Zurich, CH Brussels, BE Wrocław, PO Toronto, CA Ottawa, CA Herzliya, IL Almaden, US Boulder, US Detroit, US TJ Watson, US Tokyo, JP Tokyo, JP Atlanta,

IBM

セキュリティー

あらゆるリスク領域への対応をご支援するIBMセキュリティー

今日の企業は、複雑化するIT環境の運用管理に加え、高度化した外部からの攻撃、脅威などにさらされています。すでに報道されている日本の企業 や政府を対象にした標的型メール攻撃や、攻撃者がマルウェアを用いて内部ネットワークに攻撃基盤を確立しながら持続的な攻撃を行う 「Advanced Persistent Threat (APT)」、SQLインジェクション攻撃などの手法で改ざんしたWebサイトを悪用した「ドライブ・バイ・ダウン ロード攻撃」など、セキュリティーの脅威は後を絶ちません。IBMは、これらの脅威からお客様のIT環境を効果的に守るために、３つの取り組みに注力 しています。 1. IBMセキュリティー・フレームワーク ビジネスの視点からセキュリティーを独自のフレームワークで整理し、対応するソリューションを体系付けています。これにより、あらゆるリスク領域において エンド・ツー・エンドで、安全確保とコスト削減を両立しながら、ストラテジックにセキュリティー対策を構築しています。IBMでは、このセキュリティー・ フレームワークすべてにマッピングできる製品、サービスをご提供することが可能です。 2. Secure by Design さまざまなセキュリティー課題に対応する「受動的」なリスク管理からさらに進み、システムの設計段階から「能動的」にセキュリティー確保に取り組む 『Secure by Design』を推奨しています。ITと情報の保護に向けた新たなアプローチに潜むリスクを認識するだけではなく、設計段階においてリスクを

排除、将来に向けたリスク軽減に注力しています。 3. IBMセキュリティー・インテリジェンス 研究機関のレポートによると、3分の1の企業においてサイバー攻撃の検知に課題を感じています※_{。サイバー攻撃を効果的に検知するためには包括的} なソリューションの導入が必要であるとされています。 IBMは、セキュリティー・フレームワークで体系付けたセキュリティー・ソリューションや個別のシステム から出力されるセキュリティー情報を総合的に集約し高度な分析技術により、IT環境全体のリスクや脅威を可視化します。検知さえも難しいAPTに分類 される攻撃への対策や、前兆を予見するプロアクティブなセキュリティー対策を提供することで、お客様のIT環境を守ります。 ※ 2011年X-Force上半期トレンド&リスク・レポート（US）

グローバル・レベルでお客様をご支援するIBMセキュリティー

IBMは、10ヵ所のセキュリティー・オペレーション・センター、9ヵ所のセキュリティー研究センター、11ヵ所のソフトウェア・セキュリティー開発研究 所、および3ヵ所のInstitutes for Advanced Securityからなる、世界最大規模のセキュリティー関連機関を運営しています。またIBMは、セ キュリティー・オペレーション・アナリスト、コンサルタント、セールス・アンド・テクノロジー・スペシャリスト、ストラテジック・アウトソージング・デリバ リー・プロフェッショナルをはじめとする、6,000人以上ものセキュリティー・エキスパートを世界中に抱えています。IBMは毎日、世界133ヵ国で 140億件ものセキュリティー・イベントを監視しており、3,000件ものセキュリティー関連特許を保有しています。IBMはメインフレーム・システムで 画期的なセキュリティー・ソリューションを開発して以来およそ50年間、セキュリティー関連ビジネスに携わってきました。これらのテクニカル・バック ボーンを最大限に活用し、お客様IT環境の安全な運用をサポートします。 分析する膨大なデータ＊1 ● _{140億 Webページと画像} ● _{4,000万 スパムとフィッシング攻撃} ● _{54,000 脆弱性文書} ● _{何十億 毎日の不正侵入試行のイベント} ● _{何百万 固有のマルウエア サンプル} セキュリティー・エキスパート集団 ■ _{潜在するソフトウェア脆弱性の調査、発見} ■ _{攻撃に特化した分析}  エクスプロイト＊2_{、悪意あるWebサイト、}  スパム、フィッシング、マルウェア＊3 ■ _{シグネチャーの開発、提供} ■ _{セキュリティー・アドバイザリー} Tokyo, JP Brisbane, AU Tokyo, JP Bangalore, IN New Delhi, IN Hortolândia, BR Herzliya, IL Zurich, CH Brussels, BE _{Wrocław, PO} Toronto, CA Detroit, US Ottawa, CA TJ Watson, US Almaden, US Atlanta, US Boulder, US Atlanta, US Haifa, IL 世界10拠点のセキュリティー・ オペレーション・センター 世界9拠点のセキュリティー 研究センター

+

+

133ヵ国を監視

ひと

データ

IBM Security Identity Manager P4 IBM Security Privileged Identity Manager P4 IBM Security Access Manager for Web P5 IBM Security Web Gateway P5 IBM Security Access Manager for Enterprise Single Sign-On P6 IBM Tivoli Federated Identity Manager P7 IBM Total Authentication Solution P7

IBM InfoSphereTM _Guardium® _P8

IBM OptimTM _{Data Privacy Solution P8} IBM Tivoli Key Lifecycle Manager P9 IBM Lotus® _{Protector for Mail Security P9}

IBMクライアント・セキュリティー・ソリューション P10 PGP®_{暗号化ソリューション P10}

IBMネットワーク Data Loss Protectionソリューション（Fidelis） P11 IBM Eメール・セキュリティー管理サービス P11

アプリケーション

IBM Tivoli Security Policy Manager P12 IBM Security AppScan® _{Standard P12}

IBM Security AppScan Enterprise P13 IBM Security AppScan Source P13 IBM Webアプリケーション脆弱性診断インフラ提供サービス P14 IBM Webアプリケーション・セキュリティー診断サービス P14 IBM WebSphere® _DataPower® _{SOAアプライアンス P15}

インフラストラクチャー

IBM Security Network IPS P16 IBM Security Network Intrusion Prevention System

仮想アプライアンス P16

IBM Security Virtual Server Protection for VMware® _P17

IBM Security Host Protection P17 IBMインフラ・セキュリティー診断サービス P17 IBM Endpoint Manager P18 IBM Managed Security Services for Web Security P19

IBM Managed Security Services

（MSS）

IBM Infrastructure Security Services- Firewall Management

（ファイアウォール管理サービス） P22

IBM Infrastructure Security Services- Intrusion Detection and Prevention System Management（IDS/IPS監視サービス） P22

IBM Infrastructure Security Services

- Unified Threat Management P22 IBM Managed Security Services- Security Event and

Log Management（総合ログ管理サービス） P23

INDEX

セキュリティー・ガバナンス、

リスク・マネージメント、

コンプライアンス

IBMクラウド・セキュリティー・コンサルティング・サービス P21 IBM PCI DSS総合支援サービス P21 セキュリティー技術標準策定支援サービス P21 GRC

