本文へジャンプ

セキュリティソリューション一覧

IoT時代の社会システムを守る東芝のセキュリティ

モノがインターネットにつながっていく中で、セキュリティリスクは大きな課題となっています。東芝は、 社会インフラや、全世界20万人以上の従業員と数十万台の情報機器を持つ東芝グループを長年支えてきた、セキュリティ運用ノウハウを体系化し、お客様に提供します。モノ、人、データ、プロセスがセキュアにつながる環境の実現を目指していきます。

図:IoT環境におけるセキュリティ脅威

外部ネットワークへの接続がない閉じた環境の中で運用していた従来のシステムとは異なり、IoT時代のシステムはインターネットやクラウドなどのオープンなテクノロジーを利用するため、一般的なICTと同様にセキュリティ脅威にさらされる可能性があります。

東芝セキュリティソリューション一覧

東芝では、セキュリティパートナーとの協業により、IoTシステム全般にわたるセキュリティリスクに対応するセキュリティソリューションを提供していきます。

分類 名称 概要
ソリューション サイバー攻撃対策 標的型攻撃対策 高度化・巧妙化する標的型攻撃に対抗するには、複数手段によりセキュリティ対策を講じる必要があります。多層的に防御し、インシデント発生時には被害拡大を防止可能なソリューションを提供します。
制御システムセキュリティ オープン化が進む制御システムをサイバー攻撃による被害から守るためのソリューションを提供します。
SOC/CSIRT サイバー攻撃への対策は、技術面での多層的な防御が重要ですが、運用面も重要な要素になります。セキュリティ運用の中心となるSOC/CSIRTに関するソリューションを提供します。
内部不正対策 情報漏洩対策 内部からの情報漏洩を防ぐための各種ソリューションを提供します。
特権ID管理 管理者アカウント(Administrator、rootなど)の特権IDを攻撃者に盗まれると、情報漏洩や内部不正が拡大する危険性が高くなります。特権IDを適切に管理するソリューションを提供します。
不正行動モニタリング 業務上機微なデータを扱う利用者の不正な行動(不必要に大量なデータを検索するなど)を監視するソリューションを提供します。
分類 名称 概要
サービス セキュリティコンサルティングサービス セキュリティポリシー策定/認証取得 お客様のセキュリティポリシー策定や、ISMS、ISO15408などの認証取得に向けた支援を行います。
脆弱性検査(Webアプリ/プラットフォーム) お客様のサーバ、ネットワーク、開発したWebアプリケーションについて、外部又は内部から脆弱性の診断を行います。
セキュリティ監査 経済産業省が定めた「情報セキュリティ監査制度」に基づいて、お客様のセキュリティ状況を客観的に評価(助言型監査)します。
セキュリティ教育/トレーニング 教育や訓練により、セキュリティに関する知識・ノウハウを提供し、意識付けを行います。
セキュリティ運用サービス セキュリティ監視 遠隔の拠点から24時間365日、お客様の保有するセキュリティ機器(ファイアウォール、IDS/IPSなど)をセキュリティ監視し、攻撃を検知した場合には通知を行います。
セキュリティ運用管理 事前に定めた手順に基づき、お客様のセキュリティ機器を維持運用します。
インシデント対応/CSIRT お客様システムでセキュリティインシデントが発生した場合、専門の技術者が駆けつけ、対応を支援します。
分類 名称 概要
プロダクト アプリケーション/データセキュリティ Webアプリケーションファイアウォール アプリケーション層でのWeb通信を監視し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防御します。
アプリケーション脆弱性検査(DAST&SAST) アプリケーションの動的解析および静的解析を行うことで、脆弱性の診断を行います。
データベースセキュリティ データベースにおけるログの記録、異常操作のアラート、集計・レポートを行います。
DLP/DRM 機密情報・データの紛失や外部への漏洩を防止・阻止します。
プラットフォームセキュリティ IAM(認証/認可) システムを利用するユーザのIDおよびアクセス管理を行います。
SIEM/SIM セキュリティログ/イベントを収集・相関分析し、早期に異常を検知します。
WebセキュリティGW インターネットアクセスを安全に行うための仕組み(ウィルスチェック、URLフィルタなど)を提供します。
MailセキュリティGW メールを安全に送受信するための仕組み(SPAMフィルタ、ウィルスチェックなど)を提供します。
フォレンジック セキュリティインシデント発生時の端末調査を支援します。
検疫 許可されていない機器が企業内ネットワークに接続することを防ぎます。
サンドボックス/ふるまい検知 不審なファイルを動的解析することで、未知のマルウェアを検知します。
ネットワーク
セキュリティ
DDoS攻撃対策 適正な通信と悪意のある通信を分離することで、DDoS(Distributed Denial of Service、分散型サービス拒否)攻撃を防止します。
IDS/IPS ネットワークのパケットを監視し、脆弱性やバグを利用した攻撃通信を検出・阻止します。
VPN/SSL 終端・復号 通信経路の暗号化を行います。
ファイアウォール/次世代FW/UTM TCP/UDPからアプリケーションレベルの不要な通信を検出・阻止します。
エンドポイント
セキュリティ
ウィルス対策/マルウェア対策 サーバ、クライアント上のウィルスを検知・駆除します。
ホワイトリスト あらかじめ許可した実行ファイル以外のプログラム実行を禁止します。
資産管理(MDM/MAM) お客様の情報資産を管理すると共に、情報資産の状態を収集・把握します。
端末フォレンジック セキュリティインシデント発生時の端末調査を支援します。