Comments
Description
Transcript
PCI DSS 要件(Ver 3.0)に対応するSolution表
PCIDSS (Payment Card Industry Data Security Standard) Ver3.05 2016.1.6現在 ■PCI DSS 要件(Ver 3.0)に対応するSolution表 JCDSC(日本カード情報セキュリティ協議会)会員企業の提供するSolution一覧 掲載されているSolutionは、会員企業から提供された内容に基づいて掲載しており、各Solutionの有効性について、JCDSCが保証するものではありません。 照会№ Solution名 概要 要件 1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する 企業名 016 Skybox Secure 脆弱性の優先順位設定、リスク軽減計画、パッチ削除計画を実施 インフォセック 017 Skybox Assure ファイアウォールの監査、ネットワークポリシーの順守、変更の保証等の制御。対応 ファイアウォール :Check Point, Cisco, Juniper インフォセック 021 IBM Security Network Intrusion Prevention System (IPS) 組織が影響を受ける前にインターネット上の不正な攻撃を阻止。 022 IBM Security Network Protection (次世 アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の 代IPS) 制御、SQLインジェクション、XSS攻撃からの保護が可能。 IBM 023 セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー IBM Managed Network Security Services デバイスをセキュリティー専門技術者が 24時間 365日 有人監視/運用/管理を行 (IBM MNSS) なうサービス。ファイアウォールの運用を確実に実施できる。 IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 167 Tripwire IP360 / PureColud ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ スク管理ソリューション。 トリップワイヤ・ジャパン 063 Juniper Networks SSGシリーズ ファイアウォール/VPNに加え、複数のセキュリティ機能を統合したUTM機能を備え、 包括的にネットワークを防御・管理するゲートウェイ製品。 日立ソリューションズ 064 Juniper Networks ISG ネットワークのセキュリティゲートウェイとして、世界中で高い評価とシェアを誇るファイ アウォール/VPNアプライアンス。 日立ソリューションズ 065 Juniper Networks SRX スイッチング、ルーティング、セキュリティの各サービスを1つの筐体に統合し、卓越し た可用性やパフォーマンスを実現したゲートウェイ製品。 日立ソリューションズ 066 アプリケーション制御ファイアウォール Palo Alto Networks PAシリーズ 従来型のファイアウォールでは解決できなかった、利用されているアプリケーションの 可視化、及びポリシー制御ができる次世代ファイアウォール。 日立ソリューションズ 188 A10 Networks Thunder/AXシリーズ 業界最高峰パフォーマンスを実現したロードバランサー。高性能のSSLアクセラレー ションに加え、DDoS対策、WAF等のセキュリティ機能を実装。 日立ソリューションズ IBM 090 Managed Security Service セキュリティ監視サービス「G-SOC」 各種セキュリティデバイス導入と適切な管理運用について、フルアウトソースにて提 供するサービス。 ブロードバンドセキュリ ティ 104 Dell SecureWorks マネージド セキュリ ティ サービス セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの 監視、ログの管理まで、さまざまな運用管理サービスを提供。 デル 110 FortiGate 次世代Firewall、IPS/IDS 、VPN、Webフィルタリング、アンチウイルス・アンチスパム、 グローバルセキュリティエ そして標的型攻撃対策まで対応可能なUTM。 キスパート 184 Symantec Endpoint Protection 物理と仮想環境で優れたセキュリティ機能、高いパフォーマンス、高度な管理機能を 実現。また世界最大級の脅威DBを活用しゼロデイ攻撃を防ぐ。 シマンテック 要件 2:システムパスワードおよび他のセキュリティパラメーターにベンダー提供のデフォルト値を使用しない 018 ネットワークセキュリティ診断 サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク 経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提 言。 インフォセック 019 ウェブアプリケーションセキュリティ診断 ウェブアプリケーションセキュリティ診断 インフォセック 024 IBM Security Identity Manager システムに分散するユーザーIDやパスワードの情報を統合管理。 IBM 025 IBM Security Access Manager for Enterprise Single Sign-On シングル・サインオン機能、セッション管理機能、ユーザーの追跡管理/監査機能を 結合したシンプルで柔軟性の高いアクセス管理ソリューション。パスワード管理を簡 略化し、各種の強力な認証デバイスに対応、コンプライアンスを強化することが可能。 IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 167 Tripwire IP360 / PureColud ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ スク管理ソリューション。 トリップワイヤ・ジャパン 105 Webアプリケーションセキュリティ評価 現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク 管理を行うために必要な所見と推奨事項を報告書として提供。 デル 106 ペネトレーションテスト ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多 岐に渡るテスト範囲で現状を明らかにする。 デル 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 157 脆弱性診断サービス/ネットワーク診断 各種ネットワーク機器の設定不備及びネットワークポートを利用するシステムにおける アカウント/パスワードのデフォルト値使用の有無を調査。 アシスト 158 脆弱性診断サービス/Webアプリケー ション診断 WEBアプリケーションのレベルで通信の暗号化、強固なログイン認証等の妥当性を 調査。不正アクセスや情報漏洩のリスクの有無を明確にできる。 アシスト 182 Symantec Data Center Security サーバー環境に向けて最も包括的かつ厳格なセキュリティコントロールを提供し、企 業が定めるセキュリティやコンプライアンスの実現を可能にする。 シマンテック 203 SCT SECUREクラウドスキャン ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完 全自動のASV診断を提供。 三和コムテック 204 SCT SECUREインターナルスキャン PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の 自己完結型アプライアンス機器。 三和コムテック シマンテック 要件 3: 保存されるカード会員データを保護する 009 Symantec Data Loss Prevention 機密情報の保存場所や使用場所に関わらず、エンドポイント、モバイル端末、ネット ワーク、ストレージ全体でデータの検出、監視、保護を行う。 011 KeySecure トークナイゼーションやデータベース暗号化の導入を容易にし、かつ十分なセキュリ ティ機能とパフォーマンスを提供するアプライアンス。 業界唯一のH/Wベースのデー タベース暗号化+鍵管理ソリューション。 日本セーフネット 162 第3者認定取得のハードウェアセキュリティモジュール(HSM)であり、安全な鍵の管理 Luna HSM/Protect Server HSMシリーズ と運用機能を提供する。冗長構成による鍵の同期等をサポートしており、認証局から 金融機関のミッションクリティカルシステムまで幅広くセキュアな環境を構築可能。 日本セーフネット 018 ネットワークセキュリティ診断 サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク 経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提 言。 