セキュリティ統合ソリューション

セキュアなシステム作りと安全な製品開発のソリューションをご提供します。

IT社会において、企業が継続的に情報セキュリティ対策を万全に施していくことは不可欠となっています。
その一方で、不正アクセスやコンピュータウイルス等の脅威は日々形を変えながら増大しており、セキュリティ対策も日々進化することが必要です。
セキュアなシステムの実現には、セキュリティポリシーの明確化、セキュリティ強度の高い開発、システムのライフサイクルに沿った管理・運用、さらには、e-Japanの調達が進める安全性の高い製品(ISO 15408認証品)の導入も必要であり、個々の対策と共に全体を俯瞰して見つめる視点も重要となります。

当社では、個々の側面からトータルな視点まで、様々な情報セキュリティ対策をお客様にご提供いたします。

更新情報

・2009年2月16日
FJHセキュリティサービスのサイト全体を再編集し、「セキュリティ統合ソリューション」のページとしてリニューアルいたしました。

・2008年10月23日
「SIセキュリティ支援サービス」を追加しました。

・2008年8月8日
「Webアプリケーション診断サービス」が富士通の「環境貢献ソリューション」に認定されました。

・2007年11月6日
「DBセキュリティ診断サービス」を追加しました。

登録

・情報セキュリティ監査企業

経済産業省の情報セキュリティ監査企業台帳に登録されています。情報セキュリティ監査をサービスとして提供します。

セキュリティ関連資格取得者

• コモンクライテリアプロフェッショナル
• テクニカルエンジニア(情報セキュリティ)
• 情報セキュリティアドミニストレータ
• ISMS主任審査員
• ISMS審査員

(注)当ページ配下に記載されている社名および商品名は、各社の商標または登録商標です。

セキュリティ診断サービス

サービス概要

Webアプリケーションセキュリティ診断サービス:

ファイアーウォールやIDS(Intrusion Detection System)を導入していてもWebサイト(ホームページ)は安全とは言えません。事実、ホームページの改ざんや個人情報の流出は、ファイアーウォール導入済み企業も被害に遭っています。また、WWWサーバ内のWebアプリケーションに脆弱性が含まれる場合、個人情報の漏えいや、ホームページの改ざん、データ破壊などの被害に遭うばかりか、他への攻撃を行うための踏み台(加害者)になる可能性があります。

本サービスでは、Webアプリケーションの安全性を検査・評価し、弱点を見極めた上適切な対応を施すことで、安全なWebサイト運営を支援致します。

ネットワークセキュリティ診断サービス:

不正アクセスに対する防御は、ファイアーウォールを設置するだけでは不十分であり、 セキュリティを考慮した設定が必要です。 攻撃を受けた結果、個人情報の漏えいや、ホームページの改ざん、データ破壊、他の攻撃への踏み台に利用されるなどの被害に遭い、更に計り知れないダメージを受けてしまいます。

本サービスでは、不正アクセスからシステムを守るため、ファイアーウォール、Webサーバ等のセキュリティホールの有無やファイルシステム等設定を診断して問題点を検知し、適切な対策を提案いたします。

DBセキュリティ診断サービス:

近年、攻撃手法や攻撃数は増加の一途をたどっており、インターネット外部からの不正侵入(外部からの犯行)だけでなく、内部犯行も重要視する必要があります。これまでのネットワークやOS・アプリケーションレベルだけでは、十分なセキュリティ対策とはいえません。昨今注目の高い情報漏洩に対してはデータベースレベルまでのセキュリティ対策が求められています。

本サービスでは、利用者のID・パスワード管理、未適用Patchなどに潜む脆弱点に対して、ヒアリングとツールによる診断結果を総合的に診断し、お客様 DB のセキュリティ状態を運用と設定の両面から報告いたします。

効果・特長

Webアプリケーションセキュリティ診断サービス:

Webアプリケーションの安全性を適切に把握し、発見した脆弱性に対して適切な対応を施すことにより、安全なWebサイトを運営することができ、Webサイト運営者の信頼を高めます。また、公開前のWebアプリケーションに対する診断は、公開後に脆弱性が発生した場合に比較して、対応費用を大幅に削減できます。

ネットワークセキュリティ診断サービス:

リモート・ローカルの両面からファイアーウォール、Web、DNS、メールサーバなどのセキュリティホールや、ファイルシステムなどの設定を診断、問題点の報告や対処方法の提案を行い、不正アクセスからシステムを守ります。

DBセキュリティ診断サービス:

ヒアリングとツールによる診断結果を総合的に診断し、お客様DB のセキュリティ状態を運用と設定の両面から診断の結果、問題点や脆弱性を報告書にまとめます。あわせて具体的な対処方法も記載します。

Webアプリケーションセキュリティ診断サービス:

ホームページ1Dayセキュリティ点検

ホームページに潜む脆弱性の有無を、安価に、かつスピーディーに点検しご報告いたします。
開発・運用側に対する問診と専門家によるタッチ&トライにより脆弱性の有無を1日間で点検しご報告いたします。

ツール診断

Webアプリケーションに対してのセキュリティを診断します。
診断は、Webアプリケーション診断ツールにより実施し、診断結果と対策案をレポートにします。

診断観点:

「ツールによる診断」

1. SQLインジェクション
2. クロスサイトスクリプティング
3. 不正なリクエストに対する脆弱性
4. Webサーバ(市販製品/パッケージ製品)の設定ミス、既知の脆弱性

ツール診断+専門家タッチ&トライ診断

Webアプリケーションに対してのセキュリティを診断します。
診断は、Webアプリケーション診断ツールおよび専門家によるタッチ&トライ(手動による診断)で実施し、診断結果と対策案をレポートにします。

診断観点:

「ツールによる診断」

1. SQLインジェクション
2. クロスサイトスクリプティング
3. 不正なリクエストに対する脆弱性
4. Webサーバ(市販製品/パッケージ製品)の設定ミス、既知の脆弱性

「専門家によるタッチ&トライ診断」

1. セッションのライフサイクル
2. 設計、仕様に関する脆弱性
3. Webアプリケーションの動作仕様に依存するSQLインジェクション(ツールで検出不可能な脆弱性)
4. Webアプリケーションの動作仕様に依存するクロスサイトスクリプティング(ツールで検出不可能な脆弱性)

+年間保守パック

Webアプリケーションの改修時やバージョンアップ時にセキュリティ診断を実施し、修正確認やバージョンアップ時の脆弱性混入を防ぎます。

ソースプログラム診断

対象言語:JavaおよびC、C++

Webアプリケーションを構成するプログラムでHTML生成に関する入出力インターフェースをソースプログラムでセキュリティエキスパートが分析検査します。(業務ロジックは診断対象外)

ネットワークセキュリティ診断サービス:

ネットワークインフラ診断

ネットワークからの侵入検査

外部ネットワークに接続されているサーバに対してのセキュリティレベルを診断分析します。ファイアーウォールの設定や不正アクセス等に対する脆弱性および対策案をレポートにします。
診断ツールは、Qualys又は、InternetScannerを使用します。

(注)

• QualysGuardは、Qualys, Inc. の登録商標です。
• Internet Scanner は、International Business Machines Corp.の米国およびその他の国々における登録商標です。

サーバセキュリティ診断

サーバのセキュリティ強度検査

ネットワーク内部に接続されている各サーバに対して、不要なサービスの調査、サードパーティー製品の既知の脆弱性などのネットワーク経由ではわからない脆弱性を分析し対策案をレポートにします。
診断ツールは、Assuria Auditorを使用します。

(注) Assuria Auditorは、Assuria Limitedの登録商標です。

+定期診断パック

定期的にネットワークインフラ診断を実施する定期診断パックです。

DBセキュリティ診断サービス:

DBセキュリティ診断

DBセキュリティ強度検査

DBサーバ内のデータベースに対して、利用者のID・パスワード管理、未適用Patchなどに潜む脆弱点に対して、ヒアリングとツールによる診断結果を総合的に診断し、お客様 DB のセキュリティ状態を運用と設定の両面から報告いたします。 診断ツールは、AppDetectiveを使用します。

DBセキュリティ診断サービスは富士通北陸システムズと富士通九州システムズとの連携により提供しております。
(注)AppDetectiveは、APPLICATION SECURITY, Inc.の登録商標です。

