソージング・デリバリー・プロフェッショナルをはじめとする、6,000人以上ものセキュリティー・エキスパートを世界中に抱えています。IBMは毎日、世界133ヵ国で140億件ものセキュリティー・イベントを監視しており、3,000件ものセキュリティー関連特許を保有しています。IBMはメインフレーム・システムで画期的なセキュリティー・ソリューションを開発して以来およそ50年間、セキュリティー関連ビジネスに携わってきました。これらのテクニカル・バックボーンを最大限に活用し、お客様IT環境の安全な運用をサポートします。
分析する膨大なデータ*1● 140億 Webページと画像● 4,000万 スパムとフィッシング攻撃● 54,000 脆弱性文書● 何十億 毎日の不正侵入試行のイベント● 何百万 固有のマルウエア サンプル
セキュリティー・エキスパート集団■ 潜在するソフトウェア脆弱性の調査、発見■ 攻撃に特化した分析 エクスプロイト*2、悪意あるWebサイト、 スパム、フィッシング、マルウェア*3■ シグネチャーの開発、提供■ セキュリティー・アドバイザリー
*1: 2009年社内調査 *2: セキュリティー上の脆弱性を突く攻撃またはそのコード *3: コンピューター・ウィルス、ワーム、スパイウェアなどの悪意を持ったソフトウェア
Tokyo, JP
Brisbane, AU
Tokyo, JP
Bangalore, IN
New Delhi,IN
Hortolândia, BR
Herzliya, IL
Zurich, CH
Brussels, BE Wrocław, PO
Toronto, CA
Detroit, US
Ottawa, CA
TJ Watson,US
Almaden,US
Atlanta, US
Boulder, US
Atlanta, USHaifa, IL
世界10拠点のセキュリティー・オペレーション・センター
世界9拠点のセキュリティー研究センター+ + 133ヵ国を監視
-
ひと
データ
IBM Security Identity Manager P4
IBM Security Privileged Identity Manager P4
IBM Security Access Manager for Web P5
IBM Security Web Gateway P5
IBM Security Access Manager for Enterprise Single Sign-On P6
IBM Tivoli Federated Identity Manager P7
IBM Total Authentication Solution P7
IBM InfoSphereTM Guardium® P8
IBM OptimTM Data Privacy Solution P8
IBM Tivoli Key Lifecycle Manager P9
IBM Lotus® Protector for Mail Security P9
IBMクライアント・セキュリティー・ソリューション P10
PGP®暗号化ソリューション P10
IBMネットワーク Data Loss Protectionソリューション(Fidelis) P11
IBM Eメール・セキュリティー管理サービス P11
アプリケーション
IBM Tivoli Security Policy Manager P12
IBM Security AppScan® Standard P12
IBM Security AppScan Enterprise P13
IBM Security AppScan Source P13
IBM Webアプリケーション脆弱性診断インフラ提供サービス P14
IBM Webアプリケーション・セキュリティー診断サービス P14
IBM WebSphere® DataPower® SOAアプライアンス P15
インフラストラクチャー
IBM Security Network IPS P16
IBM Security Network Intrusion Prevention System
仮想アプライアンス P16
IBM Security Virtual Server Protection for VMware® P17
IBM Security Host Protection P17
IBMインフラ・セキュリティー診断サービス P17
IBM Endpoint Manager P18
IBM Managed Security Services for Web Security P19
IBM Managed Security Services(MSS)
IBM Infrastructure Security Services- Firewall Management(ファイアウォール管理サービス) P22
IBM Infrastructure Security Services- Intrusion Detection and Prevention System Management(IDS/IPS監視サービス)
P22
IBM Infrastructure Security Services - Unified Threat Management
P22
IBM Managed Security Services - Security Event and Log Management(総合ログ管理サービス)
P23
INDEX
3
セキュリティー・ガバナンス、リスク・マネージメント、コンプライアンス
IBMクラウド・セキュリティー・コンサルティング・サービス P21
IBM PCI DSS総合支援サービス P21
セキュリティー技術標準策定支援サービス P21
GRC
セキュリティー・インテリジェンス &アナリティクス
IBM Security QRadar P20
ガバナンス、リスク、コンプライアンス
ソフトウェア & アプライアンス
セキュリティー・インテリジェンス & アナリティクス
先進的なセキュリティー& 脅威の研究
ひと
データ
アプリケーション
インフラストラクチャー
プロフェッショナル・サービス
クラウド
&
マネージド・サービス
セキュリティー・ガバナンス、リスク、コンプライアンス
セキュリティー・インテリジェンス & アナリティクスセキュリティー情報とイベント管理 ログ管理
ID管理、認証 データベース・セキュリティー Webアプリの脆弱性 不正侵入防御 エンド・ポイント管理
統合認証管理 テスト・データ・マスキングWebセキュリティー・ゲートウェイ
セキュリティー統合管理
仮想化環境セキュリティー
シングル・サイン・オン
ID管理診断評価サービス、導入サービス、
ホスティング・サービス
Firewall、IDS/IPS、
UTMセキュリティー運用監視
アプリケーション診断評価サービス
暗号鍵ライフサイクル管理
データ・セキュリティー評価サービス
エンド・ポイント暗号化支援サービス、データ漏えい保護サービス
セキュリティー・ポリシー 異常検知
メインフレーム・セキュリティー
リスク管理 監査、コンプライアンスの評価
侵入テスト診断サービス
モバイル・デバイス管理サービス
ITインフラストラクチャー ‒ オペレーショナル・セキュリティー・ドメイン
先進的なセキュリティー & 脅威の研究
ひと データ アプリケーション インフラストラクチャー
IBMセキュリティー・フレームワーク
GRC
GRC
-
ひと
4
重要データに対し、適切な人物が、適切な資産、適切な時間にアクセスすることへの管理・認証などを支援します。
