ソリューション・製品
スレットインテリジェンス
早期警戒情報を提供する
「Threat Landscape Advisoryサービス」
インターネットやダークウェブ上の流出情報や犯罪発生の兆候を、米Recorded Future 社の脅威情報収集プラットフォームをベースにラックの専門アナリストが分析し、発生リスクのある潜在的な脅威を予測し、対応可能とするスレットインテリジェンスサービス。
脅威情報提供サービス「JLIST®」
「JLIST」は、ラックの知見を活用して最新のサイバー攻撃を防御・検知するため、市販のセキュリティ製品などへ適用可能な独自の国産ブロックリストを提供するサービスです。複数の提供形態をサポートしており、自組織だけでなく再販によるお客様のエンドユーザに対してもブロックリストが適用可能です。
無料調査ツール「FalconNest(ファルコンネスト)」
ラックが開発した「FalconNest」はサイバー攻撃の発見やマルウェア判定の調査を手軽に行える無料ツールです。迅速な問題把握と対処を可能にし、緊急時でも平常時でも専用ウェブサイトの登録を行うことで簡単に利用できます。
Kryptos Logic Platform
Kryptos Logic Platformはゲートウェイやエンドポイントセキュリティをさらに進め、インターネット上の新保護レイヤーで多層防御を提供します。数千ものセンサーを世界に配置し、従来なかった追跡情報を届けます。マルウェアなどの脅威がネットワークやサプライチェーンに存在するかを把握する脅威インテリジェンスを提供します。
サイバー保険関連
事故補償パック for JSOC®
JSOCによるセキュリティ監視・運用に加え、サービスに付帯されたサイバー保険(引受保険会社:損害保険ジャパン株式会社)によって、事故発生時に最大1,000万円までの費用補償を受けられ、セキュリティ対策による「守り」と、サイバー保険による「備え」を同時に確保できるサービスです。
サイバー保険
サイバーインシデントは初動に時間がかかるほど直接的にも間接的にも被害拡大する可能性があります。事故発生時の費用負担がサイバー保険によって確保されていれば、事故の調査やリカバリー対応を躊躇なく迅速に開始することができ、被害の深刻化を防止することができます。
セキュリティ製品
CloudFalcon®(クラウドファルコン)
ラックの独自開発のクラウド型セキュリティ監視ソリューション。専門知識の無い企業でも低コストで高品質なセキュリティ監視が利用できます。
AI不正取引検知サービス:AIゼロフラウド
インターネットバンキングの不正送金など、私たちが日ごろから利用している決済サービスは、常に犯罪者たちに狙われています。これらの金融犯罪に対して、AI不正取引検知サービス「AIゼロフラウド(AI ZeroFraud)」は、AI技術を駆使することで高精度に不正取引や不正口座を検知し、被害発生を防止します。
Trend Micro Deep Security
サイバー攻撃を防ぐために必要な、複数の機能を1つの保護モジュールに実装した総合サーバーセキュリティ対策製品。多様なサーバー環境でご利用できる製品で、企業のICT環境への変化にも迅速に対応することが可能。
Splunk®(スプランク)統合ログ分析プラットフォーム
様々なITシステムから出力されるログを、形式・構造・種類に関係なく事前に形式の定義やコネクタが無くても取り込み、分析できるマシンデータ統合分析プラットフォームです。外部データも追加で関連付けた分析も可能で、様々なデータ間で相関関係を意識した分析を行えます。
FortiGate(Fortinet)
Fortinet社の次世代ファイアウォール製品「FortiGate」を対象に、不正侵入検知能力を大幅に向上させるセキュリティ監視・運用サービスです。ラックが運営する日本最大級のセキュリティ監視センター「JSOC」の経験豊富なアナリストが、24時間体制でセキュリティ監視・分析を行います。
Cortex® XDR(Palo Alto Networks)
攻撃の手法や攻撃を受けるポイントはますます多様化しています。単一のセキュリティ製品だけでは、脅威の全体像の把握は困難です。そのため、複数の情報を統合しての検知・分析が求められています。パロアルトネットワークスのCortex XDRは、様々なセキュリティデータを収集して自動分析を行い、企業全体の脅威を検出したうえで根本原因を素早く特定します。
