本文へジャンプ

トピックス

イベント2017年8月7日
「エンドポイントセキュリティの課題と対策~未知マルウェアを防御するソリューションと導入のポイント」を掲載しました。資料ダウンロードの ページからご覧ください。

 もっと見る


IoT時代の社会システムを守る東芝のセキュリティ

モノがインターネットにつながっていく中で、セキュリティリスクは大きな課題となっています。東芝は、 社会インフラや、全世界20万人以上の従業員と数十万台の情報機器を持つ東芝グループを長年支えてきた、セキュリティ運用ノウハウを体系化し、お客様に提供します。モノ、人、データ、プロセスがセキュアにつながる環境の実現を目指していきます。

図:IoT環境におけるセキュリティ脅威

外部ネットワークへの接続がない閉じた環境の中で運用していた従来のシステムとは異なり、IoT時代のシステムはインターネットやクラウドなどのオープンなテクノロジーを利用するため、一般的なICTと同様にセキュリティ脅威にさらされる可能性があります。

東芝セキュリティソリューション一覧

東芝では、セキュリティパートナーとの協業により、IoTシステム全般にわたるセキュリティリスクに対応するセキュリティソリューションを提供していきます。

図:東芝セキュリティソリューション一覧

分類 名称 概要
ソリューション サイバー攻撃対策 標的型攻撃対策 高度化・巧妙化する標的型攻撃に対抗するには、複数手段によりセキュリティ対策を講じる必要があります。多層的に防御し、インシデント発生時には被害拡大を防止可能なソリューションを提供します。
制御システムセキュリティ オープン化が進む制御システムをサイバー攻撃による被害から守るためのソリューションを提供します。
SOC/CSIRT サイバー攻撃への対策は、技術面での多層的な防御が重要ですが、運用面も重要な要素になります。セキュリティ運用の中心となるSOC/CSIRTに関するソリューションを提供します。
内部不正対策 情報漏洩対策 内部からの情報漏洩を防ぐための各種ソリューションを提供します。
特権ID管理 管理者アカウント(Administrator、rootなど)の特権IDを攻撃者に盗まれると、情報漏洩や内部不正が拡大する危険性が高くなります。特権IDを適切に管理するソリューションを提供します。
不正行動モニタリング 業務上機微なデータを扱う利用者の不正な行動(不必要に大量なデータを検索するなど)を監視するソリューションを提供します。
分類 名称 概要
サービス セキュリティコンサルティングサービス セキュリティポリシー策定/認証取得 お客様のセキュリティポリシー策定や、ISMS、ISO15408などの認証取得に向けた支援を行います。
脆弱性検査(Webアプリ/プラットフォーム) お客様のサーバ、ネットワーク、開発したWebアプリケーションについて、外部又は内部から脆弱性の診断を行います。
セキュリティ監査 経済産業省が定めた「情報セキュリティ監査制度」に基づいて、お客様のセキュリティ状況を客観的に評価(助言型監査)します。
セキュリティ教育/トレーニング 教育や訓練により、セキュリティに関する知識・ノウハウを提供し、意識付けを行います。
セキュリティ運用サービス セキュリティ監視 遠隔の拠点から24時間365日、お客様の保有するセキュリティ機器(ファイアウォール、IDS/IPSなど)をセキュリティ監視し、攻撃を検知した場合には通知を行います。
セキュリティ運用管理 事前に定めた手順に基づき、お客様のセキュリティ機器を維持運用します。
インシデント対応/CSIRT お客様システムでセキュリティインシデントが発生した場合、専門の技術者が駆けつけ、対応を支援します。
分類 名称 概要
プロダクト アプリケーション/データセキュリティ Webアプリケーションファイアウォール アプリケーション層でのWeb通信を監視し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防御します。
アプリケーション脆弱性検査(DAST&SAST) アプリケーションの動的解析および静的解析を行うことで、脆弱性の診断を行います。
データベースセキュリティ データベースにおけるログの記録、異常操作のアラート、集計・レポートを行います。
DLP/DRM 機密情報・データの紛失や外部への漏洩を防止・阻止します。
プラットフォームセキュリティ IAM(認証/認可) システムを利用するユーザのIDおよびアクセス管理を行います。
SIEM/SIM セキュリティログ/イベントを収集・相関分析し、早期に異常を検知します。
WebセキュリティGW インターネットアクセスを安全に行うための仕組み(ウィルスチェック、URLフィルタなど)を提供します。
MailセキュリティGW メールを安全に送受信するための仕組み(SPAMフィルタ、ウィルスチェックなど)を提供します。
フォレンジック セキュリティインシデント発生時の端末調査を支援します。
検疫 許可されていない機器が企業内ネットワークに接続することを防ぎます。
サンドボックス/ふるまい検知 不審なファイルを動的解析することで、未知のマルウェアを検知します。
ネットワーク
セキュリティ
DDoS攻撃対策 適正な通信と悪意のある通信を分離することで、DDoS(Distributed Denial of Service、分散型サービス拒否)攻撃を防止します。
IDS/IPS ネットワークのパケットを監視し、脆弱性やバグを利用した攻撃通信を検出・阻止します。
VPN/SSL 終端・復号 通信経路の暗号化を行います。
ファイアウォール/次世代FW/UTM TCP/UDPからアプリケーションレベルの不要な通信を検出・阻止します。
エンドポイント
セキュリティ
ウィルス対策/マルウェア対策 サーバ、クライアント上のウィルスを検知・駆除します。
ホワイトリスト あらかじめ許可した実行ファイル以外のプログラム実行を禁止します。
資産管理(MDM/MAM) お客様の情報資産を管理すると共に、情報資産の状態を収集・把握します。
端末フォレンジック セキュリティインシデント発生時の端末調査を支援します。

サービス/プロダクトの情報については、こちらのページもご参照ください。

東芝だからできること

1. ITとOTのセキュリティをワンストップで提供

エネルギー/交通/工場・プラント/ビルといった社会インフラの各領域で事業を行っており、社会インフラの運用と制御技術OT(Operational Technology)をお客様に提供しております。

社会インフラの制御システムに強み

● ICTシステムだけでなくOT(制御)システムの構築・運用の豊富な実績を活用
● 数百万台のデバイス対応などOT特有の環境の理解による実現性のある対応

図:IT サイバー攻撃対策ソリューション×OT 制御システムセキュリティソリューション


2. チップからクラウドまで、エンド・ツー・エンドのセキュリティソリューション

半導体開発からクラウド提供まで事業を行っているため、センサーやデバイスなどのエッジデバイスからクラウドまで、エンド・ツー・エンドでのセキュリティに対応できます。

チップからクラウドまで、すべてのデバイスに対応可能

● センサーやデバイスのチップレベルでのセキュリティ保護に対応
● IoTのエッジデバイスからクラウドまでエンド・ツー・エンドでシステム全体をカバー

図:チップからクラウドまで、End to Endのセキュリティソリューション


3. 東芝グループの社内実践を生かし、セキュリティライフサイクルをサポート

全世界20万人以上の従業員・数十万台の情報機器を持つ東芝グループを支えてきたセキュリティ運用ノウハウ・対策を体系化し、提供します。

東芝グループ・社内外におけるセキュリティ実践

● 従業員20万人のICT機器管理および認証・認可管理の実践の応用
● 東芝グループをターゲットとした標的型攻撃対策、セキュリティ運用の実践の活用

図:東芝グループの社内実践を生かし、セキュリティライフサイクルをサポート

別ウィンドウで開きますマークの付いたリンクは、別ウィンドウで開きます。