セキュリティー・インテリジェンス ＆

アナリティクス

IBM Security QRadar P20

ガバナンス、リスク、コンプライアンス ソフトウェア & アプライアンス セキュリティー・インテリジェンス & アナリティクス 先進的なセキュリティー & 脅威の研究 ひと デ ー タ アプ リ ケ ー シ ョ ン イン フ ラ ス ト ラ ク チ ャ ー プ ロ フ ェ ッ シ ョ ナ ル ・ サ ー ビ ス クラ ウド & マ ネ ー ジ ド ・ サ ー ビ ス セキュリティー・ガバナンス、リスク、コンプライアンス セキュリティー・インテリジェンス & アナリティクス セキュリティー情報と イベント管理 ログ管理 ID管理、認証 データベース・ セキュリティー Webアプリの脆弱性 不正侵入防御 エンド・ポイント管理 統合認証管理 テスト・データ・_{マスキング} Webセキュリティー・_{ゲートウェイ} セキュリティー_{統合管理 セキュリティー}仮想化環境 シングル・サイン・オン ID管理診断評価 サービス、 導入サービス、 ホスティング・サービス Firewall、 IDS/IPS、 UTMセキュリティー 運用監視 アプリケーション 診断評価サービス 暗号鍵 ライフサイクル管理 データ・セキュリティー 評価サービス エンド・ポイント 暗号化支援サービス、 データ漏えい保護 サービス セキュリティー・ ポリシー 異常検知 メインフレーム・ セキュリティー リスク管理 監査、コンプライアンスの評価 侵入テスト診断 サービス モバイル・デバイス 管理サービス ITインフラストラクチャー ‒ オペレーショナル・セキュリティー・ドメイン 先進的なセキュリティー & 脅威の研究 ひと データ アプリケーション インフラストラクチャー IBMセキュリティー・フレームワーク GRC GRC

ひと

重要データに対し、適切な人物が、適切な資産、適切な時間に

アクセスすることへの管理・認証などを支援します。

IBM Tivoli Identity Managerは、アプリケーション、サーバー などのITリソースとユーザー・データベースの集中管理を行い、 ITリソースに対する適切なアクセス環境を構築するとともに、 効率的なユーザー管理を実現する製品です。新規ユーザーに対 する迅速なアクセス権提供や、オンラインでの自動パスワード 変更、アカウント更新などによって、ユーザーの利便性を大きく 向上させるとともに、ユーザー情報のライフサイクル全般にわたる 管理者負担を軽減します。 ●役割、アカウント、およびアクセス許可を使用して、ユーザーの ライフ・サイクル全体にわたってユーザー権限の作成、変更、 終了を自動化 ●ユーザーの能率を向上させ、IT管理コストを削減し、セキュリ ティーを維持して、コンプライアンス状況を管理 ●システム拡張/機能拡張/セキュリティー・ポリシー変更に柔軟 かつ迅速に対応

アイデンティティー管理

IBM Security Identity Manager

IBM Security Privileged Identity Managerは、特権ユーザーの役割、アカウント、およびアクセス許可の使用を通じて、ユーザーの ライフサイクル全体でのユーザー特権IDの作成、変更、および終了の一連したワークフローの自動化を提供します。特権ID認証の 全ステップとアクションが詳細に監査証跡に記録されることで、組織における個人の責任明確化が促進されます。自動パスワード管理 機能を通じて、パスワード・リセットや要求元ユーザーに対するパスワード隠匿で不正利用のリスクを防止します。 ●特権IDのチェックイン（アカウント回収）/ チェックアウト（アカ ウント払い出し）の仕 組みによる、特 権ユーザー同 士での セキュアなID共同利用 ●特特権IDの申請、承認などのワークフロー管理で、セキュリ ティー事故のリスク軽減、コンプライアンス強化を実現 ●特特権IDの使用記録により、管理者責任の明確化、耐監査 性を向上 ●特特権IDのパスワード管理自動化で、パスワードの使い回し や漏洩を防止でセキュリティーを向上

特権ユーザーのIDとアクセスの管理及びワークフローの自動化

IBM Security Privileged Identity Manager

Tivoli Identity Manager

IBM Security Privileged Identity Manager ヘルプデスク・ システム 各種データベース 各種サーバー・プラットフォーム 各種アプリケーション 人事データベース 企業ポータル ヘルプデスク 利用権限の 付与・取消 必要な時だけ 必要な管理者が 特権IDを使用 ユーザー情報 供給 アカウント管理 パスワード同期 承認 ワークフロー アプリケーション システムの ユーザー情報配布

■ Tivoli Identity Managerソリューション

導入効果 導入効果

特権IDの利用申請、承認、 パスワード管理

IBM Security Web Gateway

IBM Security Web Gateway AMP 5100筐体写真 脅威からの防御

IBM Security Access Manager for Webは、Webアプリ ケーションに共通のセキュリティー・ポリシーを実装して、一元的 なアクセス管理を実現する製品です。ポリシー・ベースのシングル・ サインオン環境を構築することで、不正アクセスを防止しつつ ユーザーの利便性を向上させます。 ●Webアプリケーション用の柔軟な認証および集中化された 許可を行うハブとして、セキュリティー管理の中央集中化を実現 ●セキュア・アプリケーションの構築を容易にし、アプリケーション 開発におけるリードタイムを短縮してコスト効率を向上 ●シングル・サインオンにより、Webユーザーの利便性と生産性を 向上 ●アイデンティティー管理製品との統合が可能

アクセス管理

IBM Security Access Manager for Web

IBM WebSphere

Netscape

Microsoft IIS

Apache

B to B

B to C Tivoli Access Manager for e-business LDAPサーバー （ユーザーレジストリー） エクストラネット イントラネット アクセス 制御リスト インターネット

■ IBM Security Access Manager for Webソリューション

フ ァ イ ア ウ ォ ー ル 導入効果

IBM Security Web Gatewayは、ユーザーとアプリケーション・ サーバーの間に設置されるプロキシー・ベースのアプライアン ス・ソリューションです。 Webアプリケーションに対してアクセス、認証、セッション管理 を提供し、外的脅威からWebアプリケーションを保護したり、 すべてのWebアプリケーションへのシングル・サイン・オンを ユーザーに提供します。 ●一度の認証ですべてのWebアプリケーションにアクセスできる シングル・サインオンや、URI（Uniform Resource Name） レベルでのアクセス制御により、効率的で安全な統合認証 基盤を提供いたします。 ●Webサーバーに対するさまざまな攻撃を識別し、一定期間ま たは継続的にアクセスを拒否する高いセキュリティーの実現 が可能です。 ●さまざまなWebアプリケーションへのアクセス・ログを一元的 に取得管理することによる監査性の向上で、お客様のビジネ スやサービスの信頼性を得られます。

Webアプリケーションの保護とアクセス・コントロール

IBM Security Web Gateway

導入効果

シングル・ サインオン

ひと

IBM Security Access Manager for Enterprise Single Sign-onは、システムやアプリケーションへのシングル・サイン オン環境を構築する製品です。IBM Tivoli Access Manager for e-businessがWebアプリケーションへのシングル・サインオン を実現するのに対し、IBM Tivoli Access Manager for Enterprise Single Sign-onはクライアント・アプリケーション へのシングル・サインオン機能を提供します。これにより、サイン オンのたびにパスワードを入力する手間や、パスワード忘失時 の再申請手続きなどにかかる時間ロスを削減すると同時に、 パスワードの不注意な扱いを無くし、セキュリティー強化に貢献 します。 ●対象システム、プラットフォームやアプリケーションの変更なしに 導入が可能で、短期導入による早期の投資対効果（ROI）の 発揮が可能 ●エンド・ユーザーのずさんなパスワード扱いの撲滅によってセキュ リティーが向上し、不正アクセスのリスクを軽減することでコンプ ライアンスを推進 ●多数のユーザーIDとパスワードを記憶しなければいけない状況 から解放し、ユーザーの満足度・生産性を向上 ●パスワード・リセット要求コールの低減によりヘルプデスク・コスト の削減が可能 ●監査ログの集中管理およびレポーティングによりユーザー・アク セスを可視化、耐監査性を強化できる