Prisma® Cloud(Palo Alto Networks)
パロアルトネットワークス社のPrisma® Cloudは、マルチクラウドやハイブリッドクラウド環境におけるクラウドリソースの設定上の脆弱性や不審な挙動を、業界標準の各種コンプライアンス基準や独自の基準に従い、継続的に監視・可視化するSaaS型のサービスです。
Prisma® Access(Palo Alto Networks)~包括的なクラウド配信型セキュリティプラットフォーム~
サイバー攻撃の手法が巧妙化を続けているため、企業や組織は脅威から大切な情報を守る取り組みに注力しています。特に、ビジネスニーズを満たすためにクラウドを活用する動きが広がるにつれて、社内ネットワークに絞って安全を確保する境界防御型の手法だけでは、対応しきれなくなってきました。Prisma® Accessはクラウドと社内拠点のネットワークを可視化し、制御することで高いセキュリティを実現します。
Cortex Xpanse(Palo Alto Networks)
~攻撃対象領域の管理&支援~
リモートワークやクラウドの利用加速に伴い、インターネットと自組織の境界線が曖昧になっています。攻撃者はさまざまなアタックサーフェス(攻撃対象領域:Attack Surface)から侵入し、侵害できます。Cortex Xpanse(コーテックス・エクスパンス)では脅威にさらされているインターネット上の資産を可視化し、攻撃対象領域の最小化に寄与します。ラックはその効率的な利用を支援します。
次世代ファイアウォール「VM-Series」(Palo Alto Networks)
深刻化するサイバー攻撃には、アンチウイルスソフトやファイアウォールなど個別対策では不十分です。注目は1台のセキュリティ機器で攻撃の各段階で防御機能を提供する次世代ファイアウォールです。ラックは専門知識を生かし、Palo Alto Networksの次世代ファイアウォールによる監視・運用サービスを提供します。
QualysGuard VMDR
SaaS型サービスとなるため、機器の導入不要でお手軽に脆弱性診断を始められます。OSやソフトウェア、プラットフォームの設定に関する脆弱性を検出し、システム資産のリスク分析をサポートします。
Rapid7 InsightVM
オンプレミス環境はもちろん、AWS等のクラウド環境、それぞれのコンテナイメージに対しても診断できます。OSやソフトウェア、プラットフォームの設定に関する脆弱性を検知し、システム資産のリスク分析をサポートします。
Akamai Web セキュリティ
Webサイトの改ざんや不正侵入、サービス停止を引き起こすDDoS攻撃など、増大するWebサイトへの脅威に対してクラウドベースのセキュリティ機能を提供します。
Akamai Guardicore Segmentation(AGS)
クラウド化やリモートワークの普及により、企業のIT環境に外部から直接攻撃できるポイントが増加しました。この問題に対処するため、Akamai Guardicore Segmentation(AGS)は「マイクロセグメンテーション」技術を用いてネットワーク内に防火壁を配置し、細かくゾーンを設定します。場所に依存することなく、通信すべきものだけにアクセスを許可でき、インシデントの影響を最小限に抑えます。
Menlo Security
Webサイトの未対策の脆弱性を狙った攻撃、攻撃者によって作られた悪意のあるWebサイトの増加は深刻な問題です。Menlo Securityは画面表示に必要な情報以外のリスク要因の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にします。
FireEye
従来のセキュリティ対策製品では防御が難しいとされる標的型サイバー攻撃やマルウェアの検知に効力を発揮する専用アプライアンス製品です。FireEye社独自開発の仮想環境エンジン「MVX」を用いた動的解析などにより、未知のマルウェアや不正な通信を検知します。
Imperva SecureSphere (Database Security)
Imperva SecureSphere製品ラインナップの1つであるデータベースセキュリティは、重要なデータベースへのアクセス管理、不正行為の抑止、犯行の早期発見のためにログの記録や不正アクセスモニタリングなどを行います。ラックはセキュリティの専門知識を生かし、SecureSphereの導入を支援します。