インフォセック 019 ウェブアプリケーションセキュリティ診断 ウェブアプリケーションセキュリティ診断 インフォセック 026 IBM Tivoli Storage Manager 次世代のデータ保管とリカバリー管理機能を活用。 IBM 027 IBM InfoSphere Guardium Data Encryption データ暗号化ソリューション。構造化データと非構造化データを暗号化。パフォーマ ンスへの影響を最小限に抑え、暗号化オペレーションと復号オペレーションを実行、 業界要件への適合を支援します。 IBM 028 IBM InfoSphere Guardium Data Encryption for DB2 and IMS Databases データ暗号化ソリューション。DB2の行レベルとIMSのセグメント・レベルで機密データ を保護します。 IBM 029 IBM Security Key Lifecycle Manager 暗号鍵管理の一元化、簡略化、自動化ソリューション。暗号鍵管理のリスクを最小化 するとともに、運用コストを削減します。IBM と非 IBM のストレージ・デバイスを対象 にした堅固な鍵保管、鍵提供、鍵ライフサイクル管理が可能。 IBM 060 SecureZIP データ圧縮のZIPにセキュリティの機能を付加。X.509デジタル証明書による公開鍵 暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。 エクセルソフト 067 DB暗号化ツール eCipherGate(イーサイファーゲート) データベースを暗号化することで、不正なアクセスによるデータ盗用、情報漏洩防止 を可能にし、重要なデータを守る。 日立ソリューションズ 086 DPS (Database Protection System) カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号 鍵・セキュリティポリシーを統合管理システムで一元管理する。 MONET 087 File Protector サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復 号化が可能。システム管理者権限から独立したセキュリティを実現。 MONET 088 Application Protector アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管 理システムで一元管理する。 MONET 105 Webアプリケーションセキュリティ評価 現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク 管理を行うために必要な所見と推奨事項を報告書として提供。 デル 106 ペネトレーションテスト ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多 岐に渡るテスト範囲で現状を明らかにする。 デル 108 D’Amo Plug-Inパッケージ(D’Amo DP: パッケージ型で提供されるDB暗号化ソリューションです。対応DBMSはOracleと、 D’Amo DBMS Package) Microsoft SQL Server。 138 WEEDS DB-Trace データベースアクセスログ管理ツール。SQLを構文解析し、保管が可能。 WEEDS 148 CA Privileged Identity Manager (旧:CA ControlMinder) OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー を保護する。併せて、改ざん/削除出来ない形式のログを取得する。 アシスト 153 秘文AE InformationCyper PCのHDDをドライブ単位で暗号化を行う。USBメモリ等リムーバブルメデイアも暗号 化処理可能。また、パスワード付き暗号化ファイルを作成可能。 アシスト 154 秘文AE FileServer ファイルサーバー上の共有データをフォルダ単位で暗号化。暗号化フォルダには秘 文がインストールされたPCから、許可されたユーザーのみがアクセス可能。 アシスト 167 Tripwire IP360 / PureColud ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ スク管理ソリューション。 トリップワイヤ・ジャパン 大和ソフトウェアリサーチ 170 CICLOCKⅡ 主要OSに対応するAES搭載ファイル暗号ソフトウェア。暗号化されたデータは、各OS シーアイシーシステムズ 版の間で相互にデータ交換可能。鍵管理を支援するオプション製品もあり。 209 D'Amo Oracle、Microsoft SQL Server、MySQLに対応するDB暗号化ソリューション。低負荷 の暗号化機能を提供。 三和コムテック 208 Guardium 異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセ キュリティソリューション。不正なアクセスもリアルタイムに監視。 三和コムテック 要件 4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 069 セキュア無線LANシステム Arubaシリーズ Arubaシリーズは、 有線LANと同等以上のセキュリティと最高300Mbpsの通信速度を 備えた高性能無線LANシステム。 日立ソリューションズ 060 SecureZIP データ圧縮のZIPにセキュリティの機能を付加。X.509デジタル証明書による公開鍵 暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。 エクセルソフト 118 DUKPT 複合化 DLL AES/TDES暗号化とDUKPT鍵管理されたデータを複合化するDLL アイディテックジャパン 119 SecureHead AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対応の磁気ヘッド アイディテックジャパン 120 SecureMag AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対応の磁気カードリー ダー アイディテックジャパン 121 SecuRED PCI-PTS認証済み、AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対 応の磁気カードリーダー アイディテックジャパン 122 BTPay200 EMVとPCI認証済み、Btoutooth 接続のモバイル端末用決済端末 アイディテックジャパン 123 UniPay2 EMVとPCI認証済み、ヘッドホンジャック接続のモバイル端末用決済端末 アイディテックジャパン 124 SREDKey PCI-PTS認証済み、AES/TDES暗号化とDUKPT鍵管理をサポートするJIS1/JIS2対 応の磁気カードリーダー付キーパッド アイディテックジャパン 125 SmartPINC100 PCI2.x認証済み、 AES/TDES暗号化とDUKPT鍵管理をサポートするPINPad、LCD 付 アイディテックジャパン 126 SmartPINL100 PCI4.x AES/TDES暗号化とDUKPT鍵管理をサポートする認証済み、組込用PINPad アイディテックジャパン 127 ViVOPay4800 EMV認証済み、NFCリーダライター端末。Apple Payをサポート。 133 EASY FILE EXPRESS インターネット接続環境さえあれば、Webブラウザを使ってカード会員データを簡単・ 安全に送信することができる。PCIDSS要件4に対応。 トーテックアメニティ 155 秘文AE Mail Guard 添付ファイルの自動暗号化を実施。添付ファイルだけではなく、メール本文もテキスト ファイルに変換後、暗号化されメールに添付して送付可能。 アシスト 156 秘文AE Mail Gateway 添付ファイルに予め定義したキーワード(個人情報等)が含まれている場合、添付ファ イルを自動的に暗号化(パスワードZIP)して送信可能。 アシスト 180 Symantec Managed PKI Service (MPKI) MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤 を、クラウドベースで提供するPKIソリューション。 シマンテック 185 SSL サーバ証明書 最高強度のSSL暗号化、アドレスバー日本語表示、認知度・信頼度No.1のノートンセ キュアドシール、無料の脆弱性診断とマルウェアスキャンを提供する。 シマンテック アイディテックジャパン 要件 5: すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する 033 IBM QRadar Security Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。 ほぼリアルタイムで相関および不正な振る舞いを検出。 