アクセス管理

IBM Security Access Manager for Enterprise Single Sign-On

Access Studio IMSサーバー

SSO対象アプリケーション

管理者

Access Studio

利用者

ユーザー・デスクトップ 同期 自動サインオン パスワード変更 アプリケーション・ プロファイル ●認証情報 ●アプリケーション・  プロファイル Wallet Wallet Wallet Wallet Wallet ●認証情報、アプリケーション・プロファイルを格納 Webアプリケーション Windows®_{アプリケーション} メインフレーム・アプリケーション JavaTM アプリケーション

■ Tivoli Access Manager for Single Sign-onのシステム・イメージ

企業ネットワーク IBM認証サーバー DMZ VPN GW Web proxy ショート・メッセージ・ サービス（SMS）GW 企業アプリケーション からのアクセス 従業員のリモート・アクセス 通信事業社 モバイル・ トランザクション オンライン・ トランザクション システム 管理者 アプリケーション・ サーバー SSL RADIUS / LDAP HTTPS Web管理GUI アプリケーション・ サーバー アプリケーション・ サーバー Internet アプリケーション 標準的な プロトコル・ リクエスター クライアントAPI

アイデンティティーとアクセス管理

IBM Total Authentication Solution

多岐にわたる消費者向けのビジネス・アプリケー ションや企業の ITインフラストラクチャー・コン ポーネントで強固な認証を行うために、豊富なセ キュリティー機能を備えた二要素認証インフラス トラクチャーの構築を支援します。 お客様特有のセキュリティー・リスク、導入コストお よびにユーザビリティーの要件に応じてハードウェ アまたはソフトウェア認証メソッドを選択する機能 により、柔軟かつ低コストで、変化していくセキュリ ティーや法規制の課題の管理を支援します。

IBM Tivoli Federated Identity Manager は、IDの管理とリソース・アクセスの提供を行うシンプルなモデルを提供します。

両方の企業でIDやセキュリティー管理を複製することなく、複数の企業やセキュリティー・ドメインにまたがって、情報やサービスへのID アクセスを提供します。またクラウド・サービスへの企業内システムからのシングル・サインオンを安全に実現し、また企業間のマルチドメ イン・システム連携を柔軟に行うことができます。

●さまざまなクラウド・サービスで実装されている S A M Lをはじめ、業 界 標 準である O p e n I D 、 OAuth、Liberty ID-FF、Information Card、 WS-FederationなどのWeb認証連携技術を、既 存のアプリケーションへの影響を最小にし、展開 することが可能 ●SOA環境で、ドメイン間のサービス連携で必要な 認証トークン変換やユーザー・マッピング機能など を、アプリケーションから独立させて実装すること ができる ●IDに関わる認証トークンの発行などの各種処理 に対するログの集中的な確保が可能となり、高い 監査性を担保することができる

アクセス管理

IBM Tivoli Federated Identity Manager

クラウド・サービスB クラウド・サービスA クラウド・サービスC SSO TAM連携※2 TIM 認証ID管理※1 社内システム お客様 サプライヤー パートナー Internet 異なる企業との認証連携 クラウド・サービスとの 認証連携

IBM Tivoli Federated Identity Manager 複数サイトとの認証連携

※1 IBM Tivoli Identity Manager ※2 IBM Tivoli Access Manager for e-business

導入効果 導入効果

データ

重要データの移動や保管のライフサイクル保護、

またデータ取り扱いにおける

外部漏えいなどを検知・防止し、継続的な監査を可能にします。

IBM InfoSphere Guardiumは、データベース監査ログを一元 管理し、ログ収集から、加工、レポート出力、確認までに関わる 膨大な工数を削減し、DBAを含む全てのアクセスをリアルタイム に監視しながら、既存環境のパフォーマンスへの影響は最小限 に抑えることが可能な最適なソリューションです。

データベース監視と保護

IBM InfoSphere Guardium

●多数、多種類のデータベース監査ログを一元管理、分析、レポート ●DBAを含む全てのアクセスを監視しながら、データベース・パフォー

マンスへの影響は最小限

●自動化により、監査ログの収集から、加工、出力、確認までの膨大 な工数を削減

IBM Optim Data Privacy Solution（以降Optim）は、非業務 処理環境において、機密データを適切にマスク処理するための 包括的かつ効果的な機能を提供します。 プライバシーを保護 するための処置を行うと同時に、開発、テスト、またはトレーニング に使用するための、実際に使用されるようなデータを提供でき ます。Optimを使用して機密データをマスクすることにより、 プライバシーの保護、および企業利益、価値の保護の向上を 支援します。Optimのマスキング手法には、演算式、サブスト リング、ランダムまたは連続番号生成、データ・エージングなど の利用が含まれます。

データ・マスキング

IBM Optim Data Privacy Solution

●機密データを有効な架空の値に置き換えることで、より正確な テスト結果を生成

●プライバシー規制法案および企業のガバナンス標準への準拠に 対する取り組みをサポート

●PCI DSS（Payment Card Industry Data Security Standard）の要件 6 および 7 に対応 Collector データベース・サーバー アプリケーション・サーバー 混在する異種DBにも柔軟に対応 DB2® Informix® Oracle SQL Server Sybase Teradata S-TAP Cognos® WebSphere SAP Oracle E-Business Suite Siebel PeopleSoft 導入効果 導入効果

IBM Lotus Protector for Mail Securityは、企業のEメール 利用環境に対する攻撃の先進的な保護、スパム・メールの 検出とブロックを提供するメール・セキュリティー・ソフトウェア 製品です。次々に出現する新種のスパムやEメールに組み込ま れたウイルスやマルウェア、危険なサイトへのアクセスを検知、 防御するために、数時間おきに検出シグネチャーを自動更新し ます。

メッセージング・セキュリティー

IBM Lotus Protector for Mail Security

●スパム・メール、ウイルス、マルウェア、フィッシングの排除で、企業 リスクを大幅に削減、業務効率の向上を図れます

●Notesクライアントの統合-Notesクライアント・インターフェース （Notes 8.5.1以降が必要）内から直接、スパムやブロックした

メッセージやユーザーを管理可能

●IBMテクノロジー（Zero Level Analysis）による高いフィルタ リング精度とパフォーマンスを提供

IBM Tivoli Key Lifecycle Manager は、IT組織がキー管理プロセスを集中化 し、強化できるようにすることによって、暗 号キー・ライフ・サイクルの管理を改善す るのに役立ちます。また暗号鍵管理仕様 「KMIP」をサポートし、ストレージやテー プ・デバイスなどで使用される暗号鍵を、 安全で効率的に管理することができます。

