TrustShelter

あらゆる面からWebサイトを守るセキュリティサービス「TrustShelter(トラストシェルター)」は、
WAF、Web改ざん検知、Webセキュリティ診断、脆弱性対応支援、Web不正通信可視化
によりお客様のwebサイトをサイバー攻撃から守ります。

また、マイナンバーを管理するデータベースやファイルサーバに対してのセキュリティ対策にも対応可能です。

TrustShelter

インターネットは社会の重要なインフラであり、Webサイトはインターネット社会での企業イメージそのものとなっています。
Webサイトの改ざんやウィルスの埋め込みなど、Webサイトに対する攻撃が増加しており、2015年度上半期だけでも1,200件を超えるWebサイト改ざん、約120件に及ぶ標的型攻撃の被害の届出がなされています(※1)。
これらの攻撃からWebサイトを守るためには、攻撃を防御することと攻撃されないための予防など複数の対策を組み合わせることが必要です。

早急な対応策を求められる今、TrustShelterは短時間、低コストでの導入を実現します。

TrustShelterの概要

TrustShelter/WAF
このようなお客様に最適です
  • お手軽に短時間でWAF(*1)サービスを利用したい
  • サービス利用時の初期導入コストを抑えたい

Webサイトに対するアクセスをチェックし、攻撃を検知して遮断します。DDoS(*2)攻撃も遮断可能です。初期導入はDNSの設定変更のみで、機器の購入や日々更新される設定(新しい攻撃パターン等の設定)の作業も必要ありません。
また、コンテンツデリバリネットワーク(CDN)(*3)やロードバランサー(LB)(*4)、フェイルオーバー(*5)機能により、お客様資源の効率化も可能です。

TrustShelter/CW
このようなお客様に最適です

  • お手軽に短時間でWeb改ざん検知サービスを利用したい
  • サービス利用時の初期導入コストを抑えたい

Webサイトを定期的にチェックし、お客様の意図しない変更(改ざん)の有無を監視します。
改ざんを検知するとお客様のWebサイト管理者にお知らせします。また、改ざんされる前の状態へ自動復旧をすることも可能です。
低コストでお手軽にWebサイトのセキュリティ対策が始められ、24時間365日の運用サポートで安心です。

TrustShelter/ST
このようなお客様に最適です

  • 攻撃に備えてしっかりWebサイトの脆弱性をチェックしたい
  • 簡単に自分たちで脆弱性の有無を確認したい

お客様のご要望にあわせた、2つの診断メニューを用意しています。Webサイトのセキュリティをさまざまな側面からチェックする診断メニューを選べます。
診断結果から、脆弱性対応など必要な対策案のご提案もいたします。

TrustShlelter/VA
このようなお客様に最適です

  • 脆弱性の情報をどこから入手し、どのように対処すればよいのかわからない
  • システム担当不足で脆弱性情報を整理、対処する時間が無い
  • パッチ適用だけではなく、あらゆる対処を検討したい

お客様の環境にあわせた脆弱性情報を収集し、該当する一覧を提供します。
該当する最新の対処案を提供し、パッチの適用が難しい場合の回避策の提供も可能です。

TrustShelter/LM
このようなお客様に最適です

  • 社内ユーザによる意図しない情報漏えいが発生していないか不安
  • ウィルス感染やマルウェアによる情報漏えいが起きていないか不安

インターネット通信ログを分析して不正通信を検知・可視化します。
装置による自動検知のため、監視運用の労力を大幅に削減できます。



【用語解説】

*1:WAF
Web Application Firewall の略。外部ネットワークからの不正アクセスを防ぐためのソフトウェアであるファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことです。


*2:DDoS攻撃
Distributed Denial of Serviceの略。DDoSは、複数のマシンから通信許容量を超えた大量の接続要求を行い、Webサイトの機能を停止させる攻撃です。


*3:コンテンツデリバリネットワーク
Webサイトや動画ファイル、またはプログラムのファイルなどを、インターネット上の地理的により近い地点に設置されたサーバやネットワークから配信するための、技術やサービスの名称です。

*4:ロードバランサー
外部から送られてくるデータや処理要求を、同等に機能する複数の装置に振り分けて一台あたりの負荷を抑える装置のことです。


*5:フェイルオーバー
稼働中のシステムに障害が発生した際に、代替システムがその 機能を自動的に引き継ぎ、処理を続行する仕組みです。


【参考資料】
※1 JPCERTコーディネーションセンター
JPCERT/CC インシデント報告対応レポート [2015年7月1日~2015年9月30日]
http://www.jpcert.or.jp/ir/report.html

※TrustShelter は、NTTソフトウェア株式会社の登録商標です。
※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