IBM 104 Dell SecureWorks マネージド セキュリ ティ サービス セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの 監視、ログの管理まで、さまざまな運用管理サービスを提供。 デル 111 標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化した、次世 完全ふるまい検知型マルウェア対策ソフ グローバルセキュリティエ 代のエンドポイントセキュリティを実現するエンドポイント型標的型攻撃対策ソフトウェ ト FFR yarai キスパート ア。 151 JP1/IT Desktop Manager PCのインベントリー情報より、ウィルス対策製品のインストールやパターンファイル適 用状況を監視。基準に満たない場合は、社内ネットワークから遮断。 アシスト 184 Symantec Endpoint Protection 物理と仮想環境で優れたセキュリティ機能、高いパフォーマンス、高度な管理機能を 実現。また世界最大級の脅威DBを活用しゼロデイ攻撃を防ぐ。 シマンテック 192 アンチウィルス・マルウェア対策 SOPHOS 評判・実績の高いマルウェア検出技術により、大切なデータを持つサーバーへの脅 威を排除・保護。 UNIX等にも対応。公共系、金融系等でも実績。 NTTデータ先端技術 210 FireAMP マルウェアの検知のみならず、感染経路も監視する包括的マルウェア対策ソリュー ション。 三和コムテック 要件 6: 安全性の高いシステムとアプリケーションを開発し、保守する 010 サイバーセキュリティ: DeepSight™ インテ カスタマイズ可能なポータルとデータフィードを通じてサイバー脅威情報を収集、分 リジェンス 析、配信することで優れた防護対策とインシデント対応を実現する。 シマンテック 182 Symantec Data Center Security サーバー環境に向けて最も包括的かつ厳格なセキュリティコントロールを提供し、企 業が定めるセキュリティやコンプライアンスの実現を可能にする。 シマンテック 014 IBM Endpoint Manager 大量なエンドポイント管理を一元管理可能、サーバーの資産管理、パッチ配布やソ フトウェア配布、電源管理機能。マルチプラットフォーム対応やリアルタイム監視機能 も搭載。 インフォセック 015 FORTIFY ソースコード解析は C/C++, JAVA, JSP, C#, VB.NET, ASP.NET以下の多様な言語 に対応。対応プラットフォームも多様で問題の原因、概要、推奨情報を提供。 インフォセック 016 Skybox Secure 017 Skybox Assure 018 ネットワークセキュリティ診断 019 ウェブアプリケーションセキュリティ診断 020 ソースコードレビュー 034 IBM Security AppScan 035 IBM SmartCloud Control Desk サーバーやアプリケーションなどシステム内のITリソースを自動的に発見し、さらにIT リソース間の依存関係も検知して、システム内の「可視化」を図る。 IBM 036 IBM Systems and Storage システム&ストレージの提供。 IBM 037 IBM Security Network Intrusion Prevention System (IPS) 組織が影響を受ける前にインターネット上の不正な攻撃を阻止。 IBM 038 IBM Security Network Protection (次世 アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の 代IPS) 制御、SQLインジェクション、XSS攻撃からの保護が可能。 IBM 039 IBM Rational Developer IBM 脆弱性の優先順位設定、リスク軽減計画、パッチ削除計画を実施 ファイアウォールの監査、ネットワークポリシーの順守、変更の保証等の制御。対応 ファイアウォール :Check Point, Cisco, Juniper サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク 経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提 言。 インフォセック ウェブアプリケーションセキュリティ診断 インフォセック ソースコードを静的解析し、アプリケーションに内在する問題点や改善策を提言し、 ソースコードに潜在する問題を行単位レベルで的確に指摘する。 Webアプリケーションのセキュリティーおよびコンプライアンスを診断する主要な製 品。 ソフトウェア開発のガバナンスを実現し、グローバル開発を促進。 インフォセック インフォセック インフォセック IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 070 ソースプログラム検証サービス InspectPro ソフトウェア開発現場で C、C++、Javaで作られたプログラムに対して、お客様のソー スプログラムをお預かりして静的に解析し、報告する。 日立ソリューションズ 071 セキュリティ診断サービス 高度なセキュリティ/ハッキング知識を有する弊社セキュリティ技術者が、お客様の 機器およびサーバーに対し擬似攻撃を試行する。 日立ソリューションズ 072 Webアプリケーションファイアウォール SecureSphere 188 A10 Networks Thunder/AXシリーズ 091 S.Q.A.T. 脆弱性診断サービス (S.Q.A.T.Coreサービス) カスタム・アプリケーションのソースコードをスキャンし、ソースコードに含まれる脆弱性 の存在する部位の検知や、品質の評価をレポートする。 ブロードバンドセキュリ ティ 171 Webアプリケーション診断 熟練したコンサルタントによるマニュアル診断と網羅的なツール診断を提供。診断結 果や修正に関する問合せ、再診断のアフターフォローも充実。 NRIセキュアテクノロジー ズ 172 ソースコード診断 ソースコード一式をお預かりしセキュリティ上の問題点を診断。ソースファイルの行番 号単位で、問題箇所の指摘、対策の具体的なアドバイスを提供。 NRIセキュアテクノロジー ズ 177 Webアプリケーション脆弱性検査ツール (VEX:Vulnerability EXplorer) 優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツール。 2007年の発売以来、多くの導入実績を重ね、進化を続ける。 NRIセキュアテクノロジー ズ 178 ソフトウェア静的解析ツール (Coverity Software Testing Platform) 複数の特許取得済解析技術を応用した静的コード解析は、書かれたままのコードを 自動的にテストし、従来検出が困難だった問題も正確に洗い出す。 NRIセキュアテクノロジー ズ 091 S.Q.A.T. Coreサービス (S.Q.A.T.情報品 質分析サービス) カスタム・アプリケーションのソースコードをスキャンし、ソースコードに含まれる脆弱性 の存在する部位の検知や、品質の評価をレポートする。 ブロードバンドセキュリ ティ 105 Webアプリケーションセキュリティ評価 現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク 管理を行うために必要な所見と推奨事項を報告書として提供。 デル 106 ペネトレーションテスト ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多 岐に渡るテスト範囲で現状を明らかにする。 デル 109 Intelligent WAPPLES WAF本来の機能であるWeb攻撃に対応するだけでなく、情報漏洩防止、不正ログイ ン防止、Web改ざん防止といったソリューションも備えている。 大和ソフトウェアリサーチ 112 Webアプリケーションファイアウォール FortiWeb 一般的なファイアウォールや不正侵入検知/防御(IDS/IPS)では防げないアプリケー グローバルセキュリティエ ションの脆弱性を突く攻撃からWebアプリケーションを防御するアプリケーションファイ キスパート アーウォール。 防御対象となるWebサーバに対するアクセスを自動学習し、Webサイトの構成や入力 域の文字種、文字数などの「正常値」を自動ルール化する。 業界最高峰パフォーマンスを実現したロードバランサー。高性能のSSLアクセラレー ションに加え、DDoS対策、WAF等のセキュリティ機能を実装。 日立ソリューションズ 日立ソリューションズ 113 FortiWeb(WAF)専用 運用管理サービス セキュリティ機能の運用管理サービスを提供。稼働監視、リソース監視、障害対応、 EAGLE TEAM SERVICE for FortiWeb 設定チューニング、Q&A対応、WAFセキュリティ機能運用、ログ保管などに対応。 136 WEEDS Winserver-Trace グローバルセキュリティエ キスパート Windowsサーバ操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての操 作ログを取得し操作制御も可能。 WEEDS WEEDS UNIX-Trace UNIXサーバ操作ログ取得管理ツール。シェルをフックするタイプなので、エージェン ト型でも影響なし。