暗号及び暗号鍵ライフ・サイクル管理

IBM Tivoli Key Lifecycle Manager

●暗号キー管理プロセスを集中化し、自動化する

●データ・セキュリティーを強化し、同時に暗号キーの管理にかかわるコストを大幅に削減する ●構成と管理用に直感的に使用できるユーザー・インターフェースを使用して暗号キー管理

をシンプル化

●機密情報の損失や漏えいのリスクを最小化

●Sarbanes-OxleyやHealth Insurance Portability and Accountability Act（HIPAA） などの規制標準のコンプライアンス管理を容易にする

●キー管理操作に対するロールベースのアクセス管理を提供し、セキュリティーを強化 ●暗号鍵管理仕様「KMIP」をサポートし、マルチベンダー環境での鍵管理を支援

導入効果 導入効果

データ

PCのセキュリティー強化のため、継続的な監査を実施する エージェント・ベースのソリューションです。クライアントPCが セキュリティー・ポリシーに準拠しているかを監査する検疫対策と、 特定ファイルやフォルダーに対するアクセス制限などを提供する データ保護対策の2つのサービスによって構成されています。 統一されたセキュリティー・ポリシーの適用、不正利用の防止、 重要なデータの保護や操作の監視、継続的な監査を実現するこ とで、包括的なクライアント・セキュリティーを実現します。

データ・セキュリティー

IBMクライアント・セキュリティー・ソリューション

エンド・ポイント、共有フォルダー、電子メール、アプリケーション の各種暗号化ソリューションを提供し、重要なデータの情報漏 えいを防ぎます。 企業システムの各主要エリア毎に暗号化ソリューションを提供する ため、悪意ある行為や人的ミスによる情報漏えい事故から、IT資産 の「根幹」である「データ」を包括的に防御することが可能です。

暗号及び暗号鍵ライフ・サイクル管理

PGP暗号化ソリューション

①ポリシー問い合わせ（自動） ②ポリシーの取得（自動） ③結果のLOG（自動） CHECK ポリシー管理サーバー 管理対象機器（エージェント） DO 検疫対策（PCセキュリティー・ポリシー 統一の強制） バッチ監査、PCセキュリティー設定順守の監査、禁 止プロセス（Winny、WinMX）の起動確認など データ保護対策（PCデータ情報漏えい 対策） 印刷制御、リムーバブル・メディアへの書き出し制御、 ファイルの暗号化、上記に関するログの取得、指定し たファイルの導入禁止など 実行結果管理 SEE 実行結果記録 ポリシーに基づいた 機能実行 導入効果 導入効果

企業が有する個人情報や機密情報、カード情報といった重要 な情報資産が、ネットワーク経由で外部に漏えいするのをリアル タイムで検知・防止するソリューションです。 65535ポートに対応するデータ漏えい遮断能力と最大2.5Gbps と業界最速のパフォーマンスを提供、かつ誤検知率ほぼ0%の 正確なデータ・プロファイリングにより、確実にネットワーク経由の 情報漏えいを防止します。

DLP(データ漏えい保護)

IBMネットワーク Data Loss Protectionソリューション

（Fidelis）

Eメール・セキュリティー

IBM Eメール・セキュリティー管理サービス

グローバル規模で24時間365日の総合的なクラウド型サービス を提供します。インターネットの上でEメールをスキャンし、お客様 のネットワークに届く前に脅威を阻止し,お客様のネットワークに 配信されるEメールが安全であるという安心をお届けいたします。 お客様に代わって、IBMのセキュリティー・センターで24時間365日 メール・サーバーのスパム、ウイルス対策を実施。最低限の初期 費用で、検知精度の向上と、運用負荷およびメール・サーバー 管理の負担を軽減します。また30日間の無料お試しサービスも ご利用いただけます。 さまざまな形式データ Eメール・セキュリティー 管理センター お客様メール・ ユーザー Eメール Webメール ファイル転送 インスタント・メッセージング P2P（Peer-To-Peer） 許可されないWeb 許可されない暗号

社内ネットワーク さまざまな通信種別 Fidelis Security Systems_{アプライアンス}

導入効果

導入効果 ■ Fidelis Security Systemsアプライアンスのデータ・ブロック・イメージ

機密情報・ 重要情報に 抵触しない データ 65535ポート 機密データの検出とブロック 3種類の商用スキャナーとウイルスのDNA分析機能を持った独自開発スキャナーを使いいち 早くウイルスを検疫し隔離します。リンク先のウイルス分析、検知、対応可能。 2000以上の独自ルールにより迷惑メールを判定し隔離します。お客様によるホワイト・リスト （配信希望リスト）や、ブラック・リスト（配信拒否リスト）の設定も可能。 お客様のメール利用方針に基づく管理が可能。 ・添付ファイル形式 ・メールのサイズ ・不適切な用語 ・送信者/受信者制限 ・利用時間制限 アンチ・ウイルス アンチ・スパム コンテンツ・コントロール 正常メール スパム ウイルス・メール

アプリケーション

アプリケーションやビジネス・サービスの脆弱性対策と攻撃からの防御を行い、

複雑化するセキュリティー環境の改善を実現します。

AppScan Standard Editionは、SQLインジェクション、クロス サイト・スクリプティングなどのWebアプリケーションの脆弱性 問題を検査するツールです。Webアプリケーションの脆弱性と Webサーバー等の動作環境の設定ミス、既知の問題点を、 ブラックボックス検査により発見します。AppScan Standard Editionは、煩雑なセキュリティー検査を自動化し、手作業に比 べて圧倒的なテストケース数を短時間で実施し、検査時間と コストの削減を可能にします。脆弱性の指摘だけでなく、修正 方法を提示し、レポートの作成を行います。PCI DSSなどの 対応状況が分かる各種のコンプライアンス・レポートを出力する こともできます。セキュリティー専門家も利用する高機能ながら、 使いやすい設計で、開発者やテスト担当者も容易に利用でき ます。ノートPCにインストールして使うことも出来るため、隔離 されたネットワーク上にあるアプリケーションをテストする場合 など、機動的にご利用いただけます。 また、最新のグラスボックス・スキャンは、アプリケーションの動 作を参照しながら検査を実施するため、今まで判別が困難で あった問題や隠しパラメーターに対しても検査が実施できます。 ●Webアプリケーションの脆弱性検査ツール ●大量のテストケースを自動で実行 ●使いやすいインターフェースで、セキュリティー検査の内製化を 可能にし、検査コストを削減 ●グラスボックス検査で、検査のカバレージを拡大

Webアプリケーションのリモート脆弱性検査

IBM Security AppScan Standard

IBM Tivoli Security Policy Managerは、ITインフラストラク チャー全体にわたるアクセス制御の強化、準拠の促進、および 運用上のガバナンスのサポートを支援します。またアクセス 制御のための標準言語仕様「XACML」をサポートし、システム 全体にわたる認可統合管理基盤の構築を可能とします。 ●資格付与およびSOAセキュリティー・ポリシー管理に関連する 運用上の非効率および脆弱性を最小限に抑える ●オーサリングおよび発行から適用と更新まで、ポリシーのライフ サイクル全体を通してSOAセキュリティー・ポリシーおよび資格 付与を管理 ●ポリシーを実行時に適用して、組織のセキュリティー態勢を強化 ●中央から直接ポリシーを変更および制御して、新規または厳しく なった準拠要件に素早く効率的に対応