IBM Tivoli Identity Managerは、アプリケーション、サーバーなどのITリソースとユーザー・データベースの集中管理を行い、ITリソースに対する適切なアクセス環境を構築するとともに、効率的なユーザー管理を実現する製品です。新規ユーザーに対する迅速なアクセス権提供や、オンラインでの自動パスワード変更、アカウント更新などによって、ユーザーの利便性を大きく向上させるとともに、ユーザー情報のライフサイクル全般にわたる管理者負担を軽減します。
●役割、アカウント、およびアクセス許可を使用して、ユーザーのライフ・サイクル全体にわたってユーザー権限の作成、変更、終了を自動化
●ユーザーの能率を向上させ、IT管理コストを削減し、セキュリティーを維持して、コンプライアンス状況を管理
●システム拡張/機能拡張/セキュリティー・ポリシー変更に柔軟かつ迅速に対応
アイデンティティー管理IBM Security Identity Manager
IBM Security Privileged Identity Managerは、特権ユーザーの役割、アカウント、およびアクセス許可の使用を通じて、ユーザーのライフサイクル全体でのユーザー特権IDの作成、変更、および終了の一連したワークフローの自動化を提供します。特権ID認証の全ステップとアクションが詳細に監査証跡に記録されることで、組織における個人の責任明確化が促進されます。自動パスワード管理機能を通じて、パスワード・リセットや要求元ユーザーに対するパスワード隠匿で不正利用のリスクを防止します。
●特権IDのチェックイン(アカウント回収)/ チェックアウト(アカウント払い出し)の仕組みによる、特権ユーザー同士でのセキュアなID共同利用●特特権IDの申請、承認などのワークフロー管理で、セキュリティー事故のリスク軽減、コンプライアンス強化を実現●特特権IDの使用記録により、管理者責任の明確化、耐監査性を向上
●特特権IDのパスワード管理自動化で、パスワードの使い回しや漏洩を防止でセキュリティーを向上
特権ユーザーのIDとアクセスの管理及びワークフローの自動化IBM Security Privileged Identity Manager
TivoliIdentity Manager
IBM Security Privileged Identity Manager
ヘルプデスク・システム
各種データベース
各種サーバー・プラットフォーム
各種アプリケーション
人事データベース
企業ポータル
ヘルプデスク利用権限の付与・取消
必要な時だけ必要な管理者が特権IDを使用
ユーザー情報供給
アカウント管理パスワード同期
承認ワークフロー
アプリケーションシステムのユーザー情報配布
■ Tivoli Identity Managerソリューション
導入効果
導入効果
特権IDの利用申請、承認、パスワード管理
-
5
IBM Security Web Gateway
IBM Security Web Gateway AMP 5100筐体写真
脅威からの防御
IBM Security Access Manager for Webは、Webアプリケーションに共通のセキュリティー・ポリシーを実装して、一元的なアクセス管理を実現する製品です。ポリシー・ベースのシングル・サインオン環境を構築することで、不正アクセスを防止しつつユーザーの利便性を向上させます。
●Webアプリケーション用の柔軟な認証および集中化された許可を行うハブとして、セキュリティー管理の中央集中化を実現
●セキュア・アプリケーションの構築を容易にし、アプリケーション開発におけるリードタイムを短縮してコスト効率を向上
●シングル・サインオンにより、Webユーザーの利便性と生産性を向上
●アイデンティティー管理製品との統合が可能
アクセス管理IBM Security Access Manager for Web
IBM WebSphere
Netscape
Microsoft IIS
Apache
B to B
B to C Tivoli Access Manager for e-business
LDAPサーバー (ユーザーレジストリー)
エクストラネット
イントラネット
アクセス制御リストインターネット
■ IBM Security Access Manager for Webソリューション
ファイアウォール
導入効果
IBM Security Web Gatewayは、ユーザーとアプリケーション・サーバーの間に設置されるプロキシー・ベースのアプライアンス・ソリューションです。Webアプリケーションに対してアクセス、認証、セッション管理を提供し、外的脅威からWebアプリケーションを保護したり、すべてのWebアプリケーションへのシングル・サイン・オンをユーザーに提供します。
●一度の認証ですべてのWebアプリケーションにアクセスできるシングル・サインオンや、URI(Uniform Resource Name)レベルでのアクセス制御により、効率的で安全な統合認証基盤を提供いたします。●Webサーバーに対するさまざまな攻撃を識別し、一定期間または継続的にアクセスを拒否する高いセキュリティーの実現が可能です。●さまざまなWebアプリケーションへのアクセス・ログを一元的に取得管理することによる監査性の向上で、お客様のビジネスやサービスの信頼性を得られます。
Webアプリケーションの保護とアクセス・コントロールIBM Security Web Gateway
導入効果
シングル・サインオン
-
ひと
6
IBM Security Access Manager for Enterprise Single Sign-onは、システムやアプリケーションへのシングル・サインオン環境を構築する製品です。IBM Tivoli Access Manager for e-businessがWebアプリケーションへのシングル・サインオンを実現するのに対し、IBM Tivoli Access Manager for Enterprise Single Sign-onはクライアント・アプリケーションへのシングル・サインオン機能を提供します。これにより、サインオンのたびにパスワードを入力する手間や、パスワード忘失時の再申請手続きなどにかかる時間ロスを削減すると同時に、パスワードの不注意な扱いを無くし、セキュリティー強化に貢献します。
●対象システム、プラットフォームやアプリケーションの変更なしに導入が可能で、短期導入による早期の投資対効果(ROI)の発揮が可能
●エンド・ユーザーのずさんなパスワード扱いの撲滅によってセキュリティーが向上し、不正アクセスのリスクを軽減することでコンプライアンスを推進
●多数のユーザーIDとパスワードを記憶しなければいけない状況から解放し、ユーザーの満足度・生産性を向上
●パスワード・リセット要求コールの低減によりヘルプデスク・コストの削減が可能
●監査ログの集中管理およびレポーティングによりユーザー・アクセスを可視化、耐監査性を強化できる
アクセス管理IBM Security Access Manager for Enterprise Single Sign-On
Access Studio IMSサーバー
SSO対象アプリケーション
管理者
Access Studio利用者
ユーザー・デスクトップ
同期
自動サインオン
パスワード変更
アプリケーション・プロファイル ●認証情報
●アプリケーション・ プロファイル
Wallet
Wallet
Wallet
Wallet
Wallet●認証情報、アプリケーション・プロファイルを格納
Webアプリケーション
Windows®アプリケーション
メインフレーム・アプリケーション
JavaTMアプリケーション
■ Tivoli Access Manager for Single Sign-onのシステム・イメージ
導入効果
-
企業ネットワーク
IBM認証サーバー
DMZ
VPN GW
Web proxy
ショート・メッセージ・サービス(SMS)GW
企業アプリケーションからのアクセス
従業員のリモート・アクセス
通信事業社