製品販売:

• SecureBOX(PC内のデータを暗号化するソフトウェア)
• AppScan(QA Edition Webアプリ診断ツール)

（注）AppScanは、International Business Machines Corp.の米国およびその他の国々における登録商標です。

---

お問い合わせ

価格等の詳細は以下にお問い合わせ下さい。

情報漏えい対策

サービス概要

昨今、情報漏えい事故の報道が後を絶ちません。一旦情報漏えい事故が起こると、漏えいした情報はもう回収することができないばかりか、企業全体のイメージダウンにつながり、経営自体に深刻なダメージを与えかねません。

当社では、PC内に保持している情報の暗号化、DBシステムの不正アクセス監視を行う製品を提供し、大切な情報を漏えいから守るお手伝いを致します。

効果・特長

SecureBOX導入により、PC内に保持する情報・PCから持ち出す情報の両方を簡単な操作で暗号化し、大切な情報の漏えいを防ぎます。

PISO導入により、DB関連のリスクの洗い出し、不正アクセスの監視(操作記録や警告など)を実現することにより、 DBの情報をしっかりガードし、安心・確実に情報を守ることができます。

詳細

• クライアントPC暗号化(SecureBOX)
  データの暗号化により、権限のない第三者への漏えいを防止します。
• データベース監査ツール導入サービス(PISOの導入)
  監査証跡（情報の操作、処理件数）を業務に影響を与えず「記録」、不正アクセスをリアルタイムに「警告」、監査証跡を迅速に「追跡」「分析」するためのPISO導入を支援いたします。

---

お問い合わせ

価格等の詳細は以下にお問い合わせ下さい。

認証・アクセス制御

サービス概要

情報化社会において、企業におけるITシステムの役割は増大を続けております。加えて、リスク管理、コンプライアンスへの対応に向け、企業システム内の大切な情報を守ることの重要性はますます高まっています。複雑化する情報システムにおいて、本来利用すべき正当な人のみが情報システムを利用することを確実にする必要があるのと同時に、それを効率的に管理する手法も必要となっております。

弊社ではより安全、かつ効率的に管理できる認証・アクセス制御の手法を豊富にご提供しております。

特長

利用者にとっては、必要な情報システムに簡単にアクセスでき、利便性が向上します。

管理者にとっては、確実な利用者認証によって不正アクセスからシステムを守ることができ、また、利用者の追加・変更・削除が発生した際の利用者情報やアクセス制御情報を変更するためのコストや時間を削減することが出来ます。

詳細

【認証】

• 生体認証
• ICカード認証
• Web認証
• ディレクトリ認証

【PKI】

• PKI適用サービス

【アイデンティティー管理】

• アイデンティティー管理

---

お問い合わせ

価格等の詳細は以下にお問い合わせ下さい。

セキュリティマネジメント

サービス概要

情報セキュリティは、一部の分野のみに対策を施すだけでは適切に維持できるものではありません。
IT製品の安全性評価制度（経済産業省）のもと、セキュリティ面で適切に設計され導入された製品およびシステムを導入すること、また、システム開発においては、設計から実運用までの各段階で適切なセキュリティ対策を施すことが必要です。
それに加えて、開発者がセキュリティ各方面のスキルを高めていくことも求められます。
当社では、ISO/IEC 15408コンサルティング、SIセキュリティ支援サービス、セキュリティ教育の各分野においてセキュリティマネジメント確立のお手伝いをいたします。

特長

独立行政法人 情報処理推進機構(IPA)認定「コモンクライテリアプロフェッショナル」の資格を持つスタッフ達が業務を担当しております。

詳細

• ISO 15408コンサルティング
  IT製品の認証取得支援や官公庁向けシステムのセキュリティターゲット(セキュリティ仕様書)の作成など、ISO/IEC 15408に関するサービスを提供します。
• SIセキュリティ支援サービス
  システム開発において、設計段階から実運用までの各フェーズで適切なセキュリティ提案を行い、お客様をサポートいたします。
• セキュリティ教育
  開発者向けの各種セキュリティ関連スキルの向上をサポートするための教育サービスをご提供しております。

---

お問い合わせ

価格等の詳細は以下にお問い合わせ下さい。