Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
月額サービス
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
増え続けるサイバー攻撃
たとえば2016年は…1. ランサムウェアの法⼈ユーザーの累計被害報告件数は2016年9⽉で
2,090件と前年同時期の5倍以上︕
2. 警察が把握しているだけでも上半期で1,900件以上の標的型攻撃メールが配信!
3. インターネットバンキング不正送⾦ウイルスの法⼈ユーザーの累計検出台数は2016年9⽉で18,400件と前年同時期の3倍以上!
図:標的型サイバー攻撃の攻撃段階
出典︓トレンドマイクロ「国内標的型サイバー攻撃分析レポート2016年版」
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
攻撃者はPCの脆弱性を狙っている
• 乗っ取り操作され社内の機密情報が盗まれる• 他のコンピュータを攻撃する踏み台に利⽤される• サーバを攻撃されウイルスを仕込まれる• 業務システムを破壊され業務停⽌になる• WebサイトのID、パスワードが盗まれ悪⽤される
(ネットバンク、クレジット不正利⽤)・・・ets
最悪、被害者から加害者に︕
脆弱性を放置すると・・・
<JVN iPediaで注目されている脆弱性より>
•JVNDB-2017-001621「Apache Struts2 に任意のコードが実行可能な脆弱性」
•JVNDB-2016-007810「IBM QRadar におけるサービスアカウントのパスワードを取得される脆弱性」
•JVNDB-2016-007809「IBM QRadar におけるユーザの資格情報を取得される脆弱性」
こんな理由でアップデートしていないのでは︖︖︖• 事前検証が⼤変で頻繁にアップデート対応できない︕• 頻繁に利⽤しないアプリケーションだから必要ない︕• Windows Updateには即時対応しているが、
その他アプリケーションまでは管理できない︕
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
脆弱性のあるソフトウェア利⽤のリスク
必要なソフトウェアを知る• Adobe Flash Player• Adobe Reader• Java ・・・ etc
・組織内の利⽤ソフトウェアを確認・利⽤OSのバージョンを確認・脆弱性のチェック
利⽤者のセキュリティ意識アップ
業務外のソフトウェアの利⽤に対するリスク
フリーソフトウェアのダウンロードを禁⽌フリーソフトウェアのインストールを禁⽌業務外アプリケーションの実⾏禁⽌
攻撃されないためには今を知ることからスタート
脆弱性対策をしリスクをダウン
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
ISM CloudOneとは
資産管理サービス市場マーケットシェア
管理者の運⽤負担を減らす、エンドポイントセキュリティ管理ツール
※株式会社ミック経済研究所「情報セキュリティマネージド型・クラウド型サービス市場
と展望 2015年度版」調べ
豊富な導⼊実績
2007年リリースから導⼊実績
45,000社突破
シェアNo.1
マネージド型・クラウド型資産管理サービス市場
クオリティソフト
42.7%A社
24.6%
B社12.8%
C社19.9%
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
ウィザードで簡単に初期設定
ウィザードに沿って設定を進めるだけで、簡単に必要なポリシー設定が完了、展開準備が整います。
端末のセキュリティ状態をグラフ化。また、ダッシュボードでアラートを⼀覧表⽰させるため、管理⼯数を抑えたセキュリティ対策を実現します。
アラートの集約管理
ダッシュボードを確認するだけで企業のセキュリティ状態がわかる
設定完了
シンプルマネジメント
ISM CloudOneとは
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
社内だけでなく外出先も海外も社内ネットワークだけでなく、外出先や海外など利⽤環境を問わず
ISM CloudOneで管理することができます。
社内 社外 国内拠点
海外拠点
ロケーションフリー
ISM CloudOneとは
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
ISM CloudOne 月額サービスの特徴
サーバーレスですので、構築などの初期コストやメンテナンス⼯数を抑えて気軽に始められます。
サーバー構築不要
たよれーる電話サポート
⽉額スモールスタート
可能
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
クラウドサービスなのでサーバー構築は不要。初期コストやメンテンナンス費⽤を減らせるほか、申し込み後すぐに運⽤を開始することができます。