アクセス権限管理

IBM Tivoli Security Policy Manager

導入効果 導入効果 Webアプリケーション Webソフトウェア アプリケーション データベース HTTPリクエスト HTTPレスポンス AppScan Standard Edition

IBM Security AppScan Enterprise は、全社規模でのWebアプリケーション脆弱性検査を展開する大企業向けの製品です。次世代 の動的アプリケーション・セキュリティー・テスト （DAST）スキャン・エンジンと最先端の学習システムで、アプリケーションの動作とサー バー側の保護状況から特定のシナリオに調整された固有のエクスプロイトを生成して、これまで発見が難しい脆弱性を検出することがで きます。スケーラビリティーに優れ、パフォーマンスや正確さ、一貫性のある検査結果を閲覧することが可能です。複数の担当者や組織で 共有しながら利用することが可能で、大規模環境における地域、部門、プロジェクトなどさまざまな切り口で検査の状況を把握し、管理す ることが可能です。急増しているモバイルWebアプリケーションへの対応として、モバイル環境における主要なブラウザーを想定したテ ストを実施することが可能です。 ●Webアプリケーション脆弱性検査の全社展開に最適な、大企 業向けソリューション ●検査の状況が把握可能でコンプライアンス対策に ●モバイル・Webアプリケーションのセキュリティー分析を自動化 ●次世代の動的アプリケーション・セキュリティー・テスト（DAST） スキャン・エンジンと学習機能により検知能力が向上

Webアプリケーションのリモート脆弱性検査（大規模向け）

IBM Security AppScan Enterprise

導入効果 クライアント AppScan Enterprise ターゲット・サイト Pen Tester Developer ASE Control Center Server

ASE Agent Server Web Server ASE Datebase Server Compliance Officer QA Specialist モバイルWebアプリケーション対応

IBM Security AppScan Sourceは、ソース・コードをスキャン することで脆弱性を発見する、静的解析ツールです。問題を 早期に発見することにより、手戻りを防止し、予期しないプロ ジェクトの遅れや、それに伴う開発コストの増大を未然に防ぎ ます。ソース・コードを検査するため、検査の網羅性が確保でき、 テスト漏れのリスクを排除できます。発見された問題は、重要度 だけでなく、確からしさによって分類され、問題解決の優先順位 が明確になります。さらに、開発者自らが検査を実施することで、 セキュア・コーディングの意識が高まり、結果的に安全なアプリ ケーションが構築されます。C/C++/java/.Net/Perl/PHPなど さまざまな言語と、Eclipse/RAD/Visual Studioなどのさまざ まな開発環境をサポートしております。ビルド環境に統合し、 ビルドのために集約されたソース・コードをまとめて検査すること も可能です。さらに、Androidモバイル・アプリケーションの静的 分析もサポートし、総合的ソリューションを提供します。 ●大規模なソース・コードの検査も大幅に時間短縮 ●開発の手戻りの大幅な削減 ●開発者負担を増やすことなくセキュアなアプリケーション開発が 可能に ●セキュアなAndroidモバイル・アプリケーションの開発を実現

アプリケーション・ソースコード・スキャニング

IBM Security AppScan Source

ベスト・ カバレージ 動的解析 IBM Security AppScan Enterprise 静的解析 IBM Security AppScan Source 導入効果 Androidおよび iOSネイティブ・アプリケーション分析に対応

アプリケーション

アプリケーション・セキュリティー

IBM Webアプリケーション・セキュリティー診断サービス

IBMセキュリティー専門技術者が手動でWebサーバーを調査・ 診断し、設定不備に起因する脆弱性やコンテンツの脆弱性を 対応策を提言します。  IBM X-FORCEのノウハウを生かしたIBM独自の検出手段をもち いて得た結果から相関分析、傾向分析をセキュリティー技術者が 実施するため、脅威に対する脆弱性を網羅的に診断・発見すること ができます。 ■ X-FORCE手法 OS・アプリケーション情報 診断対象インフラ サーバー・通信機器 結果の検証 診断端末 調査結果 分析・診断 Network _{診断ツール&} 手動操作 導入効果 Webアプリケーションに潜む脆弱性は、日々「発見」され、常に検査・対応が必要です。 IBM Webアプリケーション脆弱性診断インフラ提供サービスは、クラウド環境に設置されたセキュリティー診断環境を提供するサービス です。診断環境は最新のシグネチャーでアップデートされ、常に最新の内容でご利用いただけます。

アプリケーション・セキュリティー

IBM Webアプリケーション脆弱性診断インフラ提供サービス

攻撃者 ● 使いやすいインターフェース ● 脆弱性の指摘だけではなく修正方法を提示し、レポートを作成 +操作方法のヘルプデスク付き 本番環境 開発環境 開発者 テスター テスター 開発サーバー テスト・サーバー 本番サーバー Internet 侵入検査 AppScan

IBM Cloud

脆弱性検査

IBM WebSphere DataPower SOAアプライアンスは、企業間、 企業内のシステム連携において、セキュリティーの強化と処理 スピードの向上を実現します。Webサービスに対するファイア ウォール、セキュリティー・ゲートウェイとして機能し、XML特有 の攻撃（XDoS攻撃等）やウイルスを防御します。Webサー ビス・セキュリティーをはじめとしたメッセージ・レベルでのセキュ リティーやWebサービスのアクセス制御にも対応し、より安全 なシステム間連携を可能にします。 WebSphere DataPowerはさらにESBとしての機能も提供して おり、プロトコル変換(HTTP/MQ/FTP等)とデータ変換（バイ ナリーとXML等）、DB連携をサポートします。例えば、レガシー・ システムの既存のアプリケーションを、修正することなくサービス として公開し、さまざまなシステムと連携することが可能です。 WebSphere DataPowerは、システム間連携における処理の 高速化とセキュリティーの強化、ESB機能のすべてをアプライ アンスとして1台で提供することができ、迅速なサービス開始と TCO（Total Cost of Ownership）の削減に大きく貢献します。

●システム間連携におけるセキュリティー向上 ●HWとSWが一体になった専用アプライアンスのため、導入・ 構築が非常に容易で、素早いサービス開始が可能 ●専用の使いやすいコンソールからドラッグ&ドロップで開発と 構成管理が可能。運用・保守にかかるコストを大幅に削減 ●ESB機能により、既存のアプリケーションやプロトコルを変更 することなく、サービス連携が可能 ●専用デバイスにより、ソフトウェア製品と比較して、XML解析/ 変換処理が約10倍高速 ●XML処理をDataPowerにオフロードすることにより、アプリケー ション・サーバーの台数を削減可能。初期導入コストと運用コスト を大幅に削減可能

SOAセキュリティー

IBM WebSphere DataPower SOAアプライアンス

DMZ DMZ DataPower レガシー・アプリケーション アプリケーション・ サーバー アプリケーション・ サーバー BPELエンジン 外部ユーザー 認証システム DataPower DataPower DataPower DataPower IP フ ァ イ ア ウ ォ ー ル IP フ ァ イ ア ウ ォ ー ル IP フ ァ イ ア ウ ォ ー ル IP フ ァ イ ア ウ ォ ー ル Internet レガシー連携 （プロトコル、 データ変換） XML特有の攻撃を防御、 アクセス管理 DB連携 Webサービス 連携 WS-Security 導入効果