操作制御も可能。 WEEDS 138 WEEDS DB-Trace データベースアクセスログ管理ツール。SQLを構文解析し、保管することが`可能。 WEEDS 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 140 WEEDS Windows-Trace 端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。 WEEDS 141 WEEDS Fileserver-Trace ファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDま で取得可能。 WEEDS 142 WEEDS WEB-Scan ウェブサイト改ざん高速検知ツール。スキャンはわずか5秒で完了し、アラート通知、 ページ修復も可能。 WEEDS 143 WEEDS Apply-Workflow 作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も 搭載。 WEEDS 144 WEEDS ID-Manager 本人特定ID管理ツール。ログイン許可時間帯設定ワンタイムパスワードの設定も可 能。 WEEDS 145 WEEDS Audit-Workflow 監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を メールで通知可能。 WEEDS 151 JP1/IT Desktop Manager Windowsの緊急、重要パッチの自動判定・適用や、各種ソフトウェアのパッチリリース 時のリモートインストール対応。 アシスト 167 Tripwire IP360 / PureColud ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ スク管理ソリューション。 トリップワイヤ・ジャパン 169 Kona Web Application Firewall 御客様のWebへの侵入、改ざん、データ漏洩を試みる攻撃を遮断するWAFをクラウ ドで提供。要件6.6 アカマイ・テクノロジーズ 137 193 Webアプリケーションファイアウォール 従来のファイアウォールやIPSでは検出が難しいWebアプリケーションへの攻撃を検 SecureSphere-WAF [セキュアスフィア] 知防御するWAF。相関攻撃検証技術により誤検知未検知を低減。 NTTデータ先端技術 194 マネージド・セキュリティ・サービス(MSS) お客様サイトのWAFを、弊社セキュリティエンジニアが監視センタにて24時間365日 WAF(Web Application FireWall)監視サー 監視を代行。ポリシーの最適なチューニングも実施。 ビス NTTデータ先端技術 203 SCT SECUREクラウドスキャン ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完 全自動のASV診断を提供。 三和コムテック 204 SCT SECUREインターナルスキャン PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の 自己完結型アプライアンス機器。 三和コムテック 205 手動ウェブアプリケーション診断 顧客毎に異なるウェブアプリケーション固有の脆弱性を技術者が手動診断。詳細な 診断が可能。 三和コムテック 206 手動ネットワーク診断 ネットワーク脆弱性診断を手動で実施。 三和コムテック 207 ペネトレーションテスト 脆弱性診断の結果に基づいて、ネットワークへの侵入の可否を診断する。 三和コムテック 要件 7: カード会員データへのアクセスを、業務上必要な範囲内に制限する 権限を与えられた者のみ重要データへのアクセスを許可するための、アクセス管理・ 制御ソフトウェア。 シングルサインオン機能も搭載し、ユーザーの利便性も向上。 006 RSA Access Manager 007 RSA SecurID 060 SecureZIP 011 KeySecure データベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマン スを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管 理ソリューション。 040 IBM Security Access Manager for Web セキュリティー・ポリシーを一元管理するアクセス管理ソリューション。 IBM 041 IBM Security Privileged Identity Manager 特権IDの使用を保護、自動化、監査し。必要な特権アカウントの数を減らし、ユー ザー・アクセスに関する要求の処理を合理化して、生産性を高めることが可能。 IBM 042 IBM Security zSecure suite メインフレーム環境のコンプライアンス管理を実現。 IBM ユーザーに一意の ID を割り当て、二要素(二因子)認証で強力な本人確認を行う、 ワンタイム・パスワード・サーバー。サーバーには、ソフトウェア版とハードウェア版があ る。 データ圧縮のZIPにセキュリティの機能を付加。X.509デジタル証明書による公開鍵 暗号方式とパスワードベースの秘密鍵暗号方式の両方に対応。 EMCジャパン EMCジャパン エクセルソフト 日本セーフネット 043 IBM QRadar Security Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。 ほぼリアルタイムで相関および不正な振る舞いを検出。 IBM 103 IBM InfoSphere Guardium データベースの監査証跡をDBへ殆ど負荷をかけずに取得可能。不正アクセスをリア ルタイムで検知し、アクセス制御、アラートの発行を行う。取得ログの改ざんもできな い仕様であり、取得ログの完全性も担保できる。 IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 073 CA Privileged Identity Manager(旧CA AccessControl、CA ControlMinder) 通常のアクセス制御の他に、管理者・監査者のアクセスも抑止(権限分離)し、ログの 閲覧や改ざんを制限・監視する。 日本CA 084 SecureCube / Access Check 重要システムの特権IDに対するアクセス制御と監査ログ取得を実現するソリューショ ン。完全エージェントレスのため低コスト・短期間での導入が可能。 NRIセキュアテクノロジー ズ 086 DPS (Database Protection System) カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号 鍵・セキュリティポリシーを統合管理システムで一元管理する。 MONET 087 File Protector サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復 号化が可能。システム管理者権限から独立したセキュリティを実現。 MONET 088 Application Protector アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管 理システムで一元管理する。 MONET 134 MagiPass 利用者が自分で入力する必要のないワンタイムパスワードを利用した二要素認証に よって簡単で強固なアクセス認証を実現。PCIDSS要件7に対応。 トーテックアメニティ 136 WEEDS Winserver-Trace Windowsサーバー操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての 操作ログを取得し操作制御も可能。 WEEDS WEEDS UNIX-Trace UNIXサーバー操作ログ取得管理ツール。シェルをフックするタイプなので、エージェ ント型でも影響なし。操作制御も可能。 WEEDS 138 WEEDS DB-Trace データベースアクセスログ管理ツール。SQLを構文解析し、保管することができる。 WEEDS 148 CA Privileged Identity Manager (旧:CA ControlMinder) OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー を保護する。併せて、改ざん/削除出来ない形式のログを取得する。 アシスト 159 ARCACLAVIS Revo AES256ビット鍵等を使用したアルゴリズムでの、フォルダー、ドライブ暗号を含むソフ トウエア。ユーザー認証方式として、認証デバイスなし、スマートカード認証、生体認 証などから選択可能。 ジャパンシステム 137 163 SafeNet Authentication Service ワンタイム・パスワード・サービスをクラウド型とオンプレミス型で提供しており、ハード ウェア、ソフトウェアトークンからGrid認証まで幅広く認証機能を提供している。 日本セーフネット 164 eTokenシリーズ USB型のセキュアなトークンであり、電子証明書等を格納して2要素認証を実現する セキュリティの高いUSB型スマートカードトークンとして利用可能である。 