モバイル・トランザクション
オンライン・トランザクション
システム管理者
アプリケーション・サーバー
SSLRADIUS / LDAP
HTTPS
Web管理GUI
アプリケーション・サーバー
アプリケーション・サーバー
Internet
アプリケーション 標準的なプロトコル・リクエスター
クライアントAPI
7
アイデンティティーとアクセス管理IBM Total Authentication Solution多岐にわたる消費者向けのビジネス・アプリケーションや企業の ITインフラストラクチャー・コンポーネントで強固な認証を行うために、豊富なセキュリティー機能を備えた二要素認証インフラストラクチャーの構築を支援します。
お客様特有のセキュリティー・リスク、導入コストおよびにユーザビリティーの要件に応じてハードウェアまたはソフトウェア認証メソッドを選択する機能により、柔軟かつ低コストで、変化していくセキュリティーや法規制の課題の管理を支援します。
IBM Tivoli Federated Identity Manager は、IDの管理とリソース・アクセスの提供を行うシンプルなモデルを提供します。両方の企業でIDやセキュリティー管理を複製することなく、複数の企業やセキュリティー・ドメインにまたがって、情報やサービスへのIDアクセスを提供します。またクラウド・サービスへの企業内システムからのシングル・サインオンを安全に実現し、また企業間のマルチドメイン・システム連携を柔軟に行うことができます。
●さまざまなクラウド・サービスで実装されているSAMLをはじめ、業界標準である OpenID、OAuth、Liberty ID-FF、Information Card、WS-FederationなどのWeb認証連携技術を、既存のアプリケーションへの影響を最小にし、展開することが可能
●SOA環境で、ドメイン間のサービス連携で必要な認証トークン変換やユーザー・マッピング機能などを、アプリケーションから独立させて実装することができる
●IDに関わる認証トークンの発行などの各種処理に対するログの集中的な確保が可能となり、高い監査性を担保することができる
アクセス管理IBM Tivoli Federated Identity Manager
クラウド・サービスB
クラウド・サービスA クラウド・サービスC
SSOTAM連携※2
TIM認証ID管理※1
社内システム
お客様
サプライヤーパートナー
Internet
異なる企業との認証連携
クラウド・サービスとの認証連携
IBM Tivoli Federated Identity Manager
複数サイトとの認証連携
※1 IBM Tivoli Identity Manager※2 IBM Tivoli Access Manager for e-business
導入効果
導入効果
-
データ
8
重要データの移動や保管のライフサイクル保護、またデータ取り扱いにおける外部漏えいなどを検知・防止し、継続的な監査を可能にします。
IBM InfoSphere Guardiumは、データベース監査ログを一元管理し、ログ収集から、加工、レポート出力、確認までに関わる膨大な工数を削減し、DBAを含む全てのアクセスをリアルタイムに監視しながら、既存環境のパフォーマンスへの影響は最小限に抑えることが可能な最適なソリューションです。
データベース監視と保護IBM InfoSphere Guardium
●多数、多種類のデータベース監査ログを一元管理、分析、レポート
●DBAを含む全てのアクセスを監視しながら、データベース・パフォーマンスへの影響は最小限
●自動化により、監査ログの収集から、加工、出力、確認までの膨大な工数を削減
IBM Optim Data Privacy Solution(以降Optim)は、非業務処理環境において、機密データを適切にマスク処理するための包括的かつ効果的な機能を提供します。 プライバシーを保護するための処置を行うと同時に、開発、テスト、またはトレーニングに使用するための、実際に使用されるようなデータを提供できます。Optimを使用して機密データをマスクすることにより、プライバシーの保護、および企業利益、価値の保護の向上を支援します。Optimのマスキング手法には、演算式、サブストリング、ランダムまたは連続番号生成、データ・エージングなどの利用が含まれます。
データ・マスキングIBM Optim Data Privacy Solution
●機密データを有効な架空の値に置き換えることで、より正確なテスト結果を生成
●プライバシー規制法案および企業のガバナンス標準への準拠に対する取り組みをサポート
●PCI DSS(Payment Card Industry Data Security Standard)の要件 6 および 7 に対応
Collector
データベース・サーバー
アプリケーション・サーバー
混在する異種DBにも柔軟に対応
DB2®Informix®OracleSQL ServerSybaseTeradata
S-TAP
Cognos®WebSphereSAPOracleE-Business SuiteSiebelPeopleSoft
導入効果
導入効果
-
9
IBM Lotus Protector for Mail Securityは、企業のEメール利用環境に対する攻撃の先進的な保護、スパム・メールの検出とブロックを提供するメール・セキュリティー・ソフトウェア製品です。次々に出現する新種のスパムやEメールに組み込まれたウイルスやマルウェア、危険なサイトへのアクセスを検知、防御するために、数時間おきに検出シグネチャーを自動更新します。
メッセージング・セキュリティーIBM Lotus Protector for Mail Security
●スパム・メール、ウイルス、マルウェア、フィッシングの排除で、企業リスクを大幅に削減、業務効率の向上を図れます
●Notesクライアントの統合-Notesクライアント・インターフェース(Notes 8.5.1以降が必要)内から直接、スパムやブロックしたメッセージやユーザーを管理可能
●IBMテクノロジー(Zero Level Analysis)による高いフィルタリング精度とパフォーマンスを提供
IBM Tivoli Key Lifecycle Managerは、IT組織がキー管理プロセスを集中化し、強化できるようにすることによって、暗号キー・ライフ・サイクルの管理を改善するのに役立ちます。また暗号鍵管理仕様「KMIP」をサポートし、ストレージやテープ・デバイスなどで使用される暗号鍵を、安全で効率的に管理することができます。
暗号及び暗号鍵ライフ・サイクル管理IBM Tivoli Key Lifecycle Manager
●暗号キー管理プロセスを集中化し、自動化する
●データ・セキュリティーを強化し、同時に暗号キーの管理にかかわるコストを大幅に削減する
●構成と管理用に直感的に使用できるユーザー・インターフェースを使用して暗号キー管理をシンプル化
●機密情報の損失や漏えいのリスクを最小化
●Sarbanes-OxleyやHealth Insurance Portability and Accountability Act(HIPAA)などの規制標準のコンプライアンス管理を容易にする
●キー管理操作に対するロールベースのアクセス管理を提供し、セキュリティーを強化
●暗号鍵管理仕様「KMIP」をサポートし、マルチベンダー環境での鍵管理を支援
導入効果
導入効果
-
データ
10
PCのセキュリティー強化のため、継続的な監査を実施するエージェント・ベースのソリューションです。クライアントPCがセキュリティー・ポリシーに準拠しているかを監査する検疫対策と、特定ファイルやフォルダーに対するアクセス制限などを提供するデータ保護対策の2つのサービスによって構成されています。