インフラストラクチャー

エンド・ツー・エンドにおける３つのセグメントにおいて、新たな脅威に先んじた

対策を可能にするセキュリティー・ソリューションです。

IPS（不正侵入防御）

IBM Security Network IPS

IBM Security Network IPSは、お客様のネットワーク帯域や 可用性を損なうことなく、悪意を持った攻撃を自動的にブロック する不正侵入防御（IPS）アプライアンスです。IPS業界をリード してきた高度なプロトコル分析技術と、セキュリティー研究開発 組織IBM X-FORCEによる脆弱性や攻撃情報、世界9拠点の IBMセキュリティー運用監視センターからのリアルタイムな攻撃 インシデント情報をベースに、最新の攻撃から未知の脅威まで を防ぐことができるセキュリティー・アプライアンスです。IBM Security Network IPSシリーズには、お客様のネットワーク 環 境やスループットの要件に柔軟に合わせることが可能な モデルを幅広く用意しています。 ●進化するさまざまな攻撃や不正侵入からお客様ネットワークを 強固に防御 ●Webアプリケーション・ファイアウォール（WAF）機能で昨今の 脅威を防御 ●バーチャル・パッチ・テクノロジーにより、セキュリティー・パッチを 即時適用できない危険な状態のサーバーを保護 ●マルウェア（ウイルス/ワーム）による被害の拡散、帯域の無駄な 消費、情報漏えいを防止 ●急増するWeb改ざんや誘導型攻撃を防御 ●P2PやIMなどネットワーク利用規定違反や望まれない帯域 消費を遮断 ●複数のポイント・セキュリティー・ソリューション管理の必要性が なくコストを抑制し管理の複雑さを軽減 ●クラウド・ベースのサービス（SaaS、Iaas、PaaSなど）における 顧客ごとのセキュリティー強化が可能 ●同一のコンソールから物理ネットワーク、仮想化ネットワーク双方 のセキュリティー管理が可能

IBM Security Network Intrusion Prevention System仮想 アプライアンスは、IPS（Intrusion Prevent System：不正侵 入防御システム) 機能を搭載するソフトウェアで、サーバーの 仮想化環境において稼働し高度なセキュリティーを実現する 新しいセキュリティー・ソリューションです。

仮想化システム・セキュリティー

IBM Security Network Intrusion Prevention System 仮想アプライアンス

導入効果 導入効果 バーチャル・パッチでサーバー保護 海外Network 関連会社 拠点 拠点 データ・ センター Internet モバイル IBM Security Network IPS IBMセキュリティー・ オペレーション・センター IBM Security Network IPS IBM Security Network IPS

IBM Security Network IPS

（上段：モデルGX4004、下段：モデルGX5000シリーズ） IBM Managed Security Service Powered by IBM Security Network IPS IBM Security Network IPS セグメント化＆封じ込め ワーム感染拡大極小化 不正侵入防御

●これまでのセキュリティー・ソリューションでは解決できなかった 仮想化環境における新しい脅威からの防御を実現 ●従来のOSやアプリケーションに対する脅威（脆弱性を狙った 攻撃など）の防御だけでなく、仮想マシン間の通信保護や、ルート キット※_{を発端とするハイパーバイザーの乗っ取りからシステムを守る} ●仮想ネットワークを含む仮想化システム全体の管理権限が拡大 した管理者を監査することで、コンプライアンスをサポート ●クラウド・サービス・プロバイダーから、企業のプライベート・クラウド まで、さまざまな仮想化環境への柔軟なセキュリティー実装を実現

IBM Security Virtual Server Protection for VMware（IBM Security VSP）は、VMware vSphere®_{で構築された仮想化環境における} ホスト、ネットワーク、ハイパーバイザー、仮想マシンおよび仮想マシン間のトラフィックを含むインフラストラクチャーすべてのレイヤーに 対する脅威を防御します。このソリューションは、VMwareハイパーバイザーに統合されたVMware VMsafe APIを通して特権レベルで ハイパーバイザーと連携し、仮想化環境全体のセキュリティーを保護します。

仮想化システム・セキュリティー

IBM Security Virtual Server Protection for VMware

※ルートキット（Rootkit）とは、侵入者が継続的にシステムへアクセスを可能とするソフトウェア・セット。  自らを隠ぺいすることで、アンチ・ウイルス製品では検出が非常に難しい。

導入効果 ■ VMware VMsafe APIとの連携によるIBM Security VSPのセキュリティー実装イメージ 仮想マシン Webサーバー アプリケーション ハイパーバイザー ハードウェア Rootkit検知 ファイアウォール IPS（不正侵入検知） 仮想ネットワーク・_{アクセス制御} アプリケーション アプリケーション OS OS OS 仮想マシン ホスト・デスクトップ 仮想マシン Webアプリケーション

IBM Security Virtual Server Protection for VMware

ポリシー レスポンス エンジン 強化OS 不正侵入防御（IPS）とファイアウォールによるネットワーク・ ベースの攻撃防御やアクセス・コントロール、サーバー内の重要 なシステム・ファイルやコンフィグレーションの監視、アプリケー ション・コントロール機能をサーバーに実装するホスト型セキュ リティー・ソリューションです。

アクセス管理

IBM Security Host Protection

●企業内統制管理、情報資産の保全や信頼性向上をサポート ●不正使用や誤使用によるデータ損失、情報漏えいを防ぐ ●ビジネス・アプリケーションの信頼性、可用性を高める 導入効果 IBMセキュリティー専門技術者がサーバーやネットワーク機器を 診断して、侵入や踏み台の危険、影響を診断、対応策を提言 します。

インフラストラクチャー・セキュリティー

IBMインフラ・セキュリティー診断サービス

IBM X-FORCEのノウハウを生かしたIBM独自の検出手段をもち いて得た結果から相関分析、傾向分析をセキュリティー技術者が 実施するため、脅威に対する脆弱性を網羅的に診断・発見する ことができます。 導入効果

インフラストラクチャー

●迅速、適切なパッチ管理、資産管理、脆弱性管理、ウィルス対策 の施行でサイバー攻撃に対抗 ●1台の管理サーバで25万台のエンドポイント管理で、構成や運用 を簡素化 ●IT資産管理とセキュリティー管理が統合され、運用負荷とコスト を軽減 ●信頼度の高いエンドポイントの情報をリアルタイムで収集、分析 することで、企業内リスクを可視化 ●マートフォンやタブレットの統合管理により、紛失や盗難による 情報漏えいを防止

IBM Endpoint Managerソリューションは、単一インフラスト ラクチャー、単一エージェント、単一コンソールを介して、システム・ ライフサイクル管理、エンドポイント・セキュリティーおよびコン プライアンスのリアルタイム可視性と管理を提供します。この アプローチにより、グローバルITインフラストラクチャーを安全 に、しかもより迅速かつより正確に管理することが可能となり、 その結果、ガバナンス、管理、可視性、およびビジネス即応性が 改善されます。また、企業利用が急増しているスマートフォンや タブレットも統合的に管理することができます。