JP-Secure SiteGuard / SiteGuard Lite
Webアプリケーションへの攻撃に特化したソフトウェア型ファイアウォール。利用しているサーバーにインストールするだけで、Webアプリケーションファイアウォール(WAF)として機能し、SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性を狙った攻撃を遮断します。
McAfee Network Security Platform
さまざまな脅威から重要情報を守るため、ネットワークやシステムの外部、内部の両方向からの攻撃をリアルタイムに検知し、防御するシステムです。国内最大級のセキュリティオペレーションセンターであるJSOCが提供する「マネージド・セキュリティ・サービス(MSS)」と連携することで、さらに効果を発揮します。
Cisco ASA/IPS シリーズ
Ciscoが実績を持つセキュリティ機能をアプライアンスに集約し、セキュリティ水準と低コスト運用を両立する「Cisco ASA シリーズ」と、悪意あるトラフィックを正確に検知、分類、阻止する「Cisco IPS シリーズ」の導入を、ラックが長年培ったシステム開発とセキュリティの知見を交えて支援します。
次世代型マルウェア対策
プロテクトキャット Powered by Cylance
IT資産管理・情報漏えい対策ソリューション「LanScope Cat」に、Cylance社が開発した人工知能技術を活用したAIアンチウイルス製品[CylancePROTECT]を組み込み、マルウェア実行前に検知、隔離、原因の特定までを行う。組織のIT環境の統合管理と外部脅威対策を支援するソリューションです。
Tanium(タニウム)
タニウム社の「Tanium Core Platform」は平時のIT衛生管理を実現するサイバーハイジーンに特化しています。統合エンドポイント管理(UEM)と統合エンドポイントセキュリティ(UES)を持つ革新的な製品です。単一のエージェントでエンドポイントのデータ収集から集計、配信まで遠隔から実施できます。
Netskope(ネットスコープ)
在宅ワークの定常化や業務システムのクラウドシフトに伴い、セキュリティ対策に「ゲームチェンジ」 が起こりました。従来の境界防御型から、ゼロトラストモデルへの移行です。NetskopeのSASE(Secure Access Service Edge)プラットフォームがゲームチェンジへの対応を支援します。
SASEスターターサービス by Netskope
クラウドシフトの進展やリモートワークの普及により、セキュリティにおいてゼロトラストモデルが注目を浴びています。ラックは、ゼロトラスト実現の中核となるSASEソリューションとして「Netskope」の主要機能設定をパッケージ化し、管理者向けトレーニングを交えながら、最新のセキュリティ対策の実現をスピーディに支援します。
Transmit Security - BindID
Transmit Securityの提供する「BindID」は、認証システムの標準的な技術仕様であるFIDO2・WebAuthnを活用した認証ソリューションです。スマートフォンを認証器とすることでユーザID・パスワードの入力を不要とし、簡単かつ安全なログイン認証を実現します。
Snyk(スニーク)
開発プロジェクトでのカスタムコード、オープンソースソフトウェア、コンテナ、IaCの脆弱性を開発プロセスの上流で解決する、ソフトウェア開発者向けのセキュリティ対策ソリューションです。
Okta導入支援サービス EIAM(企業向けID認証)
デジタルトランスフォーメーション(DX)を推進する中、リモートワークの普及を中心とした働き方の転換が進んでいます。その影響で、多くの企業がデータへのアクセスごとに都度認証するゼロトラストセキュリティへと急速に移行し始めています。ゼロトラストでは、IDでいかに情報アクセスを管理するかが鍵です。ラックは、従業員IDとアクセス制御を一元管理できるEIAM製品「Okta」を活用し、ゼロトラストを実現するためのID管理を支援します。
Box:クラウドコンテンツマネジメントプラットフォーム
Boxは、場所やデバイスを選ばない安全なコラボレーションを実現するコンテンツ管理基盤です。ラックは、パスワード要求などを抑えるフリクションレスなセキュリティと、継ぎ目のないコラボレーション、アプリケーション統合、ユーザごとのアクセス制御などBoxが持つ機能とセキュリティのノウハウを組み合わせ、Boxの最適な導入を支援します。