日本セーフネット 190 ESS AdminControl エージェントレス型の特権ID管理ソフトウェア。申請ベースでの特権IDの貸与。パス ワードの定期変更、特権IDの棚卸し、不正利用の点検用レポート出力などを行う。 エンカレッジ・テクノロジ 179 Symantec Validation and ID Protection Service (VIP) 企業ネットワークやアプリケーションへの不正アクセスを防止する、2要素認証とリスク ベース認証を提供するクラウド型統合認証ソリューション。 シマンテック 180 Symantec Managed PKI Service (MPKI) MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤 をクラウドベースで提供するPKIソリューション。 シマンテック 208 Guardium 異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセ キュリティソリューション。不正なアクセスもリアルタイムに監視。 三和コムテック 211 Aegis Wall 企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、デー タベース及びシステム向けセキュリティソフトウェア。 テコラス 要件 8: システムコンポーネントへのアクセスを確認・許可する 006 RSA Access Manager 権限を与えられた者のみ重要データへのアクセスを許可するための、アクセス管理・ 制御ソフトウェア。 シングルサインオン機能も搭載し、ユーザーの利便性も向上。 EMCジャパン 007 RSA SecurID ユーザーに一意の ID を割り当て、二要素(二因子)認証で強力な本人確認を行う、 ワンタイム・パスワード・サーバー。ソフトウェア版とハードウェア版がある。 EMCジャパン 011 KeySecure データベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマン スを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管 理ソリューション。 日本セーフネット 044 IBM Security Identity Manager システムに分散するユーザーIDやパスワードの情報を統合管理。 IBM 045 IBM Tivoli Federated Identity Manager 複数の企業またはセキュリティー・ドメインにまたがるITリソースのアクセス管理を行 い、シングル・サインオンを実現する製品。 IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 067 DB暗号化ツール eCipherGate(イーサイ データベースを暗号化することで、不正なアクセスによるデータ盗用、情報漏洩防止 ファーゲート) を可能にし、重要なデータを守る。 日立ソリューションズ 068 SSL-VPNセキュリティプロキシArray SPX ユーザー認証、アクセス制御、クライアントPCの検疫など多彩な機能でSSL-VPNによ シリーズ る外部からイントラネットへのセキュアな接続を可能とする。 日立ソリューションズ 074 Entrust IdentityGuard ID/パスワードによる認証に、乱数表(マトリクスカード)や、ワンタイムパスワードトーク ンで認証などの新たな認証方式を付加。 日立ソリューションズ 075 Junos Pulse Gateway MAGシリーズ セキュアなリモートアクセス(SSL-VPN)とクライアントPCの検疫、ユーザー認証・管理 (UAC)機能により、高信頼リモートアクセスを実現。 日立ソリューションズ 076 アイデンティティ管理ソリューション 様々なシステムで運用されているIDを一元管理することで、管理コスト削減、セキュリ ティ向上等を実現するID/パスワード管理ソリューション。 日立ソリューションズ 084 SecureCube / Access Check 重要システムの特権IDに対するアクセス制御と監査ログ取得を実現するソリューショ ン。完全エージェントレスのため低コスト・短期間での導入が可能。 NRIセキュアテクノロジー ズ 086 DPS カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号 鍵・セキュリティポリシーを統合管理システムで一元管理する。 MONET 087 File Protector サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復 号化が可能。システム管理者権限から独立したセキュリティを実現。 MONET 088 Application Protector アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管 理システムで一元管理する。 MONET 134 MagiPass 利用者が自分で入力する必要のないワンタイムパスワードを利用した二要素認証に よって簡単で強固なアクセス認証を実現。PCIDSS要件8に対応。 トーテックアメニティ WEEDS ITGC-Trace アプリケーションファイルの整合性監視を行うことで、不正なアプリケーション変更・改 ざんを検知し、PCI DSSのコンプライアンス維持を実現。 WEEDS WEEDS Winserver-Trace Windowsサーバー操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての 操作ログを取得し操作制御も可能。 WEEDS WEEDS UNIX-Trace UNIXサーバー操作ログ取得管理ツール。シェルをフックするタイプなので、エージェ ント型でも影響なし。操作制御も可能。 WEEDS 138 WEEDS DB-Trace データベースアクセスログ管理ツール。SQLを構文解析し、保管することが可能。 WEEDS 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 136 137 140 WEEDS Windows-Trace 端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。 WEEDS 141 WEEDS Fileserver-Trace ファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDま で取得可能。 WEEDS 142 WEEDS WEB-Scan ウェブサイト改ざん高速検知ツール。スキャンはわずか5秒で完了し、アラート通知、 ページ修復も可能。 WEEDS 143 WEEDS Apply-Workflow 作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も 搭載。 WEEDS 144 WEEDS ID-Manager 本人特定ID管理ツール。ログイン許可時間帯設定ワンタイムパスワードの設定も可 能。 WEEDS 145 WEEDS Audit-Workflow 監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を メールで通知可能。 WEEDS 148 CA Privileged Identity Manager (旧:CA ControlMinder) OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー を保護する。併せて、改ざん/削除出来ない形式のログを取得する。 アシスト 149 LDAP Manager 日本企業に本当に必要な機能/設定をシンプルに実装している為、基本的に開発す ることなく短期間で環境構築できる国産のID管理製品。 アシスト 159 ARCACLAVIS Revo ユーザー認証方式として、スマートカード認証、生体認証などを利用可能。ユーザー ID/パスワードを管理する、シングルサインオン機能、AES256ビット鍵等を使用したア ルゴリズムでのフォルダー、ドライブ暗号を含むソフトウエア。 ジャパンシステム 163 SafeNet Authentication Service ワンタイム・パスワード・サービスをクラウド型とオンプレミス型で提供しており、ハード ウェア、ソフトウェアトークンからGrid認証まで幅広く認証機能を提供している。 日本セーフネット 164 eTokenシリーズ USB型のセキュアなトークンであり、電子証明書等を格納して2要素認証を実現する セキュリティの高いUSB型スマートカードトークンとして利用可能である。 日本セーフネット 190 ESS AdminControl エージェントレス型の特権ID管理ソフトウェア。申請ベースでの特権IDの貸与。パス ワードの定期変更、特権IDの棚卸し、不正利用の点検用レポート出力などを行う。 エンカレッジ・テクノロジ 191 ID Inspector 共有IDの使用者を特定する「本人確認ソフトウェア」。共有IDの利用者個人を、個人 IDとパスワードで識別し、記録として保存する。要件8.1/8.2への代替コントロールとし エンカレッジ・テクノロジ て機能。 