クラウドなのでサーバー準備不要
年額制では社内での稟議を上げるなど⾯倒な⼿続きが必要。⽉額制は⽉々の経費での⽀払いが⾏えるためコスト抑えて導⼊、運⽤が可能です。
⽉額サービスで経費削減
3大ポイント
電話サポートで経費を抑えた運⽤操作に困ったときはたよれーる電話サポート対応。導⼊後も安⼼して運⽤できます。
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.10
サービス概要
◆オプション
◆基本サービス(資産管理)端末のインベントリ情報を収集し棚卸、調査を⾃動で⾏い脆弱性があるPCを⼀覧抽出し、まとめて対策を実施。
ログ管理 外部メディア制御 MDMURLフィルタリング インターネットリモコン
各PCの状態をチェック
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
自動脆弱性診断①
端末のセキュリティ状態を把握サイバー攻撃で狙われやすい「PCの脆弱性」を⾃動で診断。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書※を突合させ、どのPCにどのような脆弱性があるか⼀覧で表⽰します。これにより、管理者はスムーズに脆弱性のある端末への対処を⾏えます。
Windowsセキュリティパッチ
11月15日更新
Java JRE Java 8u73
Adobe Reader 11.0
Windowsセキュリティパッチ
11月15日更新
Java JRE Java 8u91
Adobe Reader 11.0
社内の端末情報 セキュリティ辞書
突合
※セキュリティ辞書とは︖OS・ソフトウェアの最新バージョンがまとまっている辞書です。メーカーにて随時更新されます
※セキュリティ辞書とは︖OS・ソフトウェアの最新バージョンがまとまっている辞書です。メーカーにて随時更新されます
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
自動脆弱性診断②
端末のセキュリティ状態をグラフで表⽰
脆弱性がある箇所をグラフで⾒える化
脆弱性がある箇所をグラフで⾒える化
PCの状態を5段階で評価主な診断項⽬・OSのパッチ適⽤状況は・ソフトウェア・ウイルス対策ソフトウェア
バージョンの最新状態・禁⽌ソフトウェアの利⽤状況
PCの状態を5段階で評価主な診断項⽬・OSのパッチ適⽤状況は・ソフトウェア・ウイルス対策ソフトウェア
バージョンの最新状態・禁⽌ソフトウェアの利⽤状況
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
自動脆弱性診断③
レポートを起点にした是正対処レポートの詳細から、セキュリティに問題のある端末を把握することが出来ます。また、適⽤されていないパッチを⼀覧表⽰、最新のセキュリティパッチを配布・実⾏します。
ソフトウェア⾃動更新機能でWindows Update、Adobe製品等の最新パッチを⾃動的に更新。管理者側で⼀括設定が可能です。既知の脆弱性を減らしセキュアな状態に保ちます。
セキュリティパッチの⾃動アップデートも可能︕
コマンドメニューからすぐに配布完了
是正処置・ソフトウェア⾃動更新・禁⽌ソフトウェ軌道制御等
是正処置・ソフトウェア⾃動更新・禁⽌ソフトウェ軌道制御等
実⾏実⾏
↓コマンドメニュー
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
PC制御
禁⽌ソフトウェア起動制御業務に無関係なソフトウェアや情報漏えいの危険性があるソフトウェアの起動を制御し、不正操作等による情報漏えいを未然に防ぎます。
・禁⽌ソフトウェアリスト・収集したソフトウェア情報・ソフトウェア情報の⼊⼒から禁⽌ソフトウェアの選択・登録が可能
・禁⽌ソフトウェアリスト・収集したソフトウェア情報・ソフトウェア情報の⼊⼒から禁⽌ソフトウェアの選択・登録が可能
管理者 ユーザー
起動制御と共に、ユーザにはポップアップで通知
起動制御と共に、ユーザにはポップアップで通知
インスタントメッセンジャー
ファイルストレージサイト
ゲーム
動画再⽣ソフト
など・・・
禁⽌
禁⽌ソフトウェアリストとは、情報漏えいに繋がる恐れのあるソフトウェアをリストアップした「辞書ファイル」です。定期更新を⾏っており、現在では4,200種以上が登録されています。(2016年10⽉現在)
「禁⽌ソフトウェアリスト」を使って簡単に起動制御︕
クライアント画⾯-ソフトウェアの起動制御管理者画⾯-禁⽌ソフトウェアの登録
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
ファイル・ソフトウェア配布①
業務に必要なファイル/ソフトウェアを配布社内ネットワーク経由でセキュリティパッチの適⽤や管理者が任意に設定したファイル、レジストリなど、クライアント端末への⼀⻫配布・実⾏が⾏えます。
