三井住友海上火災保険株式会社
三井住友海上では、社員14000人のインターネット接続とセキュリティを、1997年以来、NRIセキュアテクノロジーズにアウトソースしています
24時間365日監視し、サイバー攻撃から人と組織を守る
企業における様々なセキュリティ対策のうち、インターネット接続においては、ウイルスやスパムの流入阻止、悪質なハッカーによる不正侵入といった「外部からの脅威」と、電子メールやWebメール、オンラインストレージ等を利用した情報漏洩など「内部からの脅威」の両方について、対策が必要です。また、内部統制の観点からは業務外利用の制限や通信ログの長期保存なども重要な施策となっています。しかし、これらの対策をすべて自社で行おうとした場合、継続的な人員の確保や最新の技術スキルの維持に多大なコストがかかります。
NRIセキュアでは、マネージドセキュリティサービスとして、情報セキュリティのプロフェッショナルがお客さまの立場になってセキュアなネットワークの設計、構築、運用までを行うフルアウトソーシングサービスを提供しています。サービス導入後も、経験豊富なセキュリティ専門家のアドバイスによるきめ細かいアフターフォローと合わせ、セキュリティ管理者様の負担を大幅に軽減します。
セキュアインターネット接続サービスは、特定のベンダー製品の保守運用を行うサービスではなく、お客さまシステムの『安全』を最終目標としたサービスです。
図:セキュアインターネット接続サービスの利用イメージ
複数の国内大手ISPに広帯域で接続された高信頼マルチホームインターネットバックボーンに接続し、ISP障害時にも継続してサービスの利用が可能です。
必要となる通信要件の定義から設定、テストまでをすべて弊社側で実施するため、お客さま側で個別の通信ポリシーについて検討、管理する必要はありません。
インターネットから大量に送信されてくるスパムメールに対して、高精度のフィルタリングを行います。また、過去からのトラフィック推移を元にした増強の検討や、他社環境との比較などの分析を行うことにより、常に最良の環境にて運用します。
ウイルス感染経路として、メールの添付ファイルだけではなく、Web閲覧時の感染割合が高まってきています。本サービスでは標準でWebアクセス時の通信についてもウイルスチェックを行います。
ユーザ認証機能やアクセスログの取得などを行います。また、複数のポートを利用することにより、ユーザ認証バイパス経路、ウイルスチェックバイパス経路、URLフィルタリングバイパス経路などの細かいニーズにも対応可能です。
情報漏洩につながるようなサイトや業務上不要と思われるカテゴリのサイトに対してのアクセスを禁止する機能を提供します。また、書き込みのみ規制やパスワードの入力により一時的に閲覧を許可する機能などもあります。
送受信されるすべてのメールについて添付ファイルを含めた形で取得、保存することが可能です。また、プロキシのアクセスログやPOSTログについても同様に取得、保存することが可能です。
インターネットVPN(SSL-VPN、IP-Sec VPN)を利用したリモートアクセスの機能を提供します。ワンタイムパスワードと組み合わせることでより安全なリモートアクセス環境を実現可能です。
お問い合わせください。