各種デバイスを一元管理。

エンドポイント統合管理ソリューション

IBM Endpoint Manager

導入効果 WAN Internet 中規模オフィス 本社・管理部門 リモート・オフィス データセンター Hotel

IBM Endpoint Managerエージェント 適用するポリシー情報の配布

さまざまな環境において一貫したシステム・ライフサイクル管理、 セキュリティー・コンフィグレーション、脆弱性管理、保護機能を提供

IBM Endpoint Manager サーバー パッチ管理 Patch Management アプリケーションおよび、Microsoft、UNIX、Linux およびMacintoshのパッチ配布と適用 電源管理 Power Management 電源管理ポリシーの強制適用 省電力、CO2削減効果の リアルタイム・モニタリングと分析 モバイル・デバイス管理 Mobile Devices Management 従来のエンドポイントと統合管理 リモート・ロック、リモート・ワイプ機能

対象OS（Apple iOS、Google Android、Symbian、 Microsoft Windows Phone devices）

セキュリティ管理 Security ＆ Compliance セキュリティー構成管理 脆弱性管理 NWアクセスの制御 デバイス管理 アンチ・ウイルス管理 ライフサイクル管理 Lifecycle Management 資産ディスカバリー 資産インベントリー ソフトウェアの配布 リモート制御 OSデプロイメント ソフトウェア使用分析 I I I I I I I I I I I I

Internet

Webセキュリティー管理センターにて、Web閲覧に よるウイルス感染防止とURLフィルタリング機能を 提供するクラウド型サービスです。

Web/URLフィルタリング

IBM Managed Security Services for Web Security

クラウド型サービスのため、導入も簡単ですぐにサービスを開始できます。初期 費用もかからず、また、管理担当者のセキュリティー対策にかかる運用負荷も軽 減できるので、セキュリティー・レベルを維持しつつ、コストを削減したいお客様に おすすめします。また30日間の無料お試しサービスもご利用いただけます。

導入効果

■ IBM MSS for Web Securityのサービス・イメージ

※お客様は、現在ご使用のブラウザーのProxy設定で「ウェブ・セキュリティー・センター」を設定するだけです。 ※お客様ネットワークのProxyサーバーのご利用も可能です。 Webへのアクセスははすべて Webセキュリティー・センターを経由して検査されます。 リモート・ユーザーも 設定によりWebセキュリティー・ センターを経由して検査されます。 リモート・ユーザー 正規の許可 されたサイト 業務以外の Web閲覧 ウィルスに感染するサイト 不正なサイト お客様 ネットワーク環境 Webセキュリティー・センター

●予め用意された1,000以上のルールや検索パターンや、初期構 成、チューニングおよび継続的管理の大幅な自動化により、短時 間で本格運用を開始、IT 環境の保護や、潜在的な脅威および 違反の調査に必要な手作業が軽減されます。 ●膨大な種類のデータ (イベント、ネットワーク・フロー、資産、トポロ ジー、脆弱性および外部からの脅威データ) を収集し、相関付け を行い、優れた精度で、調査が必要なアクティビティーと無害なア クティビティーかを判別し、脅威から守ります。

●NBAD（Network Behavior Anomaly Detection）機能により、 この分野の専門知識で、ネットワーク、アプリケーションおよび ユーザーの異常なアクティビティーを即時に検出、リアルタイムな 洞察を得られます。 標的型攻撃を代表とする昨今の脅威は、さまざまな手法を組み 合わせ、時間をかけ、少しずつ実施される攻撃のため、ネット ワーク上の疑わしい事象や、OS、アプリケーションの異常を把 握できず、重要とみなされる脅威を見逃しています。

IBM Security QRadarは、企業内のセキュリティー機器や通信 機器、サーバーやアプリケーションなどからの膨大な量のログ やイベント情報を収集、多角的に高度な分析を行い、検出が困難 だった脅威までも見つけ出します。 IBM Security QRadarは、 運用の難しさや誤検知が多いこれまでのSIEM（Security Information and Event Management）とは違う次世代の セキュリティー・インテリジェンス・ソリューションです。

セキュリティー・インテリジェンス ＆アナリティクス

情報分析型のアプローチ（セキュリティー・インテリジェンス）

で、

進化、複雑化する脅威を検知、IT基盤と情報を守ります。

導入効果

ネットワーク・フローと振舞いまで分析する次世代SIEMで進化する脅威に対応

IBM Security QRadar

セキュリティー機器 サーバー、メインフレーム 物理、仮想ネットワーク データベース アプリケーション 構成情報 脆弱性情報 アイデンティティ情報 イベント相関 ● ネットワークを流れる情報とログ情報の相関マッチング 攻撃の識別 ● ソースの信頼性 ● 脆弱性と危険度 ● アセットやネットワークの  関連性 事象の基準値化と異常の検知 ● 基準値を超える事象の異常検出 ● 振る舞い検知 ■ 膨大なログ情報から、振る舞い検知および異常検知によって   潜在的な脅威や不正を解析・予測 ■ QRadarの構成例 膨大なログ情報 相関分析、振る舞い検知により、疑わしい脅威のみを絞込み コンソール用プロセッサ コンソール （Webブラウザー） 疑わしい脅威 情報の信頼性、危険性、関連性により、精度を向上 ■ 人手では分析が困難な、大量のログ情報から異常を検知、予測することが可能 ■ ネットワーク上を流れるデータとログ情報をマッチングする技術により、問題の発生源と発生範囲をリアルタイムに把握することが可能 イベント用プロセッサ フロー用プロセッサ NetFlow対応機器 QFlowコレクター ファイアウォール IPS/IDS 認証サーバー ホスト プロキシー TAP ネットワーク・スイッチ SPAN ミラーポート イベント・ログ情報 QFlow NetFlow パケット情報

セキュリティー・ガバナンス、リスク・マネージメント、コンプライアンス

お客様環境の診断・分析サービスにより問題点を洗い出し、

セキュリティー対策のロードマップ策定や継続的な調査・報告を行います。

国際カード基準「PCI DSS」に遵守する必要があるお客様の ため、コンサルティングから改善策対応ソリューション、QSAオン サイト・レビューまでトータルな導入支援サービスを提供します。 IBMは、コンサルティング・サービスを含む改善策対応のソリュー ションから完全遵守を審査するQSAオンサイト・レビューまでの 全ての支援サービスを一貫して ご提供できるソリューション・ベン ダーです。ワンストップでご提供することにより、全体プロジェクト 管理と個別プロジェクト実行において、運用、コストと期間の最適化 を可能とします。

セキュリティー・ガバナンス、

リスク管理、

コンプライアンス

IBM PCI DSS総合支援サービス

クラウド・サービスの利用もしくは提供をお考えのお客様のため に、クラウド環境におけるセキュリティー対策ロードマップの 策定や、現状のセキュリティー対策状況の評価・分析を行う サービスです。 「クラウド・セキュリティー」は難解で複雑なテーマに思われがちです。 当サービスでは、クラウドに関するベスト・プラクティスをベースにし た各種アセットの活用により、セキュリティーに関するリスクや課題 を体系的に整理し、お客様が具体的なセキュリティー対策を実施 する上での優先順位や判断の拠り所を明確にすることができます。