統一されたセキュリティー・ポリシーの適用、不正利用の防止、重要なデータの保護や操作の監視、継続的な監査を実現することで、包括的なクライアント・セキュリティーを実現します。
データ・セキュリティーIBMクライアント・セキュリティー・ソリューション
エンド・ポイント、共有フォルダー、電子メール、アプリケーションの各種暗号化ソリューションを提供し、重要なデータの情報漏えいを防ぎます。 企業システムの各主要エリア毎に暗号化ソリューションを提供する
ため、悪意ある行為や人的ミスによる情報漏えい事故から、IT資産の「根幹」である「データ」を包括的に防御することが可能です。
暗号及び暗号鍵ライフ・サイクル管理PGP暗号化ソリューション
①ポリシー問い合わせ(自動)
②ポリシーの取得(自動)
③結果のLOG(自動)
CHECK
ポリシー管理サーバー
管理対象機器(エージェント)
DO
検疫対策(PCセキュリティー・ポリシー統一の強制)バッチ監査、PCセキュリティー設定順守の監査、禁止プロセス(Winny、WinMX)の起動確認など
データ保護対策(PCデータ情報漏えい対策)印刷制御、リムーバブル・メディアへの書き出し制御、ファイルの暗号化、上記に関するログの取得、指定したファイルの導入禁止など
実行結果管理
SEE実行結果記録
ポリシーに基づいた機能実行
導入効果
導入効果
-
11
企業が有する個人情報や機密情報、カード情報といった重要な情報資産が、ネットワーク経由で外部に漏えいするのをリアルタイムで検知・防止するソリューションです。 65535ポートに対応するデータ漏えい遮断能力と最大2.5Gbps
と業界最速のパフォーマンスを提供、かつ誤検知率ほぼ0%の正確なデータ・プロファイリングにより、確実にネットワーク経由の情報漏えいを防止します。
DLP(データ漏えい保護)IBMネットワーク Data Loss Protectionソリューション(Fidelis)
Eメール・セキュリティーIBM Eメール・セキュリティー管理サービスグローバル規模で24時間365日の総合的なクラウド型サービスを提供します。インターネットの上でEメールをスキャンし、お客様のネットワークに届く前に脅威を阻止し,お客様のネットワークに配信されるEメールが安全であるという安心をお届けいたします。
お客様に代わって、IBMのセキュリティー・センターで24時間365日メール・サーバーのスパム、ウイルス対策を実施。最低限の初期費用で、検知精度の向上と、運用負荷およびメール・サーバー管理の負担を軽減します。また30日間の無料お試しサービスもご利用いただけます。
さまざまな形式データ
Eメール・セキュリティー管理センター
お客様メール・ユーザー
Eメール
Webメール
ファイル転送
インスタント・メッセージング
P2P(Peer-To-Peer)
許可されないWeb
許可されない暗号
社内ネットワーク さまざまな通信種別Fidelis Security Systems
アプライアンス
導入効果
導入効果
■ Fidelis Security Systemsアプライアンスのデータ・ブロック・イメージ
機密情報・重要情報に抵触しないデータ
65535ポート
機密データの検出とブロック
3種類の商用スキャナーとウイルスのDNA分析機能を持った独自開発スキャナーを使いいち早くウイルスを検疫し隔離します。リンク先のウイルス分析、検知、対応可能。
2000以上の独自ルールにより迷惑メールを判定し隔離します。お客様によるホワイト・リスト(配信希望リスト)や、ブラック・リスト(配信拒否リスト)の設定も可能。
お客様のメール利用方針に基づく管理が可能。・添付ファイル形式 ・メールのサイズ ・不適切な用語 ・送信者/受信者制限 ・利用時間制限
アンチ・ウイルス
アンチ・スパム
コンテンツ・コントロール
正常メール スパムウイルス・メール
-
アプリケーション
12
アプリケーションやビジネス・サービスの脆弱性対策と攻撃からの防御を行い、複雑化するセキュリティー環境の改善を実現します。
AppScan Standard Editionは、SQLインジェクション、クロスサイト・スクリプティングなどのWebアプリケーションの脆弱性問題を検査するツールです。Webアプリケーションの脆弱性とWebサーバー等の動作環境の設定ミス、既知の問題点を、ブラックボックス検査により発見します。AppScan Standard Editionは、煩雑なセキュリティー検査を自動化し、手作業に比べて圧倒的なテストケース数を短時間で実施し、検査時間とコストの削減を可能にします。脆弱性の指摘だけでなく、修正方法を提示し、レポートの作成を行います。PCI DSSなどの対応状況が分かる各種のコンプライアンス・レポートを出力することもできます。セキュリティー専門家も利用する高機能ながら、使いやすい設計で、開発者やテスト担当者も容易に利用できます。ノートPCにインストールして使うことも出来るため、隔離されたネットワーク上にあるアプリケーションをテストする場合など、機動的にご利用いただけます。また、最新のグラスボックス・スキャンは、アプリケーションの動作を参照しながら検査を実施するため、今まで判別が困難であった問題や隠しパラメーターに対しても検査が実施できます。
●Webアプリケーションの脆弱性検査ツール
●大量のテストケースを自動で実行
●使いやすいインターフェースで、セキュリティー検査の内製化を可能にし、検査コストを削減
●グラスボックス検査で、検査のカバレージを拡大
Webアプリケーションのリモート脆弱性検査IBM Security AppScan Standard
IBM Tivoli Security Policy Managerは、ITインフラストラクチャー全体にわたるアクセス制御の強化、準拠の促進、および運用上のガバナンスのサポートを支援します。またアクセス制御のための標準言語仕様「XACML」をサポートし、システム全体にわたる認可統合管理基盤の構築を可能とします。
●資格付与およびSOAセキュリティー・ポリシー管理に関連する運用上の非効率および脆弱性を最小限に抑える
●オーサリングおよび発行から適用と更新まで、ポリシーのライフサイクル全体を通してSOAセキュリティー・ポリシーおよび資格付与を管理
●ポリシーを実行時に適用して、組織のセキュリティー態勢を強化
●中央から直接ポリシーを変更および制御して、新規または厳しくなった準拠要件に素早く効率的に対応
アクセス権限管理IBM Tivoli Security Policy Manager
導入効果
導入効果
Webアプリケーション
Webソフトウェア
アプリケーション
データベース
HTTPリクエスト
HTTPレスポンス
AppScan Standard Edition
-
13
IBM Security AppScan Enterprise は、全社規模でのWebアプリケーション脆弱性検査を展開する大企業向けの製品です。次世代の動的アプリケーション・セキュリティー・テスト (DAST)スキャン・エンジンと最先端の学習システムで、アプリケーションの動作とサーバー側の保護状況から特定のシナリオに調整された固有のエクスプロイトを生成して、これまで発見が難しい脆弱性を検出することができます。スケーラビリティーに優れ、パフォーマンスや正確さ、一貫性のある検査結果を閲覧することが可能です。複数の担当者や組織で共有しながら利用することが可能で、大規模環境における地域、部門、プロジェクトなどさまざまな切り口で検査の状況を把握し、管理することが可能です。急増しているモバイルWebアプリケーションへの対応として、モバイル環境における主要なブラウザーを想定したテストを実施することが可能です。
●Webアプリケーション脆弱性検査の全社展開に最適な、大企業向けソリューション
●検査の状況が把握可能でコンプライアンス対策に