179 Symantec Validation and ID Protection Service (VIP) 企業ネットワークやアプリケーションへの不正アクセスを防止する、2要素認証とリスク ベース認証を提供するクラウド型統合認証ソリューション。 シマンテック 180 Symantec Managed PKI Service (MPKI) MPKIはミッションクリティカルな情報交換のセキュリティを保護する電子証明書基盤 をクラウドベースで提供するPKIソリューション。 シマンテック 181 Symantec Identity: Access Manager (SAM) シングルサインオンと、強力な認証、アクセス制御、ユーザー管理を統合した次世代 の情報保護プラットフォーム。 シマンテック 要件 9: カード会員データへの物理アクセスを制限する 089 HUNTSMAN 総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常 状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。 MONET 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 140 WEEDS Windows-Trace 端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。 WEEDS 144 WEEDS ID-Manager 本人特定ID管理ツール。ログイン許可時間帯設定ワンタイムパスワードの設定も可 能。 WEEDS 要件 10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する 011 KeySecure データベース暗号化の導入を容易にし、かつ十分なセキュリティ機能とパフォーマン スを提供するアプライアンス。業界唯一のH/Wベースのデータベース暗号化+鍵管 理ソリューション。 日本セーフネット 012 RSA Security Analytics カード会員データに係わる IT インフラからのログを収集、分析し、危険なアクセスを 検出するアプライアンスサーバー。多彩なレポート機能や利便性の高い検索機能で 素早く追跡、警告し、被害を最小限に抑える。 EMCジャパン 013 ArcSight Logger 生ログデータのほか、275種以上の異なるソースを対象に最適化された導入後すぐに 活用可能なログ収集機能。・安全なログ収集とストレージ、整合性チェックも行う。 インフォセック 047 IBM QRadar Security Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。 ほぼリアルタイムで相関および不正な振る舞いを検出。 IBM 048 IBM Security Server Protection ホスト型ファイアウォール機能、機密データの漏洩や重要ファイルの改ざんなどを防 止する内部アクテビティー監査機能、さらに、アプリケーション監視・防御機能を搭載 したホスト型不正侵入防御システム。 IBM 049 IBM Security SiteProtector System 050 セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー IBM Managed Network Security Services デバイスをセキュリティー専門技術者が 24時間 365日 有人監視/運用/管理を行 (IBM MNSS) なうサービス。ログの保管についても確実に実施できる。 IBM 103 IBM InfoSphere Guardium データベースの監査証跡をDBへ殆ど負荷をかけずに取得可能。不正アクセスをリア ルタイムで検知し、アクセス制御、アラートの発行を行う。取得ログの改ざんもできな い仕様であり、取得ログの完全性も担保できる。 IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 073 CA Privileged Identity Manager(旧CA AccessControl、CA ControlMinder) 通常のアクセス制御の他に、管理者・監査者のアクセスも抑止(権限分離)し、ログの 閲覧や改ざんを制限・監視する。 日本CA 077 ビッグデータ利活用基盤ソリューション Splunk サーバーやネットワーク機器などのマシンデータを収集、インデックス化することで、リ アルタイムに検索、分析、可視化することが可能です。 日立ソリューションズ 078 データベースセキュリティ監視システム IPLocks(アイピーロックス) 内部からの不審なデータベース操作の監視、検出を行います。検出した異常は、E メールなどで自動的に通知されるとともに、記録保存可能。 日立ソリューションズ 079 データベース監査ツールPISO 負荷を最小限に抑えてデータベースの監査・監視ができます。内部統制時代に対応 したデータベース監査を、スムーズに低リスクで導入可能。 日立ソリューションズ 084 SecureCube / Access Check 重要システムの特権IDに対するアクセス制御と監査ログ取得を実現するソリューショ ン。完全エージェントレスのため低コスト・短期間での導入が可能。 NRIセキュアテクノロジー ズ 086 DPS カラム単位での暗号化ソフトウェア。DB無停止でキー・ローテーションが可能。暗号 鍵・セキュリティポリシーを統合管理システムで一元管理する。 MONET 087 File Protector サーバー向けファイル暗号化ソフトウェア。アプリケーションから透過的に暗号化/復 号化が可能。システム管理者権限から独立したセキュリティを実現。 MONET 088 Application Protector アプリケーション向け暗号化機能付加ツール。暗号鍵・セキュリティポリシーを統合管 理システムで一元管理する。 MONET 089 HUNTSMAN 総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常 状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。 MONET IBM Security製品を集中管理することができる統合管理システム。 IBM 094 統合ログ管理分析サービスILMS (Incident Log Monitoring Service) お客様のネットワーク、セキュリティ、サーバシステムから発生する、膨大で多様な フォーマットのログを統合管理分析を行うサービス。 ブロードバンドセキュリ ティ 101 Chakra DBやアプリケーションに影響を与えず、DBアクセスを100%監視・記録し、不正なア クセスをリアルタイムに防御するソフトウェア。取得・記録するSQL文にカード情報が 含まれる場合には、設定により取得したログデータに対する追跡・監視が不要。 ニューシステムテクノロ ジー 160 Chakra Max Chakra MaxはChakraの後継製品で、その機能を包含し、ゲートウェイモードで、カー ド情報の検索結果からカード情報をマスクするといった、より強固なデータベースセ キュリティ機能が追加された。 ニューシステムテクノロ ジー 102 Logstorage 純国産の統合ログ管理システム「Logstorage」。あらゆるシステムのログを統合し、 PCIDSS 要件10に対応。 104 Dell SecureWorks マネージド セキュリ ティ サービス セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの 監視、ログの管理まで、さまざまな運用管理サービスを提供。 114 splunk 企業内のシステムやデータセンターなどにあるハードウェアとオペレーティングシステ グローバルセキュリティエ ム上で動作するITサーチエンジン。各種ログをリアルタイムで検索し、容易に見つけ キスパート 出す。 135 NetRAPTOR インターネットと企業間の全通信パケットを記録するサイバー監視カメラ。サイバー攻 撃や情報漏洩の証跡を解析・調査。PCIDSS要件10に対応。 トーテックアメニティ 140 WEEDS Winserver-Trace Windowsサーバー操作ログ取得、管理ツール。GUI・CUI・セーフモードのすべての 操作ログを取得し操作制御も可能。 WEEDS WEEDS UNIX-Trace UNIXサーバー操作ログ取得管理ツール。シェルをフックするタイプなので、エージェ ント型でも影響なし。操作制御も可能。 WEEDS 138 WEEDS DB-Trace データベースアクセスログ管理ツール。SQLを構文解析し、保管することができる。 WEEDS 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 140 WEEDS Windows-Trace 端末情報管理、デバイス制御、セーフモードの操作ログも取得可能。 WEEDS 141 WEEDS Fileserver-Trace ファイルアクセス情報を全て取得。ファイル名、アクセス元端末ホスト名、ログインIDま で取得可能。 WEEDS 137 インフォサイエンス デル 148 CA Privileged Identity Manager (旧:CA ControlMinder) OSに対して各種アクセス制御を実現し、改ざんや情報漏えい等の脅威からサーバー を保護する。