セキュリティー・ガバナンス、

リスク管理、

コンプライアンス

IBMクラウド・セキュリティー・コンサルティング・サービス

導入効果 導入効果 お客様のシステムに対して、具体的なセキュリティー対策の 拠り所となる、セキュリティー技術標準を策定、対策箇所・対策 方法をルール化します。特定システム周りに対してのGap分析 及びセキュリティー整備計画案の策定サービスも提供します。 個別のシステムに対してだけではなく、セキュリティー対策のあるべき 姿を網羅的に提示、妥当な技術対策・製品の選定が可能となり ます。また、ポリシーを全社展開するに当たり、コンプライアンスに 準拠した形で、実装展開できます。

セキュリティー・ガバナンス、

リスク管理、

コンプライアンス

セキュリティー技術標準策定支援サービス

導入効果 ■ サービスの流れ ①お客様が提供中のクラウド・サービスに  ついてセキュリティー目標を設定します。 ②お客様のセキュリティー対策状況の  現状調査 ③専用ツールと専門家によるギャップ分析 ④評価結果、推奨事項をご報告 データの機密レベル、 ワークロード重要度、 可用性、説明責任レベ ル、脅威対策レベル… ご担当者様への 個別インタビュー セキュリティー・ポリシー、 アーキテクチャーのレビュー お客様の 現状 セキュリティー目標 業界ベスト・プラクティス

？

ギャップ分析 リスク評価 ◎エグゼクティブ・  サマリー ◎評価結果 ◎推奨セキュリティー  対策 専門家 報告資料として提出 ●現状分析 ●ギャップ分析 ●IBM QSAによる本審査 ●PCIDSS遵守報告書  （ROC）の発行 ●対策ロードマップ策定 ●対策ロードマップに基づいた  セキュリティー・ソリューションの実装 指摘事項なし 指摘事項あり 1回/年 定期審査が 必要 IBM QSAによるPCI DSS完全遵守までの流れ 完全遵守 ※ROC：Report on Compliance PCIDSS 事前評価支援 サービス IBM PCIDSS実装 支援サービス Q&Aオンサイト レビュー

IBM Managed Security Services（MSS）

世界9拠点の監視センターから、お客様サイトにあるセキュリティー・デバイスを、

24時間 365日で有人監視／運用／管理を行なうサービスです。

IBMマネージド・セキュリティー・サービスは、セキュ リティーに関わるIT機器をIBMのセキュリティー・オ ペレーション・センター（以下、SOC）のスペシャリ ストが 集 中 的に監 視することで、高いセキュリ ティー・レベルを実現するサービスです。世界10拠 点のSOCや世界的な民間セキュリティー研究開 発機関X-FORCEで収集した情報を基に、さまざま な角度から分析を行うことで新たな攻撃手法をい ち早く発見し、お客様のシステムへの攻撃を事前 に予測して対応します。 東京セキュリティー・オペレーション・センター（SOC） リモート運用監視 攻撃者 侵入・攻撃 お客様ネットワーク環境 IPS、FW、UTM 情報共有 連携 東京 ブリズベン ボールダー デトロイト トロント アトランタ オルトランディア X-FORCEと世界10拠点のSOCが連携

お客様サイトに設置されたUTM（Unified Threat Management） 機器をSOCから専門のセキュリティー・エンジニアがリモートで運用を 行うサービスです。ファイアウォールでは防ぎきれない不正アクセスの 兆候をUTMの機能であるファイアウォール、IDS/IPS、アンチ・ウイ ルス、アンチ・スパム、Webフィルタの設定を最適化することで攻撃を 早期に発見し、お客様ネットワーク環境のリスク低減を図ります。

IBM Infrastructure Security Services

- Unified Threat Management

IBM Infrastructure Security Services

- Intrusion Detection and Prevention System Management

（IDS/IPS監視サービス）

不正侵入検知・防御システム（以下、IDS/IPS）は、ファイアウォールでは防ぎきれない、不正アクセスの兆候を検知・防御することができるシス テムです。 IDS/IPS監視サービスでは、専門のセキュリティー・エンジニアが24時間365日体制でお客様IDS/IPSの監視を行い、不正アク セスの兆候に合わせてIDS/IPSの設定を最適化することで攻撃を早期に発見し、お客様ネットワーク環境のリスク低減を図ります。

IBM Infrastructure Security Services

- Firewall Management

（ファイアウォール管理サービス）

ファイアウォールはお客様のネットワークとインターネットとの境界に設置されます。そのため、その障害は多くのサービス停止の原因となり、さ らには企業活動の運営に大きな損害を引き起こす可能性があります。 ファイアウォール管理サービスでは、専門のエンジニアが24時間365日体制 でお客様のファイアウォールを管理し、早期の障害対応、夜間・休日のバージョンアップ作業、アクセス・ルールの変更作業等の対応を実施します。 セキュリティー・オペレーション・センター（SOC） 脅威をブロック 脅威をブロック ■24時間365日の運用監視、機器保守 ■機器やソフトウェアを最適な状態に維持 ●_ウイルス ●_{脆弱性攻撃} ●_{不正アクセス} ●_ワーム ●_スパム ●_{ウイルス・} ワーム拡散 ●_{不適切サイト} へのアクセス IPS（不正侵入防御） アンチ・ウイルス アンチ・スパム Webフィルタ ファイアウォール

+

ブリュッセル バンガロール

監視サービス

攻撃者

IBM Managed Security Services

- Security Event and Log Management

（統合ログ管理サービス）

お客様でお使いの機器のログをIBMのセンターで保管し、閲覧環境を提供するサービスです。セキュリティー・センターに送られたログや レポートは、専用のポータルサイトで閲覧いただけます。ログのバックアップ、ローテートなどをお客様で実施する必要がないため、ログ保全 に掛かる負担を削減できます。 ● 導入に掛かる期間は1ヵ月半∼2ヵ月程度 ● _{サーバー機器はWindows、Linux、AIX、HP-UXなどに対応} ● ログの保管は最長7年 ● _{PCI DSSの項目に対応したレポート作成機能を標準でご提供} ● 異なる形式のログを、Webインターフェースにて統合表示 提供イメージ 管理者 セキュリティー・オペレーション・センター（SOC） ログ ログ ログ ログ ログ ログ ログ ログ ログ ログ ログ 暗号化 OS / アプリケーション お客様ITネットワーク環境 お客様専用ポータル・サイト セキュリティー機器 ネットワーク機器 ログ ログ ログ PCIDSSの項目に対応したレポート

〒103-8510 東京都中央区日本橋箱崎町19番21号

© Copyright IBM Corporation 2012 All Rights Reserved

03-13 Printed in Japan

このカタログに掲載されている製品、サービスは2013年3月のもので事前の予告な しに変更することがあります。

IBM、IBMロゴ、ibm.comおよびAppScan、BigFix、Cognos、DataPoewr、DB2、

Guardium、Infomix、InfoSphere、Lotus、Optim、Proventia、Rational、Tivoli、

VMware、vSphere、WebSphere、X-FORCEは、世 界 の 多くの 国 で 登 録さ れた

International Business Machines Corp.の商標です。他の製品名およびサービス名 等は、それぞれIBMまたは各社の商標である場合があります。 現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml をご覧ください。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標。 お問い合わせは、IBMビジネスパートナー、製品販売店、弊社営業担当員または、 ソフトウェア・ダイレクト（ 0120-550-210）へ。受付時間：平日9時30分∼12時/ 13時∼17時30分（土曜日、日曜日、祝日、12月30日から1月3日を除く）