導入事例
A社様WebARGUSの導入で機器や人的運用負荷を軽減し、実現困難だったセキュリティ対策が可能に!
- サーバセキュリティ
- IoTセキュリティ
- 導入サービス
課題
- Webサーバが改ざんされてもリアルタイムに検知できず、インシデントレスポンスに時間がかかっていた
- インシデント時には対応フローに従い、代替システムを用意したり人的リソースを費やしたりする必要があった
- 金融機関のためインシデントからのレジリエンス(復元力)強化や、BCP観点からの対策も求められていた
解決策
- WebARGUSはリアルタイムに改ざんの検知が可能で、インシデント発生時も即時対応が可能となった
- WebARGUSは改ざん検知と同時に元の正しい状態に復旧するため、インシデント対応費用の削減ができた
- WebARGUSは被害から0.1秒未満で復旧できるため、システムを止めずに事業継続が可能となった
現場の声
当社は親会社である金融機関のシステム構築やセキュリティ対策の設計に全面的に対応しています。
従来使っていた改ざん検知(変更検知)製品ではサーバなどの機器にボトルネックが発生すると同時に、人的運用負荷も非常に大きく、十分なセキュリティ対策ができなかったのですがWebARGUSを導入することで可能になりました。
B社様ECサイトに対するバックドアプログラム攻撃による個人情報漏えい事故をWebARGUSで解決
- サーバセキュリティ
- IoTセキュリティ
- 導入サービス
課題
- 今まで使用していた製品ではバックドアプログラムの設置やPHPプログラムへの改ざんが検知できなかった
- 多くの改ざん検知製品は改ざんが判明してもアラート通知のみで、実際の復旧対応には人手が必要であった
- ECの売上が大半を占めるようになり、BCP(事業継続化計画)の整備を進める必要が発生した
解決策
- WebARGUSはバックドアプログラムの設置やプログラムファイルの改ざんをリアルタイムで検知できる
- WebARGUSは改ざんを検知すると同時に元の状態に復旧するため、インシデント対応工数削減に繋がった
- WebARGUSは被害から0.1秒未満で復旧できるため、システムを止めずに事業継続が可能となった
現場の声
当社は大規模なECサイトを運営しています。コロナ禍以降にECの売上が実店舗を上回るようになった矢先、ECサイトにバックドアプログラムを埋め込まれ、クレジットカード情報などの個人情報が漏えいする事故が発生しました。これまで利用していた改ざん検知製品では、バックドアプログラムの設置を検知する事ができなかったことが判明し、WebARGUSへの乗り換えを行いました。
C社様多発するランサムウェアの脅威に備え、DIT Securityの脆弱性診断でシステムを検証
- サーバセキュリティ
- IoTセキュリティ
- エンドポイントセキュリティ
- 導入サービス
課題
- 多発しているランサムウェアに対し、現在運用中のシステムが対応できるか非常に不安だった
- 脆弱性が数多く発見されたとして、実際にどのような対応を行えば良いか、分からなかった
- 現在のシステムの不安は解消されたが、今後発見される新たな脆弱性に対しての不安が払拭できなかった
解決策
- サーバやアプリケーション、ネットワークまで幅広く診断を行い、多くの脆弱性が発見された
- 脆弱性診断レポートには発見された脆弱性とセットで解決策も記載されており、即座に対策に着手できた
- 脆弱性診断を定期的に行うことで、最新の脆弱性にも対応できるうえに、定期診断割引も適用された
現場の声
当院は中規模クラスのベッド床数を持つ医院です。
昨今、ランサムウェアの被害が一般企業や官公庁だけでなく、多くの医療機関でも報じられています。
当院で保有しているシステムにもセキュリティ上の懸念点や脆弱点はないのかを検証したく、DIT Securityの脆弱性診断をお願いしました。
D社様M&Aに向けたサイバーセキュリティデューデリジェンスで、脆弱性診断とセキュリティ体制の評価を実施
- サーバセキュリティ
- IoTセキュリティ
- エンドポイントセキュリティ
- 導入サービス
課題
- 売り手企業のサイバーセキュリティマネジメントとネットワークや社内システムの現状を理解する必要があった
- ネットワークやサーバ、Webアプリケーションにいくつかの脆弱性が発見された
- 診断の結果、セキュリティマネジメント体制に不備があり、当社セキュリティ基準を満たしていなかった
解決策
- ネットワークや社内システムの脆弱性診断に加え、セキュリティマネジメント体制を把握することができた
- 脆弱性診断レポートには発見された脆弱性とセットで解決策も記載されており、即座に対策に着手できた
- CSIRT構築や社内ルール見直しを行い、当社セキュリティ基準を満たすことができた
※その後M&A完了
現場の声
当社は多くのWebサービスを展開しています。
この度M&Aを検討しており、相手先企業のサイバーセキュリティコストを試算するため、サイバーセキュリティデューデリジェンスの用途で、脆弱性診断を依頼しました。
ネットワークやシステムの脆弱性診断に加え、社内のセキュリティマネジメント体制についても評価を進めるため診断を行いました。
E社様アルバイト情報サイトの個人情報保護のため、WebARGUS Fortifyへの切り替えを決断
- サーバセキュリティ
- IoTセキュリティ
- 導入サービス
課題
- 個人情報を多く取り扱っており、既存WAFの防御性能がさまざまなサイバー攻撃に耐えられるか不安だった
- 度重なるDDoS攻撃でトラフィックが増加し、インターネット回線に高い運用費が発生していた
- シグネチャの更新や定期レポート作成などWAFの運用管理業務に多くのリソースを取られていた
解決策
- 世界に認められたロジック型検知解析エンジンにより、未知の脅威や最新の攻撃にも耐えられるようになった
- 標準機能のDDoS攻撃遮断サービスにより無駄なトラフィックを削減でき、回線のコストダウンに繋がった
- クラウド型WAFはシグネチャの自動更新や月次レポートの自動発行ができるため、運用の手間が削減できた
現場の声
当社はアルバイト情報サイトの運営を行っています。
サイトの特性上、履歴書や職務経歴書に含まれる個人情報を多く保有しているため、常にインターネットからの攻撃にさらされてきました。既存のWAFの防御力に不安を感じ、WebARGUS Fortifyへの切り替えを行いました。
F社様調剤薬局チェーンの複数のWebサービスセキュリティをWebARGUS Fortifyで一元化
- サーバセキュリティ
- IoTセキュリティ
- 導入サービス
課題
- 個人情報を多く取り扱っており、既存WAFの防御性能がさまざまなサイバー攻撃に耐えられるか不安だった
- セキュリティ強化のため、各Webサービスごとに契約していたWAFの標準化と一本化を行う必要があった
- 毎月、各Webサービスへ個別にレポート提出が義務付けられており、各担当者の負担が大きかった
解決策
- 世界に認められたロジック型検知解析エンジンにより、未知の脅威や最新の攻撃にも耐えられるようになった
- 使用中のWAFを比較し、性能・機能・コストで最も優れていたWebARGUS Fortifyを採用した
- 各サービスごとに必要な月次レポートを自動発行できるため、担当者の負担が大きく削減された
現場の声
当社は調剤薬局チェーンにおいて、いくつものWebサービスを展開しています。
取り扱うデータは個人情報だけではなく、処方箋や身体データなどの機微な情報も含むため、セキュリティ対策には細心の注意を行っています。
このたび、セキュリティ対策の全社標準化を行ううえで、各Webサービスごとに契約していたWAFを見直し、WebARGUS Fortifyに一本化しました。