●モバイル・Webアプリケーションのセキュリティー分析を自動化
●次世代の動的アプリケーション・セキュリティー・テスト(DAST)スキャン・エンジンと学習機能により検知能力が向上
Webアプリケーションのリモート脆弱性検査(大規模向け)IBM Security AppScan Enterprise
導入効果 クライアント ターゲット・サイトAppScan EnterprisePen Tester
Developer
ASE Control Center Server
ASE Agent Server Web Server
ASE Datebase Server
Compliance Officer
QA Specialist
モバイルWebアプリケーション対応
IBM Security AppScan Sourceは、ソース・コードをスキャンすることで脆弱性を発見する、静的解析ツールです。問題を早期に発見することにより、手戻りを防止し、予期しないプロジェクトの遅れや、それに伴う開発コストの増大を未然に防ぎます。ソース・コードを検査するため、検査の網羅性が確保でき、テスト漏れのリスクを排除できます。発見された問題は、重要度だけでなく、確からしさによって分類され、問題解決の優先順位が明確になります。さらに、開発者自らが検査を実施することで、セキュア・コーディングの意識が高まり、結果的に安全なアプリケーションが構築されます。C/C++/java/.Net/Perl/PHPなどさまざまな言語と、Eclipse/RAD/Visual Studioなどのさまざまな開発環境をサポートしております。ビルド環境に統合し、ビルドのために集約されたソース・コードをまとめて検査することも可能です。さらに、Androidモバイル・アプリケーションの静的分析もサポートし、総合的ソリューションを提供します。
●大規模なソース・コードの検査も大幅に時間短縮
●開発の手戻りの大幅な削減
●開発者負担を増やすことなくセキュアなアプリケーション開発が可能に
●セキュアなAndroidモバイル・アプリケーションの開発を実現
アプリケーション・ソースコード・スキャニングIBM Security AppScan Source
ベスト・カバレージ
動的解析IBM SecurityAppScanEnterprise
静的解析IBM SecurityAppScanSource
導入効果
AndroidおよびiOSネイティブ・アプリケーション分析に対応
-
14
アプリケーション
アプリケーション・セキュリティーIBM Webアプリケーション・セキュリティー診断サービスIBMセキュリティー専門技術者が手動でWebサーバーを調査・診断し、設定不備に起因する脆弱性やコンテンツの脆弱性を対応策を提言します。 IBM X-FORCEのノウハウを生かしたIBM独自の検出手段をもち
いて得た結果から相関分析、傾向分析をセキュリティー技術者が実施するため、脅威に対する脆弱性を網羅的に診断・発見することができます。
■ X-FORCE手法
複数要員による品質・内容審査
OS・アプリケーション情報
診断対象インフラサーバー・通信機器
結果の検証
診断端末
調査結果
分析・診断
Network 診断ツール&手動操作
導入効果
Webアプリケーションに潜む脆弱性は、日 「々発見」され、常に検査・対応が必要です。IBM Webアプリケーション脆弱性診断インフラ提供サービスは、クラウド環境に設置されたセキュリティー診断環境を提供するサービスです。診断環境は最新のシグネチャーでアップデートされ、常に最新の内容でご利用いただけます。
アプリケーション・セキュリティーIBM Webアプリケーション脆弱性診断インフラ提供サービス
攻撃者
● 使いやすいインターフェース● 脆弱性の指摘だけではなく修正方法を提示し、レポートを作成+ 操作方法のヘルプデスク付き
本番環境
開発環境
開発者 テスター
テスター
開発サーバー テスト・サーバー
本番サーバー
Internet 侵入検査
AppScan
IBM Cloud
脆弱性検査
-
15
IBM WebSphere DataPower SOAアプライアンスは、企業間、企業内のシステム連携において、セキュリティーの強化と処理スピードの向上を実現します。Webサービスに対するファイアウォール、セキュリティー・ゲートウェイとして機能し、XML特有の攻撃(XDoS攻撃等)やウイルスを防御します。Webサービス・セキュリティーをはじめとしたメッセージ・レベルでのセキュリティーやWebサービスのアクセス制御にも対応し、より安全なシステム間連携を可能にします。WebSphere DataPowerはさらにESBとしての機能も提供しており、プロトコル変換(HTTP/MQ/FTP等)とデータ変換(バイナリーとXML等)、DB連携をサポートします。例えば、レガシー・システムの既存のアプリケーションを、修正することなくサービスとして公開し、さまざまなシステムと連携することが可能です。WebSphere DataPowerは、システム間連携における処理の高速化とセキュリティーの強化、ESB機能のすべてをアプライアンスとして1台で提供することができ、迅速なサービス開始とTCO(Total Cost of Ownership)の削減に大きく貢献します。
●システム間連携におけるセキュリティー向上
●HWとSWが一体になった専用アプライアンスのため、導入・構築が非常に容易で、素早いサービス開始が可能
●専用の使いやすいコンソールからドラッグ&ドロップで開発と構成管理が可能。運用・保守にかかるコストを大幅に削減
●ESB機能により、既存のアプリケーションやプロトコルを変更することなく、サービス連携が可能
●専用デバイスにより、ソフトウェア製品と比較して、XML解析/変換処理が約10倍高速
●XML処理をDataPowerにオフロードすることにより、アプリケーション・サーバーの台数を削減可能。初期導入コストと運用コストを大幅に削減可能
SOAセキュリティーIBM WebSphere DataPower SOAアプライアンス
DMZDMZ
DataPower
レガシー・アプリケーション
アプリケーション・サーバー
アプリケーション・サーバー
BPELエンジン
外部ユーザー
認証システム
DataPower DataPower
DataPower
DataPowerIPファイアウォール
IPファイアウォール
IPファイアウォール
IPファイアウォール
Internet
レガシー連携(プロトコル、データ変換)
XML特有の攻撃を防御、アクセス管理
DB連携
Webサービス連携
WS-Security
導入効果
-
インフラストラクチャー
16
エンド・ツー・エンドにおける3つのセグメントにおいて、新たな脅威に先んじた対策を可能にするセキュリティー・ソリューションです。
IPS(不正侵入防御)IBM Security Network IPSIBM Security Network IPSは、お客様のネットワーク帯域や可用性を損なうことなく、悪意を持った攻撃を自動的にブロックする不正侵入防御(IPS)アプライアンスです。IPS業界をリードしてきた高度なプロトコル分析技術と、セキュリティー研究開発組織IBM X-FORCEによる脆弱性や攻撃情報、世界9拠点のIBMセキュリティー運用監視センターからのリアルタイムな攻撃インシデント情報をベースに、最新の攻撃から未知の脅威までを防ぐことができるセキュリティー・アプライアンスです。IBM Security Network IPSシリーズには、お客様のネットワーク環境やスループットの要件に柔軟に合わせることが可能なモデルを幅広く用意しています。
●進化するさまざまな攻撃や不正侵入からお客様ネットワークを強固に防御
●Webアプリケーション・ファイアウォール(WAF)機能で昨今の脅威を防御
