ICMSソリューションズ

セキュリティ
ソリューション&SI
SECURITY SOLUTION&SI

セキュリティソリューション&SIサービス

ICMSソリューションズは、セキュリティのノウハウを活用して DX推進、運用を見据えた各事業者様に最適な情報セキュリティ対策をサポートします。
ネットワーク・インフラ構築、アプリケーションまでソリューション・製品をご提供します。

セキュリティシステム構築/セキュリティゲートウェイサービス

ご要望に応じてUTMを構築、セキュリティゲートウェイサービスを提供します。

インシデント対応/内部統制ソリューション

内部統制/外部攻撃に対するエンドポイントソリューション
オペレーション証跡【Illegal View】
個人情報の漏えい事故は年々増加し、内部からの不正アクセスによる流出は増加傾向にあります。ガバナンスとクライアント端末の操作統制の強化が求められます。PCI DSSでは、システムシステムコンポーネントおよびカード会員データへのすべてのアクセスをログに記録し、監視することが要件10で求められています。

Illegal View(イリーガルビュー)は、内部不正、外部からの攻撃によるインデントに備えた、オペレーション証跡ソリューションです。不正操作のコントロールは抑止効果となり、内部統制を支援します。リアルタイム表示機能、アラーム機能がセキュアなオペレーヨンの維持をサポートします。Illegal Viewの画像証跡は、データが小容量でネットワークとPCに負荷が少なく、画像解像度の劣化がありません。記録データは暗号化され万が一の漏洩にも対応します。RDB接続での作業内容およびRDB接続における複数のユーザーとセッションを個別に記録が可能です。

  • ・不正抑止、内部統制対策
  • ・インシデント発生原因の検証
  • ・リアルタイム監視
  • ・非不正使用の画像による証跡
  • ・外部攻撃に対するエンドポイントセキュリティ
  • ・リモート勤務統制

インシデント対応は、ツールによる制御に加えて人への教育、体制が重要です。
専門家によるインシデント対応教育についてはこちら
専門チームによるデジタル・フォレンジックについてはこちら

機密情報(カード情報)スキャン

非保持化、PCI DSS適用範囲を適切に維持するソリューション
カード情報にインパクトを与えるシステム、人員、体制などの改変による要因で、非保持化・PCI DSS準拠している組織にインシデントが発生するケースが多発しています。
非保持化後やPCI DSSの運用において、定期的にカード情報のスキャンを行う事は、インシデントを防ぐ重要なセキュリティ対策のひとつとなります。適切なセキュリティ体制を維持する事は、事業の安定的な継続を支える事であり、非保持化後の適切な安全措置、およびPCI DSSの要件を満たす事となります。
特にPCI DSSの適用範囲における正確性は、PCI DSS version 4.0以降に更に厳格化され、準拠対象範囲の見直しを毎年(サービスプロバイダは半年毎:2025/4/1より)求められています。(PCI DSS v4.0 要件12.5.2、12.5.5.2.1)

カード情報スキャンツールは、自社内にあるカード情報の検出をサポートします。カード情報は、組織統合やシステム改変、人員の異動などの理由から、想定外のところから発見されるケースが多々あります。監査において発見されるケースも少なくありません。このような膨大なシステムログなどに紛れているカード情報は、ツールを使う事で、容易に検出が可能となります。

カード情報スキャンツールは、スタンドアローン型でオフライン環境でも対応可能、シンプルな操作性が特徴です。スキャン対象先は、デスクトップ(Windows・Mac)、サーバ(Windows、Linux等)、クラウドサービスに対応しています。※クラウドの場合は、マスターサーバ(CentOS)の設定が必要です。

定期的な運用に、監査の証跡をサポートします。ツールの詳細については、お問い合わせ下さい。

リモートセキュアワークスペース

リモートワークに最適なクライアント端末のOSを分離したセキュアなワークスペースを実現するソリューションです。
社内ネットワークに接続するクリーン環境と、インターネット接続による脆弱性が懸念されるグレイ環境向けにそれぞれOSを分ける事で、クリーンな状態を保つことができます。

多要素認証ソリューション

セキュリティとユーザビリティを両立する多要素認証(多段階禁止)ソリューションサービスをご提供します。

お問い合わせ 03-5719-3188