セキュリティマップとは?
セキュリティ対策は、現代のデジタル社会において欠かせない要素です。しかし、多岐にわたるセキュリティの側面を理解し、適切な対策を講じることは容易ではありません。そこでネットワールドは、セキュリティ対策の全体像を一目で把握できる、直感的な「セキュリティマップ」をご用意しました。セキュリティ対策の検討や情報収集にご活用ください。
マップ内の対策領域や数字をクリックすることで、各領域のセキュリティ対策方法を確認することができます。
予防措置
攻撃を成功させない対策
- 守るべき資産の把握
- 最新のリスクの把握と低減対処
- 従業員の教育向上
検知・防御・対処・復旧
被害を最小化から感染からの復旧
- リスクベース認証や多層防御
- 最新の攻撃対策の導入、移行
- 感染資産の調査や復旧
原因特定
攻撃の全貌把握と強化策行使
- 広範なログの収集と監視
- 戦術や手順の把握と対処の自動化
- 予防措置や対策の強化
各セキュリティ対策の概要
このセクションでは、マップに記載されている各セキュリティ要素の概要と、各対策における代表的なセキュリティメーカーについてご紹介します。各対策の詳細情報や資料提供をご希望の場合は、お気軽にお問い合わせください。
スクロールできます
| 対象 | 対策方法/概要 |
|---|---|
予防措置(A) | IT/IoT/OT 資産/脆弱性管理 IT、IoT、OT環境における資産と脆弱性を一元的に管理。組織全体のセキュリティリスクを評価し、適切なセキュリティ対策を実施。 |
| IT資産/脆弱性管理 ITシステム内の資産と脆弱性を追跡し、リスクを評価することで、セキュリティインシデントの発生を未然に防ぐ。組織のセキュリティポスチャーを強化。 | |
| モバイル管理 デバイスの追跡、アプリケーションの管理、セキュリティポリシーの適用などを管理し、データ漏洩や不正アクセスを防止。 | |
| Webアプリ脆弱性診断 Webアプリケーションのセキュリティ脆弱性を特定・修正してサイバー攻撃に対する脆弱性を低減。定期的な脆弱性評価を通じてセキュリティを強化。 | |
| セキュリティ意識向上 従業員に対するトレーニングと教育を通じて、セキュリティに関する意識を向上。インシデントの発生を減少させ、組織全体のセキュリティ文化を強化。 | |
予防措置(B) | クラウド ポスチャー管理 クラウド環境におけるセキュリティを監視し、適切な対策を実施。クラウドリソースの誤設定や不適切なアクセス権限を特定し、クラウドセキュリティを強化。 |
| EASM(外部攻撃対象領域管理) インターネットに公開されている資産のセキュリティを管理し、脅威を特定することで、外部からの攻撃に対する脆弱性を低減。 | |
| サプライチェーンリスク管理 サプライチェーン全体のセキュリティリスクを評価し、管理することで、サプライチェーンを通じたセキュリティ脅威の影響を最小限に抑える。 | |
ゲートウェイ | UTM(NGFW/IPS/AV等) 総合的なセキュリティ対策を提供する統合脅威管理システム。ファイアウォールやアンチウイルスなどを一つのプラットフォームで統合して組織を保護。 |
| IDS/IPS 侵入検知システムと侵入防止システムを組み合わせによる、ネットワーク内の不審な活動の検出・防御し、ネットワークセキュリティを強化。 | |
| VPN リモートアクセス時の安全な通信を確保。データの暗号化と安全なトンネルを通じて、インターネット上でのプライバシーとセキュリティを強化。 | |
| DHCP/DNS ネットワークアドレスの自動配布(DHCP)とドメイン名の解決(DNS)を提供するシステム。ネットワークの効率性を高めつつ、セキュリティを強化。 | |
| SASE(SD-WAN有り) セキュアなアクセスとネットワーク機能を統合したクラウドベースのサービス。ネットワークセキュリティとアクセスポリシーを一元管理。 | |
| SSE(SD-WAN無し) セキュリティとネットワーク機能を統合したクラウドベースのサービス。CASB、SWG、ZTNAを提供することでセキュリティを強化。 | |
アプリ ケーション | NGWAF・APIセキュリティ WebアプリケーションとAPIのセキュリティを強化することで、Webベースの攻撃からアプリケーションを保護し、データ漏洩を防ぐ。 |
| クラウドWAF Webアプリケーションに対する攻撃を検出し、防御することで、クラウド環境におけるセキュリティを強化。 | |
| DDoS トラフィックの監視とフィルタリングを通じて、DDoS攻撃によるサービス中断を防ぎ、安定性とセキュリティを強化。 | |
| SSLサーバ証明書 サーバの身元を証明し、通信の暗号化を提供するSSL証明書。ユーザーとサーバ間のデータの安全性を確保し、インターネット上でのセキュリティを強化。 | |
| DevSecOps 開発の初期段階からセキュリティを考慮し、継続的なセキュリティテストと自動化を通じて、アプリケーションとインフラのセキュリティを強化するアプローチ。 | |
エンド ポイント | EPP アンチウイルス、アンチマルウェア、ファイアウォール、侵入検知システムなどを統合し、エンドポイントデバイスのセキュリティを強化。 |
| NGAV&EDR 次世代アンチウイルス(NGAV)とエンドポイント検出・対応(EDR)を組み合わせ、高度なマルウェアやサイバー攻撃に対する防御を提供。 | |
| UEBA 異常な行動や脅威を検出することで、内部脅威や高度なサイバー攻撃に対する警告を提供し、組織のセキュリティを強化。 | |