Vectra AI NDR(ベクトラエーアイ)
ファイアウォール、IDS、Sandbox、EDRを導入していても、ネットワーク侵入後の攻撃者の内部活動をリアルタイムで検知することは容易ではありません。Vectra AI社のVectra AI NDRは、AIを活用してイントラネットやクラウド上の端末、SaaSアカウントを包括的に監視し、ネットワークに侵入したセキュリティ上の脅威を可視化します。
テレワーク関連
TeamViewer(チームビューワー)
TeamViewerは、クライアントアプリケーションをインストールするだけで、安全に利用できるリモートアクセスソリューションです。またブラウザで利用できるWebクライアントも提供しています。直感的でモダンなインターフェースにより、簡単な操作でリモートアクセスが可能です。
TeamViewer IoT
リモートデスクトップソリューションで定評のあるTeamViewer社が提供する新しいサービスです。IoTデバイスの運用やメンテナンスを、リモートから効率的に行う事を可能にするソリューションです。
Akamai Enterprise Application Access(EAA)
テレワーク導入においては、VPN機器の調達や社内システムへのアクセス急増によるネットワーク遅延、セキュリティ対策などの課題があります。EAAは、複数のクラウドやデータセンター上に分散する様々な業務アプリケーションへ、セキュアで高速なアクセスを可能にします。
HashiCorp製品
Vault(ヴォルト)
HashiCorp Vaultは、マルチクラウド時代の具体的なセキュリティ対策として、IDベースセキュリティやシークレット情報の保護の問題を解決するシークレット管理ソリューションです。自動化された管理手段によって厳密な管理を行いつつも、ユーザビリティを向上させることができます。
Terraform(テラフォーム)
HashiCorp Terraformは、マルチクラウド環境でのインフラ構築において、コードによる設定変更作業や履歴管理ができ、さらに組織のポリシーに違反した設定を自動でチェックする機能を備えたソリューションです。
Consul(コンサル)
クラウドの活用やコンテナ化が進み、アプリケーションのマイクロサービス化が進んでいます。しかし、サービス間の接続情報の複雑化とその管理が課題です。HashiCorp Consulはこの分散したアプリケーションネットワークにおける課題を解決し、ダイナミックなシステム運用を可能にします。
Nomad(ノマド)
コンテナやマイクロサービスなど新たなアプリケーションが登場しています。WindowsやJava、仮想マシンなどモノリシックなものも残るため、実行環境の効率的な運用が課題です。HashiCorp Nomadはコンテナだけでなく、従来型アプリケーションの実行環境を含めて統一し、大規模環境への展開を支援します。
データ分析
メインフレームキャパシティ管理
メインフレームを活用する企業向けに、BMC社のツールを活用してシステムの詳細な運用データを集めて分析し、比重の高いハードウェアコストやOSなどのソフトウェアライセンスコストを把握し、無駄のないリソース活用によるキャパシティ管理とコスト最適化を実現するサービスです。
Elastic Stack(エラスティック スタック)
Elastic Stackとは、Elastic社が提供する、Elasticsearch、Kibana、Beats、Logstashの総称で、様々なソースからデータを取得し、リアルタイムに検索、分析、可視化することができるソリューションです。各部門やITシステムに分散された情報を横断的に解析し可視化、素早く正確な意思決定に繋げていきます。
インフラビジネス
VMO(ベンダー・マネジメント・オフィス)サービス
働き方改革やDXの推進もあり、企業で導入する機器・サービスは従来のオンプレミス型からクラウド型への転換が急速に進んでいます。増え続ける管理項目と費用の最適化をラックが支援します。
IBMソリューション関連製品
デジタルトランスフォーメーション(DX)実施に向け既存ITインフラはクラウド環境との融合が進み、新たなアプリケーション開発が求められています。サーバ、ストレージ、ソフトウェアなどIBMが持つすべての製品導入をラックのプロフェッショナルが支援します。