インフラ資産の見える化
各機器(またはシステム)の目的、接続性、プロトコルなど、すべての企業インフラ資産の情報を特定して構造化し, 全体のトポロジマップを取得します。このように、インフラ資産の見える化する事で、隠れた(または欠落した)脅威を最小限に抑えることができます。
継続的なソフトウェアアップデート
以下のサイトで公開されている脆弱性を定期的に監視し、脆弱性を補うソフトウェアを継続的に配布しています。さらに、サービスユーザーは常に最新のソフトウェアを保持できるように、アップデートファイルはOTAを介してリアルタイムで配布します。
・CVE (https://www.cve.org/)
・CWE (http://cwe.mitre.org/)
・JVN (http://jvn.jp/)
データの暗号化とアクセス制限
私たちは常にすべてのデータを暗号化して保存します。また、事前にデータの漏洩や悪用を防ぐために、アクセス可能なルート、担当者、プログラムを厳しく制限します。また、データが漏洩した場合は、直ちにトップマネージャーに報告し、漏洩したデータの範囲、経路、原因を特定し、迅速に対応できるようにデータアクセスの履歴を厳密に管理します。
リアルタイムの脅威検知
外部および内部の脅威をリアルタイムで監視して、外部からの侵入や内部システムの異常な動作などを迅速に検知します。私たちはリアルタイムの監視により、脅威に対して即時に対応できる体制を整えます。
システムセグメンテーション
内部と外部ネットワークを分離する事と、各領域別にシステム管理ができるように体制を構築することで、サイバー攻撃や外部からの侵入が発生した場合、問題が発生した特定の部分のみをブロックし、さらなる被害の拡大を即時防止し、システム全体の動作を妨げる障害を最小限に抑えます。
統合SOC
(System Operation Center)
将来的には、すべてのインフラのセキュリティイベントをより迅速かつ統合的に分析・管理できるSOCを構築し、徐々に大きくなるシステムインフラスをより少ない人数でも効率的に管理出来て、より安定したサービスを提供できるようにします。
