Home > 製品・サービスカタログ > 銀行システム > サイバーセキュリティシステム
cat-cyber

サイバーセキュリティシステム

サイバーセキュリティシステムの概要

サイバーセキュリティシステムは、標的型メール攻撃やDDoS攻撃などのサイバー攻撃から金融機関のシステムを多層防御するためのシステムです。

サイバーセキュリティの説明は、以下のページを参照ください。

 

サブシステムの製品・サービス一覧

サイバーセキュリティシステムのサブシステムの製品・サービスは、別頁でご紹介します。(画像をクリックすると各製品・サービスページにジャンプします。)

(1) DDoS攻撃対策システム

DDoS攻撃対策システムは、DDoS攻撃(分散DoS攻撃)の発生を素早く検知して、攻撃元からのアクセス遮断やネットワーク経路の切替等の多層的な防御機能を提供するシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(2) ファイアウォール

ファイアウォールとは、金融機関内ネットワークと外部ネットワークの間に位置し、内外ネットワーク間の通信の制御を行うシステムです。WEBアプリケーションを保護するWAF(WEBアプリケーションファイアウォール)や、アプリケーションレベルで通信を制御する次世代ファイアウォールもあります。(画像をクリックすると製品・サービスページにジャンプします。)

(3) IDS/IPS

IDS/IPS(不正侵入検知・防御システム)は、金融機関の外部ネットワークからの通信を監視し、不正アクセスやマルウェア攻撃などを自動的に検知、または防御するシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(4) 不審メール対策システム

不審メール対策システムは、金融機関外部からのメールを監視し、標的型メール攻撃、スパムメール、フィッシングメール等を自動的に検知・駆除するシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(5) マルウェア対策システム

マルウェア対策システムは、金融機関内外の通信を監視し、不正な通信や振舞いを行うプログラム(マルウェア)を自動的に検知し、攻撃の未然防止や被害の軽減を図るシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(6) UTM

UTM(統合脅威管理)とは、ファイアウォール、IDS/IPS、不正メール対策などの複数のセキュリティ対策機能を1つのハードウェアに統合して、集中的なセキュリティ管理を行うシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(7) 特権ID管理システム

特権ID管理システムは、不正アクセス攻撃等で狙われる特権IDについて、利用申請・承認機能、アクセス制御機能、ログ記録・分析機能等を提供して、情報漏えい等の被害を未然に防止するシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(8) エンドポイント対策システム

エンドポイント対策システムは、サーバやパソコン、スマートフォンなどのネットワーク末端の”エンドポイント”を保護するためのセキュリティシステムです。ウイルス対策や不正アクセス防止、デバイス制御などの機能が提供されています。(画像をクリックすると製品・サービスページにジャンプします。)

(9) WEBサイト改竄検知システム

WEBサイト改竄検知システムは、金融機関が外部に公開しているWEBサイトを定期的に監視し、改竄を検知した場合にはサイト自動復旧や管理者通報等を行うシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(10) ログ監視・分析システム

ログ監視・分析システムは、ネットワーク機器やサーバ類が出力する各種ネットワークログやイベントログ等を収集し、不正なアクセスやマルウェア感染等が発生していないか、様々な観点から監視・分析を行うシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(11) SOC(セキュリティ・オペレーション・センター)

SOCとは、「Security Operation Center」の略称であり、外部から金融機関内外のネットワーク機器やサーバー類を常時監視し、不正アクセス等のインシデントを検知した場合に、迅速な初動対応やフォレンジック等を提供するサービスです。(画像をクリックすると製品・サービスページにジャンプします。)

(12) WEBフィルタリングシステム

WEBフィルタリングシステムとは、金融機関内のネットワークやパソコンからアクセス・閲覧できるWEBサイトを制限することにより、マルウェア感染サイトやフィッシングサイト等の不正サイトへの接続を未然防止するシステムです。(画像をクリックすると製品・サービスページにジャンプします。)

(13) 脆弱性診断サービス

脆弱性診断サービスは、金融機関内ネットワークやWEBアプリケーションに脆弱性が潜んでいないか、ペネトレーションツール等にを使用して、第三者的視点で診断するサービスです。(画像をクリックすると製品・サービスページにジャンプします。)

(14) 標的型メール訓練サービス

標的型メール訓練サービスとは、金融機関の職員宛に標的型メールに模した疑似的なメールを送付し、その開封率を測定することにより、金融機関内の危機意識醸成を図るサービスです。(画像をクリックすると製品・サービスページにジャンプします。)