併せて、改ざん/削除出来ない形式のログを取得する。 アシスト 150 LogRevi 様々なシステムのログを統合管理し、蓄積されたログを独自DBを使って高速に検索 可能な国産統合ログ管理ソフトウェア。 アシスト 152 PISO データベースへのアクセスログを最小限の負荷で取得する。不正行為の抑止や犯行 の早期発見、情報流出時の経路発見、被害状況の早期把握を実現する。 アシスト 161 189 CA Shared Account Manager (旧CA AccessControl、CA 申請・承認のプロセス、共有IDの貸出に関わる作業を自動化し、作業者の操作をモ 日本CA ControlMinderの一つのコンポーネントを ニタリングする。リスクを低減しつつ、手動作業の効率化を図る。 切り出し) システムに対する操作内容を動画とテキストで克明に記録・監視する操作証跡ソフト ESS REC ウェア。要注意操作について検知し、管理者にアラートを送信するなど多様な機能を エンカレッジ・テクノロジ 装備。 183 マネージドセキュリティサービス 実績ある経験と専門知識をもって、世界中の大手企業から信頼を得ている24時間体 制のセキュリティ監視および運用サービスを提供する。 シマンテック 009 Symantec Data Loss Prevention 機密情報の保存場所や使用場所に関わらず、エンドポイント、モバイル端末、ネット ワーク、ストレージ全体でデータの検出、監視、保護を行う。 シマンテック 195 Oracle Audit Vault and Database Firewall DBへの不正なアクセスをSQLを解析しブロッキング。DBやOSの監査ログの取得分析 (AVDF) も可能なソフトウェア・アプライアンス。導入支援も。 NTTデータ先端技術 196 データベース監視・防御・監査 WebAP経由の攻撃だけでなく、内部の不正なアクセスからもデータベースを保護。モ SecureSphere-DAM/DBF [セキュアス ニタリングとレポート機能も充実。 フィア] NTTデータ先端技術 197 ログ検索・分析エンジン Splunk [スプランク] あらゆる種類のログを取り込み、分析を行うソフトウェア。イベントの関連付、検索、レ ポート機能により、日常業務に加え事故の影響範囲調査も効率化。 NTTデータ先端技術 208 Guardium 異なるデータベースのアクセスログを統合、アクセス制御機能も提供する総合DBセ キュリティソリューション。不正なアクセスもリアルタイムに監視。 三和コムテック 211 Aegis Wall 213 Ekran System 214 opelog TRACE 企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、デー タベース及びシステム向けセキュリティソフトウェア。 サーバー、ローカルPCの操作画面を画像として記録。特権ユーザー、管理者、一般 ユーザー、アプリケーションに依存することなく、あらゆる操作を記録する。要件2、 10、12に対応 社内PC向けの「アクセス管理」「セキュリティ管理」「資産管理」「電源・省電力管理」を クラウド環境で提供するログ収集・分析サービスです。要件10、12に対応。 テコラス 松尾商店 松尾商店 要件 11: セキュリティシステムおよびプロセスを定期的にテストする。 018 ネットワークセキュリティ診断 サーバー、OS、ネットワーク機器などシステム基盤全体の強度を診断し、ネットワーク 経由での情報漏えい、システムダウンによる影響を最小化するための対策方法を提 言。 インフォセック 019 ウェブアプリケーションセキュリティ診断 ウェブアプリケーションセキュリティ診断 インフォセック 051 IBM QRadar Security Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。 ほぼリアルタイムで相関および不正な振る舞いを検出。 IBM 052 IBM Security AppScan Webアプリケーションのセキュリティーおよびコンプライアンスを診断する主要な製 品。 IBM 053 IBM Security Network Intrusion Prevention System (IPS) 組織が影響を受ける前にインターネット上の不正な攻撃を阻止。 IBM 054 IBM Security Network Protection (次世 アプリケーション・Webサイトへのアクセスのモニター、Webアプリケーションの操作の 代IPS) 制御、SQLインジェクション、XSS攻撃からの保護が可能。 IBM 055 IBM Webアプリケーション・セキュリティー Webサーバーを診断して、設定不備に起因する脆弱性やコンテンツの脆弱性を報 診断サービス 告。ペネトレーションテスティングに対応。 IBM 056 IBM インフラ・ セキュリティー診断サービ サーバーやネットワーク機器を診断して、侵入や踏み台の危険、影響を報告。スキャ ス ンニング要件に対応。 IBM 059 Tripwire Enterprise ファイル整合性監視とセキュリティポリシー機能によって、PCI DSSのコンプライアンス を維持し、堅牢なシステム・セキュリティを実現。 トリップワイヤ・ジャパン 069 セキュア無線LANシステムArubaシリーズ Arubaシリーズは、 有線LANと同等以上のセキュリティと最高300Mbpsの通信速度を 備えた高性能無線LANシステム。 日立ソリューションズ 071 セキュリティ診断サービス 高度なセキュリティ/ハッキング知識を有する弊社セキュリティ技術者が、お客様の 機器およびサーバーに対し擬似攻撃を試行します。 日立ソリューションズ 073 CA Privileged Identity Manager(旧CA AccessControl、CA ControlMinder) 通常のアクセス制御の他に、管理者・監査者のアクセスも抑止(権限分離)し、ログの 閲覧や改ざんを制限・監視する。 日本CA 077 ビッグデータ利活用基盤ソリューション Splunk サーバーやネットワーク機器などのマシンデータを収集、インデックス化することで、リ アルタイムに検索、分析、可視化することが可能。 日立ソリューションズ 080 脆弱性リスク管理アプライアンス VulnerabilityManager 運用において負担が大きい脆弱性リスク管理サイクル((1)資産の把握(2)リスクの識 別、(3)脆弱性対策、(4)脆弱性対策評価)を自動化。 日立ソリューションズ 081 不正侵入検知/防御(IDS/IPS)アプライ アンス Proventia Network IPS 不正アクセス/不正侵入をリアルタイムに検知・防御する、不正侵入検知・防御アプ ライアンス製品。 日立ソリューションズ 089 HUNTSMAN 総合監視ソフトウェア。複数システムのログを一元管理し、リアルタイムに監視。定常 状態を学習し、異常を検知。ファイル・フォルダーの変更も監視。 MONET 090 Managed Security Service セキュリティ監視サービス「G-SOC」 各種セキュリティデバイス導入と適切な管理運用について、フルアウトソースにて提 供するサービス。 ブロードバンドセキュリ ティ 095 S.Q.A.T.脆弱性診断サービス (S.Q.A.T. システムの外部侵入・攻撃診断と内部システムも対象としたサービス。 A&Pサービス) 104 Dell SecureWorks マネージド セキュリ ティ サービス セキュリティデバイスの完全なアウトソーシングから共同管理、セキュリティイベントの 監視、ログの管理まで、さまざまな運用管理サービスを提供。 デル 105 Webアプリケーションセキュリティ評価 現状のWebアプリケーションを調査しベストプラクティスと比較して現状を評価、リスク 管理を行うために必要な所見と推奨事項を報告書として提供。 デル 106 ペネトレーションテスト ハッカーと同じ手法でアクセスを試み、どの程度資産を保護できているかを確認。多 岐に渡るテスト範囲で現状を明らかにする。 デル 128 外部ネットワークスキャン検査(ASV) 要件11.2で四半期ごとの実施が義務づけられている、外部ネットワークのスキャン検 査。認定ASVの米国ControlCase社による検査と診断レポート。 日本オフィス・システム 131 Webアプリケーション診断 専門技術者が手作業による疑似的な攻撃を行い、お客さまのWebサイトにおけるセ キュリティ上の問題を洗出し、必要な対策と共に判定結果をご報告。 PCF 132 ぺネトレーション診断 カード情報を取り扱うシステム(サーバ、ネットワーク機器等)に対して、疑似的攻撃を 行うことで、システム基盤の耐性やセキュリティレベルを客観的に評価する。 PCF 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 143 WEEDS Apply-Workflow 作業申請管理ツール。WEEDS製品で取得したログと作業申請を突合、承認機能も 搭載。 WEEDS 145 WEEDS Audit-Workflow 監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を メールで通知可能。 