●バーチャル・パッチ・テクノロジーにより、セキュリティー・パッチを即時適用できない危険な状態のサーバーを保護
●マルウェア(ウイルス/ワーム)による被害の拡散、帯域の無駄な消費、情報漏えいを防止
●急増するWeb改ざんや誘導型攻撃を防御
●P2PやIMなどネットワーク利用規定違反や望まれない帯域消費を遮断
●複数のポイント・セキュリティー・ソリューション管理の必要性がなくコストを抑制し管理の複雑さを軽減
●クラウド・ベースのサービス(SaaS、Iaas、PaaSなど)における顧客ごとのセキュリティー強化が可能
●同一のコンソールから物理ネットワーク、仮想化ネットワーク双方のセキュリティー管理が可能
IBM Security Network Intrusion Prevention System仮想アプライアンスは、IPS(Intrusion Prevent System:不正侵入防御システム) 機能を搭載するソフトウェアで、サーバーの仮想化環境において稼働し高度なセキュリティーを実現する新しいセキュリティー・ソリューションです。
仮想化システム・セキュリティーIBM Security Network Intrusion Prevention System 仮想アプライアンス
導入効果
導入効果
バーチャル・パッチでサーバー保護
海外Network
関連会社
拠点
拠点
データ・センター
Internet
モバイル
IBM Security Network IPS
IBMセキュリティー・オペレーション・センター
IBM Security Network IPS
IBM Security Network IPS
IBM Security Network IPS (上段:モデルGX4004、下段:モデルGX5000シリーズ)
IBM Managed Security Service
Powered by
IBM Security Network IPS
IBM Security Network IPS
セグメント化&封じ込め
ワーム感染拡大極小化
不正侵入防御
-
17
●これまでのセキュリティー・ソリューションでは解決できなかった仮想化環境における新しい脅威からの防御を実現
●従来のOSやアプリケーションに対する脅威(脆弱性を狙った攻撃など)の防御だけでなく、仮想マシン間の通信保護や、ルートキット※を発端とするハイパーバイザーの乗っ取りからシステムを守る
●仮想ネットワークを含む仮想化システム全体の管理権限が拡大した管理者を監査することで、コンプライアンスをサポート
●クラウド・サービス・プロバイダーから、企業のプライベート・クラウドまで、さまざまな仮想化環境への柔軟なセキュリティー実装を実現
IBM Security Virtual Server Protection for VMware(IBM Security VSP)は、VMware vSphere®で構築された仮想化環境におけるホスト、ネットワーク、ハイパーバイザー、仮想マシンおよび仮想マシン間のトラフィックを含むインフラストラクチャーすべてのレイヤーに対する脅威を防御します。このソリューションは、VMwareハイパーバイザーに統合されたVMware VMsafe APIを通して特権レベルでハイパーバイザーと連携し、仮想化環境全体のセキュリティーを保護します。
仮想化システム・セキュリティーIBM Security Virtual Server Protection for VMware
※ルートキット(Rootkit)とは、侵入者が継続的にシステムへアクセスを可能とするソフトウェア・セット。 自らを隠ぺいすることで、アンチ・ウイルス製品では検出が非常に難しい。
導入効果 ■ VMware VMsafe APIとの連携によるIBM Security VSPのセキュリティー実装イメージ
仮想マシンWebサーバー
アプリケーション
ハイパーバイザー
ハードウェア
Rootkit検知 ファイアウォール IPS(不正侵入検知) 仮想ネットワーク・アクセス制御
アプリケーション アプリケーション
OSOSOS
仮想マシンホスト・デスクトップ
仮想マシンWebアプリケーション
IBM Security Virtual ServerProtection for VMware
ポリシーレスポンスエンジン
強化OS
不正侵入防御(IPS)とファイアウォールによるネットワーク・ベースの攻撃防御やアクセス・コントロール、サーバー内の重要なシステム・ファイルやコンフィグレーションの監視、アプリケーション・コントロール機能をサーバーに実装するホスト型セキュリティー・ソリューションです。
アクセス管理IBM Security Host Protection
●企業内統制管理、情報資産の保全や信頼性向上をサポート
●不正使用や誤使用によるデータ損失、情報漏えいを防ぐ
●ビジネス・アプリケーションの信頼性、可用性を高める
導入効果
IBMセキュリティー専門技術者がサーバーやネットワーク機器を診断して、侵入や踏み台の危険、影響を診断、対応策を提言します。
インフラストラクチャー・セキュリティーIBMインフラ・セキュリティー診断サービス
IBM X-FORCEのノウハウを生かしたIBM独自の検出手段をもちいて得た結果から相関分析、傾向分析をセキュリティー技術者が実施するため、脅威に対する脆弱性を網羅的に診断・発見することができます。
導入効果
-
インフラストラクチャー
18
●迅速、適切なパッチ管理、資産管理、脆弱性管理、ウィルス対策の施行でサイバー攻撃に対抗●1台の管理サーバで25万台のエンドポイント管理で、構成や運用を簡素化●IT資産管理とセキュリティー管理が統合され、運用負荷とコストを軽減●信頼度の高いエンドポイントの情報をリアルタイムで収集、分析することで、企業内リスクを可視化●マートフォンやタブレットの統合管理により、紛失や盗難による情報漏えいを防止
IBM Endpoint Managerソリューションは、単一インフラストラクチャー、単一エージェント、単一コンソールを介して、システム・ライフサイクル管理、エンドポイント・セキュリティーおよびコンプライアンスのリアルタイム可視性と管理を提供します。このアプローチにより、グローバルITインフラストラクチャーを安全に、しかもより迅速かつより正確に管理することが可能となり、その結果、ガバナンス、管理、可視性、およびビジネス即応性が改善されます。また、企業利用が急増しているスマートフォンやタブレットも統合的に管理することができます。
各種デバイスを一元管理。エンドポイント統合管理ソリューションIBM Endpoint Manager
導入効果
WAN
Internet
中規模オフィス
本社・管理部門リモート・オフィス
データセンター
Hotel
IBM Endpoint Managerエージェント適用するポリシー情報の配布ポリシーの実施状況、資産情報、ソフトウェアやバッチの要求 モバイル・デバイス情報
さまざまな環境において一貫したシステム・ライフサイクル管理、セキュリティー・コンフィグレーション、脆弱性管理、保護機能を提供
IBM Endpoint Managerサーバー
パッチ管理Patch
Management
アプリケーションおよび、Microsoft、UNIX、LinuxおよびMacintoshのパッチ配布と適用
電源管理Power
Management
電源管理ポリシーの強制適用省電力、CO2削減効果のリアルタイム・モニタリングと分析
モバイル・デバイス管理 Mobile DevicesManagement
従来のエンドポイントと統合管理リモート・ロック、リモート・ワイプ機能対象OS(Apple iOS、Google Android、Symbian、Microsoft Windows Phone devices)