| 統合サーバセキュリティ サーバのセキュリティを統合的に管理。侵入検知、マルウェア防御、データ保護などが含まれ、サーバのセキュリティを強化。 | |
ネットワーク | 無線APセキュリティ 無線アクセスポイントの不正アクセスやデータ漏洩を防ぐ。アクセスコントロール、暗号化、ネットワーク監視などが含まれる。 |
| NDR ネットワークトラフィックを分析し、脅威を検出。異常なトラフィックパターンやサイバー攻撃の兆候を特定し、迅速な対応を可能にする。 | |
データ | DLP(データ損失防止) データの使用と転送を監視し、ポリシーに基づいてデータの保護と管理を行う技術。 |
| ファイル無害化 ファイルから潜在的な脅威を取り除き、安全な使用を可能にする技術。 | |
| ファイル暗号化 データを保護し、不正アクセスやデータ漏洩から防ぐ技術。 | |
| 秘密分散 重要なデータを複数の部分に分割し、異なる場所に保管する技術。 | |
| PKI(公開鍵基盤) デジタル証明書を使用してユーザーの身元を認証し、データの暗号化とデジタル署名を提供。 | |
| データマスキング 機密データをマスクし、実際のデータを隠すことでプライバシーを保護する技術。 | |
| DBアクセス監視 データベースへのアクセスを監視し、不正アクセスや異常な活動を検出する技術。 | |
メール | メールセキュリティ メールのフィルタリング、暗号化、認証技術などを使用することで、スパム、フィッシング、マルウェアといったメール経由の脅威から保護。 |
| メール無害化 添付ファイルやリンクを分析し、マルウェアやフィッシング詐欺からユーザーを保護することで、メールのセキュリティを強化。 | |
| メール誤送信防止 送信前の内容確認、宛先の検証、機密情報の自動検出などを通じて、メール通信のセキュリティを強化。 | |
クラウド | クラウドネイティブセキュリティ クラウド環境特有の脅威に対応するためのセキュリティアプローチ。CSPM(Cloud Security Posture Management)、CWPP(Cloud Workload Protection Platform)、CIEM(Cloud Infrastructure Entitlement Management)のなどの技術を組み合わせ、クラウドリソースのセキュリティを強化。 |
アイデン ティティ | IDaaS クラウドベースでアイデンティティとアクセス管理を提供。シングルサインオン、多要素認証、ユーザー管理などを通じて、アクセスセキュリティを強化。 |
| パスワードマネージャー ユーザーのパスワードを安全に管理し、強力なパスワードの生成と保管を行う。これにより、アカウントのセキュリティを強化し、パスワード関連のリスクを低減。 | |
| 多要素認証 複数の認証方法を組み合わせてセキュリティを強化。パスワードに加えて、生体認証やワンタイムパスワードなどを使用し、不正アクセスを防ぐ。 | |
| 特権ID管理 特権ユーザーアカウントの使用を管理し、セキュリティリスクを軽減。アクセス権限の厳格な管理と監視を通じて、内部脅威や不正使用から組織を保護。 | |
| Active Directory 脅威検知 Active Directory環境におけるセキュリティ脅威を検出。不正なアクセスや異常な活動を特定し、組織のアイデンティティ管理のセキュリティを強化。 | |
| シークレット管理 機密情報(パスワード、APIキー、証明書など)を安全に管理し、アクセスを制御。機密情報の漏洩リスクを低減し、セキュリティを強化。 | |
IoT/OT | IoT/OT 可視化 IoTとOT環境のデバイスやプロセスを可視化し、セキュリティを強化。ネットワークの監視と分析を通じて、脅威を特定し、適切なセキュリティ対策を講じる。 |
| IoT 可視化 IoTデバイスの活動を可視化し、セキュリティを強化。デバイスの接続状況やデータフローを監視し、異常な行動や脅威を検出。 | |
| NGFW/IPS for OT OT環境のセキュリティを強化。ネットワークトラフィックの監視と制御を通じて、産業制御システムの脅威から保護。 | |
| 産業向けエンドポイントセキュリティ 製造業や重工業などの産業環境に特化したセキュリティソリューション。エンドポイントデバイスの保護を強化し、産業制御システムのセキュリティを確保。 | |
| PKI(公開鍵基盤) デジタル証明書を使用してユーザーの身元を認証し、データの暗号化とデジタル署名を提供。通信の安全性を確保し、セキュリティを強化。 | |
セキュリティ 運用 | XDR 複数のセキュリティソースからのデータを統合し、脅威を検出。エンドポイント、ネットワーク、クラウドなどのデータを分析し、高度な脅威に迅速に対応。 |
| SIEM/SOAR セキュリティイベントの監視、分析、対応を統合し、セキュリティオペレーションを強化。 | |
| 統合ログ管理 システムやアプリケーションのログデータを一元管理。ログの収集、保存、分析を通じて、セキュリティインシデントの検出と対応を強化。 |
ネットワールドが提供するセキュリティ製品の一例
ネットワールドでは、お客様の多様なニーズに対応するため、幅広いセキュリティソリューションを取り揃えております。
その一例として、以下のようなメーカーの製品を取り扱っています(掲載順は順不同)。
お客様のニーズに合わせた最適なセキュリティソリューションをご提案いたしますので、お気軽にご相談ください。