WEEDS 146 WEEDS OfficeDoc-Manager ファイル自動暗号化。 WEEDS 147 WEEDS OfficeDoc-FileMaintenace ファイル自動削除。 WEEDS ブロードバンドセキュリ ティ 165 PCI DSS ASV認定サービス PCI DSSの要件11.2.2を満たす脆弱性スキャンと自己問診をSaaS型で提供。 167 Tripwire IP360 / PureColud ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ スク管理ソリューション。 トリップワイヤ・ジャパン 171 Webアプリケーション診断 熟練したコンサルタントによるマニュアル診断と網羅的なツール診断を提供。診断結 果や修正に関する問合せ、再診断のアフターフォローも充実。 NRIセキュアテクノロジー ズ 172 プラットフォーム診断 (内部脆弱性スキャン) ネットワークの外側や内側から、さまざまな項目について診断を行い、お客様のシス テムの基盤を脅かす要因への対策が適切に行われているかを診断。 NRIセキュアテクノロジー ズ 173 PCI DSS認定スキャンサービス(ASVス キャン・外部脆弱性スキャン) PCI SSCに認定されたASVとして外部脆弱性スキャンをご提供。経験豊富な担当者 による手厚いサポートで、合格までお付き合い。 NRIセキュアテクノロジー ズ 174 無線LAN診断 オフィスやデータセンターなどの拠点内に、管理されていない無線LANアクセスポイ ントが存在しないか、無線LANアナライザを利用して診断。 NRIセキュアテクノロジー ズ 175 ペネトレーションテスト お客様のシステムに対し、攻撃者の視点で疑似攻撃を実施。脆弱性スキャンよりも高 NRIセキュアテクノロジー いレベルの診断により、脆弱性の検出、および攻撃の可能性を調査。 ズ 115 脆弱性診断サービス「タイガーチーム ハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬 グローバルセキュリティエ サービス」(プラットフォーム診断、Webア 似攻撃を実施し、脆弱性の有無を主導により診断。詳細な内容と対策措置を報告。 キスパート プリケーション診断) 198 ネットワークセキュリティ診断サービス ペネトレーションテスト。熟練のセキュリティ技術者が実際に擬似的な攻撃を試行し検 証。設定ファイル解析による内在するぜい性調査も提供可能。 NTTデータ先端技術 199 Webアプリケーションセキュリティ診断 サービス WebAPへのペネトレーションテスト、熟練のセキュリティ技術者が実際に擬似的な攻 撃を試行し検証。必要な対策の提案、改修の助言も行う。 NTTデータ先端技術 200 マネージド・セキュリティ・サービス(MSS) IDSやIPS、UTM等を弊社監視センタにて24時間365日監視、セキュアなシステム環 IDS/IPS監視サービス 境の維持を支援。 NTTデータ先端技術 201 ぜい弱性管理ソリューション QualysGuard [クオリスガード] 内部のぜい弱性スキャンを回数無制限で実施できるSaaS型ぜい弱性管理ソリュー ション。SaaS型により設備投資やメンテナンスも不要。 NTTデータ先端技術 202 ASVスキャン NinjaScan PCI SSC認定のスキャン。スキャンエンジンはQualysGuard for PCIを利用。SaaS型 スキャンサービスであり、オンデマンドでの利用が可能。 NTTデータ先端技術 富士通 203 SCT SECUREクラウドスキャン ネットワークとウェブアプリケーションの脆弱性をクラウド環境からリモート診断する。完 全自動のASV診断を提供。 三和コムテック 204 SCT SECUREインターナルスキャン PC、サーバー、ルーターなど内部ネットワークの脆弱性を診断。メンテナンス不要の 自己完結型アプライアンス機器。 三和コムテック 205 手動ウェブアプリケーション診断 顧客毎に異なるウェブアプリケーション固有の脆弱性を技術者が手動診断。詳細な 診断が可能。 三和コムテック 206 手動ネットワーク診断 ネットワーク脆弱性診断を手動で実施。 三和コムテック 207 ペネトレーションテスト 脆弱性診断の結果に基づいて、ネットワークへの侵入の可否を診断する。 三和コムテック 211 Aegis Wall 企業内部からの情報漏えいを「制御」、「記録」、「監視」機能によりブロックする、デー タベース及びシステム向けセキュリティソフトウェア。 212 Tripwire PureCloud for PCI PCI要件11.4対応/クラウド型の PCI SSC 認定ASVスキャンサービス。 215 脆弱性診断サービス/ネットワーク診断 DNS、SMTP、WEBなどの各種サーバー及びファイアウォール、ルータなどの各種機 器におけるネットワークレベルでの脆弱性を調査。 松尾商店 216 脆弱性診断サービス/Webアプリケー ション診断 クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション特有の 攻撃手法による不正アクセスや情報漏洩の危険性が潜んでいないかを調査。 松尾商店 テコラス トリップワイヤ・ジャパン 要件 12: すべての担当者の情報セキュリティに対応するポリシーを維持する。 057 IBM QRadar Security Intelligence Platform ログ管理、セキュリティー情報とイベント管理 (SIEM)、異常検出、インシデント・フォレ ンジックおよび構成と脆弱性の管理を統合するための統一アーキテクチャーを提供。 ほぼリアルタイムで相関および不正な振る舞いを検出。 IBM 058 セキュリティオペレーションセンター(SOC)より、お客様のサイトにあるセキュリティー IBM Managed Network Security Services デバイスをセキュリティー専門技術者が 24時間 365日 有人監視/運用/管理を行 (IBM MNSS) なうサービス。 IBM 107 PCIDSS準拠支援/ギャップ分析 コンサ ルティング QSA,ASV,PFIとして豊富な PCIDSS準拠支援と審査実績。認定取得に必要なサービ スを一貫したプロジェクトマネジメントと共に提供。 デル 139 WEEDS LogRepository-Manager 統合ログ管理マネージャー。ポリシー登録、ログ集計/統計機能、レポーティング機 能搭載。 WEEDS 145 WEEDS Audit-Workflow 監査運用ワークフローツール。事前登録した作業ポリシー違反や、未申請作業を メールで通知可能。 WEEDS Tripwire IP360 / PureColud ネットワークのリスクの包括的なビューを提供するエンタープライズクラスの脆弱性・リ スク管理ソリューション。 トリップワイヤ・ジャパン 082 PCIDSS対応コンサルティング セキュリティコンサルティング実施及びセキュリティシステム導入の実績を活かし、PCI DSSに対応するための効果的なコンサルティングを実施。 日立ソリューションズ 083 クレジットカードデータセキュリティPCI DSS対応ソリューション 現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションを 提供する。 日立ソリューションズ 116 PCI DSS準拠認定支援サービス 現状調査・ギャップ分析・改善低減までのコンサルティング、システム実装等の対応 グローバルセキュリティエ 実施支援、スキャニングサービス、ペネトレーションサービス及び訪問審査までをワン キスパート ストップで。 117 PCI DSS Ready Cloud Private Cloudサービス基盤をベースに、PCI DSS導入に必要なレギュレーションを満 グローバルセキュリティエ たすインフラを、安価で運用面の手間を大幅に削減できるクラウドサービス。 キスパート 129 カード会員データ漏えい事故調査 クレジットカード情報漏えいの懸念がある場合には、PFI認定を受けた当社が、PCI SSCのレギュレーションに則したフォレンジック調査サービスを提供 Payment Card Forensics 130 PCIDSS準拠コンサルティング QSA認定を受けた専門スタッフが、ギャップ分析、体制構築、ソリューション選定、事 前審査の各フェーズでのサポートを通して、PCI DSS準拠を支援 Payment Card Forensics 166 PCI DSS準拠支援コンサルティング PCI DSS準拠のためのコンサルティングを実施。 168 PCI DSS Ready Cloud PCI DSSへの準拠を促進する環境をPaaSとして提供するクラウドサービス。オンプレミ スや他社クラウドを利用する場合に比べて環境構築の手間もコストも削減。 186 PCI DSS準拠支援コンサルティング PCI DSS QSAやCISSPなど国際的なセキュリティ資格を有した専門スタッフのPCI DSS準拠コンサルティングサービス。 ブロードバンドセキュリ ティ 187 デジタルフォレンジックサービス 内部不正や悪意ある攻撃などのインシデントに対し、原因追究と提訴の為のデータ を保全・収集・解析を行うサービス。 ブロードバンドセキュリ ティ 167 全般 富士通 リンク