ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

セキュリティ

ネットワーキングとの連携や
クラウド型のサービスで
進化する脅威に対応します

Cisco ASA5500-Xシリーズ

Cisco ASA5500-Xシリーズは、従来のファイアウォールに加えて次世代ファイアウォール(NGFW)、次世代侵入防御(NGIPS)、高度なマルウェア防御(AMP)、リモートアクセスVPN(IPsec/SSL VPN)など、さまざまなセキュリティサービスを1台のプラットフォームで提供する統合型セキュリティアプライアンスです。

ネットワークの規模や予算に応じて自由に選択できる豊富なラインナップや、ビジネスニーズの変化に応じて新たなセキュリティーサービスを機能ライセンスの有効化により追加できるなどの柔軟性を兼ね備えています。

Cisco ASA5500-Xシリーズ

Cisco Anyconnect

Cisco Anyconnect セキュア モビリティ クライアントは、Webセキュリティ機能、オフィスネットワークのセキュリティ保護機能、リモートアクセス機能およびポスチャ機能を備えたエンドポイント向け統合エージェントです。ユーザーは時間、場所、デバイスを問わず外出先から社内ネットワークへアクセスが可能となり、アプリケーション利用も可能です。

また、Windows、Mac OS、Linux、iOS、AndroidおよびGoogle Chrome OSなど、さまざまなプラットフォームに利用できます。

Cisco Firepowerシリーズ

Cisco Firepowerシリーズは、従来のファイアウォールに、アプリケーション可視化と制御(AVC)、侵入検知と防御(IPS)、マルウェア防御(AMP)、URLフィルタリング機能を統合した、次世代ファイアウォール(NGFW)製品です。

  • AVCは、3,000を超えるアプリケーションの識別とそのリスクを制御します。

  • IPSルールの適用自動化機能でお客さまの運用負担を低減します。

  • シスコ社のセキュリティ研究組織(TALOS)による世界最大規模の解析情報をベースに高度なAMPを提供します。

  • カテゴリや評価(レピュテーション)をベースに不審なURLをブロックします。

Cisco Firepowerシリーズ

Cisco Identity Services Engine(ISE)

Cisco ISEは、認証・認可・アカウンティング、ゲストアクセス、プロファイリング、ポスチャなど、さまざまなセキュリティサービスを組み合わせ強力かつ柔軟性の高いアクセス制御を実現するポリシー管理製品です。

よくあるIPアドレスやMACアドレスに対する個別ポリシーではなく、「誰が」「いつ」「どこで」「どのデバイスで」「どんな方法で」などの情報を組み合わせたポリシーを提供します。

Cisco DNA SD-AccessやCisco Stealthwatchのソリューションに重要な製品です。

Cisco AMP for Endpoints

Cisco AMP for Endpointsは、最新の高度なマルウェアを防御する次世代エンドポイント セキュリティ製品です。EPP(Endpoint Protection Platform)と EDR(Endpoint Detection & Response)を兼ね備え、脅威の侵入を阻止しエンドポイントを保護します。

また、未知の脅威侵入に対しても迅速に検知して対応できます。クラウドから一元管理できるソリューションを、簡単に導入できるSaaSモデルで提供します。

Cisco Umbrella

Cisco Umbrellaは、インターネットの脅威を最前線で防御するセキュア インターネット ゲートウェイです。DNS名前解決を利用したクラウドベースセキュリティサービスのため、導入から管理、運用がシンプルで、あらゆる場所の社員とデバイスを保護します。

DNSレイヤのセキュリティ、セキュアWebゲートウェイ、クラウド提供型ファイアウォール、クラウド アクセス セキュリティ ブローカー(CASB)と、1つのサービス基盤で複数のセキュリティ機能を利用可能です。

Cisco SD-WANやCisco Merakiなどのネットワーク製品と連携させる使い方も可能です。

Cisco Umbrella

Cisco Stealthwatch

Cisco Stealthwatchは、包括的なネットワーク可視化およびセキュリティ分析ソリューションです。ネットワークを構成するCisco ルータやスイッチをセンサーとして活用し社内外の通信だけでなく、内部間通信の監視も可能です。

トラフィックのふるまい情報から脅威の種類、通信経路、対象端末を特定し、どの端末で何が起こっているのかを 時系列に確認することが可能です。

Cisco Stealthwatchは、Cisco Identity Services Engine(ISE)と連携することで、ユーザー情報など、より豊富なテレメトリ情報を活用できるだけでなく、検出した脅威を迅速に封じ込めることが可能になります。

Cisco Secure Access by Duo

Cisco Secure Access by Duoは、「多要素認証(Multi-Factor Authentication(MFA))」とデバイス可視化を実現するクラウドサービスです。

どのアクセス要求も信頼しないゼロトラストの考えに基づき、MFAによるユーザーの本人確認やデバイスの健全性チェックを行い、適応型のアクセスポリシーに従ったアクセスの許可・不許可のコントロールを行います。

既存の認証基盤へシンプルかつ迅速に追加導入できる、クラウドベースのセキュリティサービスであり、クラウドを含めたITシステムへのアクセスに信頼性を提供します。

Cisco Security Connector

Cisco Security Connector(以下、CSC)は、2つのコンポーネントから構成されています。1つめがアプリケーション通信を可視する「Cisco AMP for Endpoints (Cisco Clarity)」、2つ目がインターネットのアクセス先を制御する「Cisco Umbrella」です。

CSCはモバイルデバイスを管理するためのMDM(Mobile Device Management)と連携することで、被害が大きくなることを防ぎます。

ユーザーとデバイス双方のコンプライアンス確保に役立つと同時に、危険なインターネットサイトへの接続を防御することができます。

Cisco Secure Email

Cisco Secure Emailは、日々進化するサイバー脅威に対して電子メール保護機能を提供します。提供形態はオンプレミスとクラウドがあります。

ビジネスに欠かせない電子メールは、フィッシング、ビジネスメール詐欺(BEC)、マルウェア、ランサムウェアなど、さまざまな脅威にさらされています。

Cisco Secure Emailは、多層防御による包括的な保護により、入口・出口対策として電子メールの脅威を除去します。なお、Microsoft 365との親和性が高く、連携することでMicrosoft 365のセキュリティ機能を強化することができます。

マカフィー社製品

マカフィー社はクラウドやプラットフォームからエンドポイントまでITシステムのセキュリティ対策を総合的提供するリーディングカンパニーです。

マカフィー社のセキュリティ製品は、ITのさまざまな脅威から破壊活動を阻止し、セキュリティレベルを絶えず管理・改善することにより、マルウェアの侵入や高度な標的型攻撃を、ネットワークの入り口からエンドポイントまであらゆる箇所で阻止できます。

マカフィー社製品は同社製品間はもちろん、他社製品とも連携して機能するように設計されており効果的な脅威対策を実現します。

マカフィー社製品

パロアルトネットワークス社製品

Paloalto PAシリーズは、すべてのアプリケーション通信を可視化し、常に最新のシグネチャで最新の脅威(脆弱性攻撃、情報漏洩、マルウェアなど)をブロックすることのできる次世代ファイアウォール(NGFW)です。

Paloalto WildFireは、PAシリーズから送信された未知のファイルをクラウド上にある サンドボックス環境で実行&分析し、未知のマルウェアを発見・防御することが可能なクラウドサービスです。

パロアルトネットワークス社製品

ソリューション・製品に関するご相談は
お気軽にお問い合わせください