GTM-MML4VXJ
Skip to main content

FUJITSU セキュリティソリューション McAfeeセキュリティソリューション

McAfee Security Solution

セキュリティ業界最大規模のMcAfee(以下、マカフィー)社のセキュリティソリューションを販売、導入、保守までワンストップでご提供します。

ワンストップ・ソリューションのご提供

  • 製品販売
    当社はマカフィー社と一次販売代理店契約を締結しており、リーズナブルな価格でお客様にご提供することが可能です。
  • 導入
    当社の経験豊富なセキュリティ専門SEにより、マカフィー社の製品や他社のセキュリティ製品を組み合わせてシステム構築を行うことが可能です。また、弊社は、お客様の業務システムの開発・導入に合わせて、業務システム開発部隊と調整しながら、開発工程に合わせて、セキュリテイシステムを導入することが可能です。
  • 運用
    セキュリティーオペレーションセンター(SOC)を中心とした運用サービスをご提供し、お客様のセキュリティ運用を支えます。
  • 保守
    保守は当社でサービスを実施しております。他の富士通製品でのサポート経験をもとに、お客様のお問い合わせにご対応することが可能です。

ワンストップ・ソリューション

関連ソリューション

SIEMマネジメントサービス

ファイアーウォールをはじめとする各種セキュリティシステムから出力される大量のログを統合し、その組み合わせによるログの分析により不正アクセスの発見を行うマカフィーのソリューション「SIEM」の導入から、豊富なセキュリティ運用経験を生かしたセキュリティ監視センターの専任オペレーターによるインシデント対応、日々の運用改善までをワンストップで実施いたします


機能一覧

多くのマカフィー社製品の中から、代表的な機能を以下の通りご紹介いたします。

  1. rootkitを撃退するマルウェア対策(McAfee Deep Defender)
  2. VMwareやHyper-V等の仮想化プラットフォーム専用のマルウェア対策
    (McAfee MOVE Anti-Virus)
  3. 会社の内外のIT監査に必要なプロセスを自動化(McAfee Policy Auditor)
  4. 的確なセキュリティ対策へのアドバイスで運用負担を軽減
    (McAfee Risk Advisor)
  5. OS、ミドルウェア、アプリケーションから取得した、複数のログを相関分析するツール
    (McAfee Security Information and Event Management)
  6. アプリケーション・ミドル・OSレベルでのセキュリティ診断
    (McAfee Vulnerability Manager)
  7. デスクトップ/サーバ等のエンドポイントのウィルス対策
    (McAfee VirusScan Enterprise)
  8. データの変更を監視し、不正な変更を阻止するツール
    (McAfee Change Control)
  9. 不正なアプリケーションの実行を制限し、信頼できるアプリケーションのみを実行するツール
    (McAfee Application Control)
  10. OSの階層を超えた保護を実現し、セキュリティ運用コストを削減
    (McAfee ePO Deep Command)
  11. メールやウェブの脅威に対抗するマルウェア対策
    (McAfee Email Gateway , McAfee Web Gateway)
  12. ワーム、ボット、P2P等の通信を検知・予防するネットワーク侵入防御対策
    (McAfee Network Security Platform)

業務システムへのパッチ適用サイクルの最適化(ソリューションご紹介)

セキュリティ修正プログラム(以下、パッチ)の適用は、実施しようとするとさまざまな関門が立ちはだかります。
ここでは、マカフィー社製品を使用したパッチ適用サイクルの最適化を行った「脆弱性管理システム」のソリューションをご紹介いたします。

パッチの適用の必要性

パッチ適用の必要性はただ一つです。
それは、不正アクセスの大半は、公表された脆弱点を突いてシステムに侵入する攻撃手法であるからです。クラッカーからの不正アクセスは多種多様ですが、大半は公開されている脆弱性を突いて攻撃します。パッケージやOSの脆弱性は、第3者組織が修正方法等を含めて公開しており、容易に攻撃パターンを作成することができます。
よって、パッチは定期的に適用を行っていく必要がありますが、それには越えなければならない3つの関門があります。