セキュリティ管理Security &Compliance
セキュリティー構成管理脆弱性管理NWアクセスの制御
デバイス管理アンチ・ウイルス管理
ライフサイクル管理LifecycleManagement
資産ディスカバリー資産インベントリー ソフトウェアの配布
リモート制御OSデプロイメントソフトウェア使用分析
I
I
I
I
II
II
I
I
II
-
Internet
19
Webセキュリティー管理センターにて、Web閲覧によるウイルス感染防止とURLフィルタリング機能を提供するクラウド型サービスです。
Web/URLフィルタリングIBM Managed Security Services for Web Security
クラウド型サービスのため、導入も簡単ですぐにサービスを開始できます。初期費用もかからず、また、管理担当者のセキュリティー対策にかかる運用負荷も軽減できるので、セキュリティー・レベルを維持しつつ、コストを削減したいお客様におすすめします。また30日間の無料お試しサービスもご利用いただけます。
導入効果
■ IBM MSS for Web Securityのサービス・イメージ
※お客様は、現在ご使用のブラウザーのProxy設定で「ウェブ・セキュリティー・センター」を設定するだけです。※お客様ネットワークのProxyサーバーのご利用も可能です。
WebへのアクセスははすべてWebセキュリティー・センターを経由して検査されます。
リモート・ユーザーも設定によりWebセキュリティー・センターを経由して検査されます。
リモート・ユーザー
正規の許可されたサイト
業務以外のWeb閲覧
ウィルスに感染するサイト
不正なサイト
お客様ネットワーク環境
Webセキュリティー・センター
-
20
●予め用意された1,000以上のルールや検索パターンや、初期構成、チューニングおよび継続的管理の大幅な自動化により、短時間で本格運用を開始、IT 環境の保護や、潜在的な脅威および違反の調査に必要な手作業が軽減されます。●膨大な種類のデータ (イベント、ネットワーク・フロー、資産、トポロジー、脆弱性および外部からの脅威データ) を収集し、相関付けを行い、優れた精度で、調査が必要なアクティビティーと無害なアクティビティーかを判別し、脅威から守ります。●NBAD(Network Behavior Anomaly Detection)機能により、この分野の専門知識で、ネットワーク、アプリケーションおよびユーザーの異常なアクティビティーを即時に検出、リアルタイムな洞察を得られます。
標的型攻撃を代表とする昨今の脅威は、さまざまな手法を組み合わせ、時間をかけ、少しずつ実施される攻撃のため、ネットワーク上の疑わしい事象や、OS、アプリケーションの異常を把握できず、重要とみなされる脅威を見逃しています。IBM Security QRadarは、企業内のセキュリティー機器や通信機器、サーバーやアプリケーションなどからの膨大な量のログやイベント情報を収集、多角的に高度な分析を行い、検出が困難だった脅威までも見つけ出します。 IBM Security QRadarは、運用の難しさや誤検知が多いこれまでのSIEM(Security Information and Event Management)とは違う次世代のセキュリティー・インテリジェンス・ソリューションです。
セキュリティー・インテリジェンス&アナリティクス
情報分析型のアプローチ(セキュリティー・インテリジェンス)で、進化、複雑化する脅威を検知、IT基盤と情報を守ります。
導入効果
ネットワーク・フローと振舞いまで分析する次世代SIEMで進化する脅威に対応IBM Security QRadar
セキュリティー機器
サーバー、メインフレーム
物理、仮想ネットワーク
データベース
アプリケーション
構成情報
脆弱性情報
アイデンティティ情報
イベント相関● ネットワークを流れる情報とログ情報の相関マッチング 攻撃の識別
● ソースの信頼性● 脆弱性と危険度● アセットやネットワークの 関連性事象の基準値化と異常の検知
● 基準値を超える事象の異常検出● 振る舞い検知
■ 膨大なログ情報から、振る舞い検知および異常検知によって 潜在的な脅威や不正を解析・予測
■ QRadarの構成例
膨大なログ情報 相関分析、振る舞い検知により、疑わしい脅威のみを絞込み
コンソール用プロセッサ
コンソール(Webブラウザー)
疑わしい脅威
情報の信頼性、危険性、関連性により、精度を向上
■ 人手では分析が困難な、大量のログ情報から異常を検知、予測することが可能■ ネットワーク上を流れるデータとログ情報をマッチングする技術により、問題の発生源と発生範囲をリアルタイムに把握することが可能
イベント用プロセッサ
フロー用プロセッサ
NetFlow対応機器
QFlowコレクター
ファイアウォールIPS/IDS
認証サーバー
ホストプロキシー
TAP ネットワーク・スイッチ
SPAN ミラーポート
イベント・ログ情報
QFlow
NetFlow パケット情報
-
セキュリティー・ガバナンス、リスク・マネージメント、コンプライアンス
21
お客様環境の診断・分析サービスにより問題点を洗い出し、セキュリティー対策のロードマップ策定や継続的な調査・報告を行います。
国際カード基準「PCI DSS」に遵守する必要があるお客様のため、コンサルティングから改善策対応ソリューション、QSAオンサイト・レビューまでトータルな導入支援サービスを提供します。
IBMは、コンサルティング・サービスを含む改善策対応のソリューションから完全遵守を審査するQSAオンサイト・レビューまでの全ての支援サービスを一貫して ご提供できるソリューション・ベンダーです。ワンストップでご提供することにより、全体プロジェクト管理と個別プロジェクト実行において、運用、コストと期間の最適化を可能とします。
セキュリティー・ガバナンス、リスク管理、コンプライアンスIBM PCI DSS総合支援サービス
クラウド・サービスの利用もしくは提供をお考えのお客様のために、クラウド環境におけるセキュリティー対策ロードマップの策定や、現状のセキュリティー対策状況の評価・分析を行うサービスです。
「クラウド・セキュリティー」は難解で複雑なテーマに思われがちです。当サービスでは、クラウドに関するベスト・プラクティスをベースにした各種アセットの活用により、セキュリティーに関するリスクや課題を体系的に整理し、お客様が具体的なセキュリティー対策を実施する上での優先順位や判断の拠り所を明確にすることができます。
セキュリティー・ガバナンス、リスク管理、コンプライアンスIBMクラウド・セキュリティー・コンサルティング・サービス
導入効果
導入効果
お客様のシステムに対して、具体的なセキュリティー対策の拠り所となる、セキュリティー技術標準を策定、対策箇所・対策方法をルール化します。特定システム周りに対してのGap分析及びセキュリティー整備計画案の策定サービスも提供します。
個別のシステムに対してだけではなく、セキュリティー対策のあるべき姿を網羅的に提示、妥当な技術対策・製品の選定が可能となります。また、ポリシーを全社展開するに当たり、コンプライアンスに準拠した形で、実装展開できます。
セキュリティー・ガバナンス、リスク管理、コンプライアンスセキュリティー技術標準策定支援サービス
導入効果
■ サービスの流れ
①お客様が提供中のクラウド・サービスに ついてセキュリティー目標を設定します。
②お客様のセキュリティー対策状況の 現状調査
③専用ツールと専門家によるギャップ分析 ④評価結果、推奨事項をご報告
データの機密レベル、ワークロード重要度、可用性、説明責任レベル、脅威対策レベル… ご担当者様への
個別インタビューセキュリティー・ポリシー、アーキテクチャーのレビュー
お客様の現状
セキュリティー目標
業界ベスト・プラクティス?