1︓配布したいソフトウェアを登録・配布
配布できる種類・ソフトウェア・ファイル/フォルダー・レジストリ
主な設定内容●配布種別クラウド配布(インターネット経由)ローカル配布(社内ネットワーク経由)●配布開始時期●配布のタイミング
(強制配布・ユーザー任意)●対象OS など
主な設定内容●配布種別クラウド配布(インターネット経由)ローカル配布(社内ネットワーク経由)●配布開始時期●配布のタイミング
(強制配布・ユーザー任意)●対象OS など
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
ファイル・ソフトウェア配布②
管理者
クライアントPC
配布したい部署やクライアントを選んで登録配布したい部署やクライアントを選んで登録
2:対象者を選択し実⾏
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
操作ログ取得(ログ管理)
持ち出し端末の操作ログ取得が可能社内にある端末だけではなく、ユーザーの持ち出し端末の操作ログを収集します。違反があったログのアラート結果をレポートで表⽰します。
重要度別、アラート種類別にアラート件数、発⽣推移が参照可能
重要度別、アラート種類別にアラート件数、発⽣推移が参照可能
アラート通知
違反⾏為
オプション
種別 内容 種別 内容印刷 プリンタ名/ドキュメント名 Webメール送
信Gmail/Yahoo!メール/Outlook.com
ファイルアクセス
新規作成/削除/名前の変更/移動/コピー/保存 PC稼働 電源on/off、ログオン/ログオフ、スリープ/休⽌onとの復帰タイミング
外部デバイス 挿⼊/取り出し/書き込み システム 操作ログ無収集
WEBアクセス HTTP/HTTPS/SNS書き込み(対応ブラウザ︓InternetExplorer/Chrome/FireFox)(対応SNS︓Twitter/Facebook/mixi/Google+/Ameba)
スナップショット
アラート発⽣時のみ
取得可能なログ
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
外部デバイス制御
ファイル持ち出しによる情報流出を防⽌企業全体・グループ・クライアント毎にUSBメモリやCD/DVD等の外部デバイスの利⽤を制御。重要データの持ち出しなど社員の不正⾏為による情報漏えいを防ぎます。
制御項⽬制御項⽬ ・個別/グループ単位の設定も可能︕
・外部デバイスの使⽤履歴(挿⼊/取り出し)も表⽰
外部デバイス 制御内容USBメモリ 許可/読み取り専⽤/禁⽌/登録USBの承認
iTunes経由の接続 許可/禁⽌
ポータブルデバイス許可/読み取り専⽤/禁⽌
光学メディアドライブ
承認 却下
加藤⼀郎
加藤⼀郎
却下理由:
申請⽇時 2016/09/12 15:13:57
利⽤終了⽇ 2016/09/12
制御種別 読み取り専⽤
ハードウェア名 HV-TANAKAWIN8
ログオンユーザー名 ladmin
「承認済み」/「未承認」
未登録
ベンダー名 BUFFALO
製品名 Msft Virtual CD/ROM
ワークフローを含めた管理必要な際はユーザー毎に利⽤申請も可能。申請結果は⼀覧で確認できます。
オプション
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
URLフィルタリング
URLデータベースによる接続制御82種27億以上ものURLデータベース情報を元に、外部の不審なサーバーとの通信を禁⽌したり、不適切なサイトへのアクセスを禁⽌することで、WEBサイトからのウイルス感染や内部からの情報漏えいを未然に防⽌します。またクラウド製品のため、社内外全ての端末に対してフィルタリングが可能です。
インターネット経由の情報漏えいを防⽌WEBメール・ストレージサービスを利⽤した情報持ち出しや、SNSへの不正書き込みを制御し、インターネット経由の情報漏えいを防ぎます。
ストレージサービス
不審なサイト
アプリケーションからの通信
SNSへの不正書き込み
WEBメールでのデータ持ち出し
オプション
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
リモートコントロール
LAN対応/インターネット対応社内LANに接続しているPCはもちろん、インターネットを経由して海外拠点などの遠隔地にあるPCに対してもリモート操作が可能。社内LANにアクセスできない端末の運⽤管理も⽀援します。
ヘルプデスク対応にも便利︕
ファイル転送も可能
管理者 エンドユーザーPC
オプション
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
機能一覧
カテゴリ 主な機能
セキュリティ対策
⾃動脆弱性診断PC制御
・ソフトウェア⾃動更新・禁⽌ソフトウェア起動制御
外部デバイス制御 ★操作ログ取得 ★WEB接続制御 ★
IT資産管理