パッチ適用における3つの関門

パッチは簡単に入手可能で、適用自体も手順化されており、さらに有償保守契約をしていればサポートもついているため、一見、非常に簡単に適用できるように思えます。しかし、適用までには解決しなければならない3つの関門があり、実際に現場での適用が難しくなっています。

お客様がパッチを適用する際に直面する3つの関門

  1. 知識
    そもそも、適用すべきパッチ情報の入手の仕方がわからない。
  2. アプリケーションへの影響
    パッチの適用による、アプリケーションの影響が分からない。
  3. 時間とコスト
    業務システムを停止する時間の確保、適用作業や調査にコストがかかる。
    可能であれば、定期的なメンテナンス時間(システム停止時間)にパッチを一括適用したい。

ここでは、この3つの関門を解決する「脆弱性管理システム」をご紹介いたします。

「脆弱性管理システム」とは

1.システム概念図
「脆弱性管理システム」は4つのテクノロジーを統合したシステムです。
システム概念図

  • 脆弱性診断技術
    保護対象システムの脆弱点を診断する技術。パッチの適用状況、パスワードの強度等をチェックすることが可能。
  • リスク分析技術
    保護対象が保有する脆弱性の影響度を専門業者の膨大なナレッジを元に分析する技術。脆弱性を保有するサーバ等を把握することまで可能。
  • リスク可視化技術
    保護対象システムが保持するリスクの対策状況(解決、回避、放置等)を可視化する技術。技術的に詳しくない方にも認識可能になっている。
  • 仮想パッチ技術
    IPSによる、不正アクセスの防御手法の1つ。IPSが、修正プログラムを適用していない放置された脆弱点を突く不正アクセスを、ネットワーク経由で防御する方式。

2.システム概要図
本システムでは以下の7ステップで保護対象システムを脆弱性から守ります。

システム概要図

  • 脆弱性診断技術
    セキュリティ診断(McAfee Vulnerability Manager)を用いて外部からの脆弱性をチェックします。(1)
    セキュリティ監査(McAfee Policy Auditor)を用いて内部からのパッチ運用状況を調査します。(2)
    (1)、(2)で得た脆弱性情報を統合管理サーバ(McAfee ePolicy Orchestrator(ePO))に集約します。(3)
  • リスク分析技術
    リスク分析(McAfee Risk Advisor)を用いて脆弱性のリスク分析を行います。(4)
  • リスク可視化技術
    ePOは(3)の脆弱性情報と(4)のリスク情報を統合して、リスクポイントを可視化して表示します。
  • 仮想パッチ技術
    セキュリティ管理者は、リスクポイントを仮想パッチ(McAfee Network Security Platform)で防御するように設定し、不正アクセスを防御します。

これにより、リリース直後にパッチを適用せずにリスクを回避することができます。

システム導入の効果

システムの導入により、以下の4点の効果が期待できます。

  1. 突発的なパッチリリースからシステムへの適用までのタイムラグが埋まる。
    セキュリティパッチのリリースからパッチを適用するまでの間はリスクが表面化しています。システム導入により、この期間を短くすることが可能です。
    システム導入の効果1
  2. 対応すべき脆弱性が誰の目にも明らかになる。
    脆弱性のシンプルな可視化により、セキュリティ運用が容易になります。

    システム導入の効果2
  3. セキュリティの運用コストを大幅に削減することができる。
    回避策がすぐにわかり、それをすぐ実行できるため、コストが削減できます。
  4. PCI DSS(注1)の一部要件に対応し、運用を容易にする事ができる。

    (注1)PCI DSS:Payment Card Industry Data Security Standard
    クレジットカード情報および取り引き情報を保護するために策定された、クレジット業界におけるグローバルセキュリティ基準。

関連リンク

マカフィー株式会社
http://www.mcafee.com/japan/

McAfeeセキュリティソリューションに関するお問い合わせ

icon-telephone 電話でのお問い合わせ(総合窓口)

0120-933-200 富士通コンタクトライン

受付時間 9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)

icon-form Webでのお問い合わせはこちら

GTM-KV3GXT