ギャップ分析リスク評価
◎エグゼクティブ・ サマリー◎評価結果◎推奨セキュリティー 対策専門家
報告資料として提出
●現状分析●ギャップ分析
●IBM QSAによる本審査●PCIDSS遵守報告書 (ROC)の発行
●対策ロードマップ策定●対策ロードマップに基づいた セキュリティー・ソリューションの実装
指摘事項なし
指摘事項あり
1回/年定期審査が必要
IBM QSAによるPCI DSS完全遵守までの流れ 完全遵守
※ROC:Report on Compliance
PCIDSS事前評価支援サービス
IBMPCIDSS実装支援サービス
Q&Aオンサイトレビュー
-
22
IBM Managed Security Services(MSS)
世界9拠点の監視センターから、お客様サイトにあるセキュリティー・デバイスを、24時間 365日で有人監視/運用/管理を行なうサービスです。
IBMマネージド・セキュリティー・サービスは、セキュリティーに関わるIT機器をIBMのセキュリティー・オペレーション・センター(以下、SOC)のスペシャリストが集中的に監視することで、高いセキュリティー・レベルを実現するサービスです。世界10拠点のSOCや世界的な民間セキュリティー研究開発機関X-FORCEで収集した情報を基に、さまざまな角度から分析を行うことで新たな攻撃手法をいち早く発見し、お客様のシステムへの攻撃を事前に予測して対応します。
東京セキュリティー・オペレーション・センター(SOC)
リモート運用監視
攻撃者
侵入・攻撃
お客様ネットワーク環境
IPS、FW、UTM
情報共有
連携東京
ブリズベン
ボールダーデトロイト
トロントアトランタ
オルトランディア
X-FORCEと世界10拠点のSOCが連携
お客様サイトに設置されたUTM(Unified Threat Management)機器をSOCから専門のセキュリティー・エンジニアがリモートで運用を行うサービスです。ファイアウォールでは防ぎきれない不正アクセスの兆候をUTMの機能であるファイアウォール、IDS/IPS、アンチ・ウイルス、アンチ・スパム、Webフィルタの設定を最適化することで攻撃を早期に発見し、お客様ネットワーク環境のリスク低減を図ります。
IBM Infrastructure Security Services - Unified Threat Management
IBM Infrastructure Security Services- Intrusion Detection and Prevention System Management (IDS/IPS監視サービス)
不正侵入検知・防御システム(以下、IDS/IPS)は、ファイアウォールでは防ぎきれない、不正アクセスの兆候を検知・防御することができるシステムです。 IDS/IPS監視サービスでは、専門のセキュリティー・エンジニアが24時間365日体制でお客様IDS/IPSの監視を行い、不正アクセスの兆候に合わせてIDS/IPSの設定を最適化することで攻撃を早期に発見し、お客様ネットワーク環境のリスク低減を図ります。
IBM Infrastructure Security Services - Firewall Management(ファイアウォール管理サービス)
ファイアウォールはお客様のネットワークとインターネットとの境界に設置されます。そのため、その障害は多くのサービス停止の原因となり、さらには企業活動の運営に大きな損害を引き起こす可能性があります。 ファイアウォール管理サービスでは、専門のエンジニアが24時間365日体制でお客様のファイアウォールを管理し、早期の障害対応、夜間・休日のバージョンアップ作業、アクセス・ルールの変更作業等の対応を実施します。
セキュリティー・オペレーション・センター(SOC)
脅威をブロック
脅威をブロック
■24時間365日の運用監視、機器保守■機器やソフトウェアを最適な状態に維持
●ウイルス●脆弱性攻撃●不正アクセス
●ワーム●スパム
●ウイルス・ワーム拡散●不適切サイトへのアクセス
IPS(不正侵入防御) アンチ・ウイルス
アンチ・スパム
Webフィルタファイアウォール+
ブリュッセル
バンガロール
監視サービスIBM Managed Security Services(MSS)
-
23
攻撃者
IBM Managed Security Services - Security Event and Log Management (統合ログ管理サービス)
お客様でお使いの機器のログをIBMのセンターで保管し、閲覧環境を提供するサービスです。セキュリティー・センターに送られたログやレポートは、専用のポータルサイトで閲覧いただけます。ログのバックアップ、ローテートなどをお客様で実施する必要がないため、ログ保全に掛かる負担を削減できます。
● 導入に掛かる期間は1ヵ月半~2ヵ月程度● サーバー機器はWindows、Linux、AIX、HP-UXなどに対応● ログの保管は最長7年● PCI DSSの項目に対応したレポート作成機能を標準でご提供● 異なる形式のログを、Webインターフェースにて統合表示
提供イメージ管理者
セキュリティー・オペレーション・センター(SOC)
ログログログログログ
ログログログ
ログログログ
暗号化
OS / アプリケーション
お客様ITネットワーク環境
お客様専用ポータル・サイト
セキュリティー機器
ネットワーク機器
ログ
ログ
ログ
PCIDSSの項目に対応したレポート
-
〒103-8510 東京都中央区日本橋箱崎町19番21号
© Copyright IBM Corporation 2012All Rights Reserved
03-13 Printed in Japan
このカタログに掲載されている製品、サービスは2013年3月のもので事前の予告なしに変更することがあります。
IBM、IBMロゴ、ibm.comおよびAppScan、BigFix、Cognos、DataPoewr、DB2、Guardium、Infomix、InfoSphere、Lotus、Optim、Proventia、Rational、Tivoli、VMware、vSphere、WebSphere、X-FORCEは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。
現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標。
お問い合わせは、IBMビジネスパートナー、製品販売店、弊社営業担当員または、ソフトウェア・ダイレクト( 0120-550-210)へ。受付時間:平日9時30分~12時/13時~17時30分(土曜日、日曜日、祝日、12月30日から1月3日を除く)
TPPSC022