各種IT資産情報・ハードウェア⼀覧・ソフトウェア⼀覧・ソフトウェアライセンス過不⾜⼀覧
ソフトウェアライセンス管理 ★ファイル・ソフトウェア配布リモートコントロール ★
カテゴリ 主な機能
スマートデバイス管理
運⽤・制御・各種脆弱性診断レポート・アプリケーション配布・VPP (Volume Purchase Program)管理・アプリケーション起動制御・Root化・Jailbreak検知・Bluetooth制御・SDカードアクセス制御・Wi-Fi接続先制御・違反時ポリシー適⽤
紛失対策・パスワード変更・位置情報取得・リモートロック・ワイプ
★ オプションとなります。
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
基本ライセンス
Windows / Macスマートデバイス⽉額︓450円
操作ログ(90⽇取得)⽉額︓400円
外部デバイス制御⽉額︓150円
URL フィルタリング⽉額︓100円
オプション
インターネットリモコン⽉額︓200円
提供価格
※100Lic未満の場合の単価です
操作ログ(365⽇取得)⽉額︓600円
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
サービス名称 ⽉額料⾦
基本(資産管理)
ISM CloudOne ⽉額サービス (Windows 5-99) ¥450ISM CloudOne ⽉額サービス (Windows 100-299) ¥430ISM CloudOne ⽉額サービス (Windows 300-999) ¥400
ログ管理
ISM ログ機能 オプション(90⽇)⽉額サービス (Windows 5-99) ¥400ISM ログ機能 オプション(90⽇)⽉額サービス (Windows 100-299) ¥380ISM ログ機能 オプション(90⽇)⽉額サービス (Windows 300-999) ¥350ISM ログ機能 オプション(365⽇)⽉額サービス (Windows 5-99) ¥600ISM ログ機能 オプション(365⽇)閲覧⽉額サービス (Windows 100-299) ¥580ISM ログ機能 オプション(365⽇)⽉額サービス (Windows 300-999) ¥550
外部デバイス制御ISM 外部メディア制御機能 オプション⽉額サービス (Windows 5-99) ¥150ISM 外部メディア制御機能 オプション⽉額サービス (Windows 100-299) ¥140ISM 外部メディア制御機能 オプション⽉額サービス (Windows 300-999) ¥120
URLフィルタ ISM URLフィルタリング オプション⽉額サービス (Windows) ¥100リモートコントロール ISM インターネットリモコン オプション⽉額サービス (Windows) ¥200
MAC⽤資産管理ISM CloudOne ⽉額サービス (Mac 1-99) ¥450ISM CloudOne ⽉額サービス (Mac 100-299) ¥430ISM CloudOne ⽉額サービス (Mac 300以上) ¥400
MDMISM CloudOne ⽉額サービス (スマートデバイス 1-99) ¥450ISM CloudOne ⽉額サービス (スマートデバイス 100-299) ¥430ISM CloudOne ⽉額サービス (スマートデバイス 300以上) ¥400
MDM URL ISM URLフィルタリング オプション⽉額サービス (スマートデバイス) ¥100
価格一覧
※サービス契約は5ユーザーからとなります。1000以上のラダーも別途あります
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
動作環境
Copyright©2017 OTSUKA CORPORATION All Rights Reserved.
■通常版(年額版)と⽉額サービス版の違い本サービスでは通常版と以下の点が違いますのでご注意ください・最低ユーザー数は5からになります。(通常版は10ユーザーからです)・⽉額版は初年度契約より6ヶ⽉は解約できません。(通常は年間契約で⼀括払いです)・ご契約後の基本ライセンスまたはオプションの追加、削除、サービス解約は⼤塚商会
お客様専⽤Webページより申込みいただきます。・ログ・外部デバイス制御オプションは基本サービスと同数契約となります。・通常版にある暗号化、ソフトウェア辞書、ふるまい検知のオプション
サービスは本サービスでは対象外となります。・通常版は操作等の問い合わせ対応窓⼝はありません。
■ワンコインセキュリティサービスご利⽤ユーザー様への注意点ワンコインセキュリティサービスに含まれるISMCloudOneのエージェントとバッティングするため、導⼊時にはワンコインセキュリティサービス側のエージェントをアンインストールいただいた後、本サービスのエージェントをインストールいただきます。
注意点