USA  |   Sitemap

• 
  • Eディスカバリー
  • ドキュメント・レビュー
  • ペーパーディスカバリー
  • フォレンジック調査
• 
  • EnCase® / フォレンジック調査
  • CCL-Forensics / スマートフォン・フォレンジック調査
  • Catalyst / ホスティング E-Discovery
  • Clearwell / インハウス E-Discovery
  • Symantec™ DLP / 機密情報保護
  • Symantec™ EV / 電子データ アーカイブ
  • HP IAP / 電子データ アーカイブ
  • Bit9 / マルウェア対策
  • Susteen / 携帯電話フォレンジック調査
  • Atola / HDD修復・複製
• 
  • EnCase® 公式トレーニング
  • スマートフォン トレーニング
  • セキュリティセミナー
  • CISSP 公式セミナー
• 
  • eDiscoveryセミナー
  • 出展情報
• 
  • おしらせ
  • 定期刊行物
  • US News
• 
  • 会社概要
  • コアバリュー
  • 代表挨拶
  • 求人情報

ソリューション

コンプライアンス対策やPCI DSS準拠の環境構成に

マルウェア対策から記憶媒体の制御までを行うことやPCI DSSを意識した設計により、様々な局面でコンプライアンス対策に貢献します。

データ漏えい防止

安全なアプリケーションのみをリスティングしたホワイトリスト方式とホワイトリストのみの実行に限定するロックダウンモードによりスパイウェアやマルウェアによる情報漏えいを防止します。また、リムーバブルディスクを使用した情報漏えいに関しては、デバイスコントロールによってファイルコピーの監査・記録または防止、リムーバブルディスク上の実行ファイルの実行禁止などにより防止します。

コンプライアンス対策

フリーソフトウェアを用いて業務効率を向上することもありますが、コンプライアンスの問題も引き起こしかねません。しかしながら、規定、使用許諾契約、セキュリティ・ポリシーのコンプライアンスを徹底させるのは大変な負担となります。Bit9 Parityなら、各ユーザーのPC上のアクティビティを一括管理することができ、不都合な場合は一斉に使用禁止に設定することができます。監視だけを実行したい際も「レポート・オンリー」制限をかけ、そのアプリケーションの実行を禁止することなく使用状況を100％把握することができます

PCI DSS（ペイメント業界データセキュリティ基準）

PCI DSS（ペイメント業界データセキュリティ基準）は、VISA、MasterCard、American Express、Discover、JCBのクレジットカードブランド5社が共同で策定したクレジットカード情報の処理に関するセキュリティ基準です。カード情報を保護するためのシステム構築・運用の12要件が定められ、クレジットカード情報を扱う全ての企業にコンプライアンスが求められます。ISMSやISO27001など他の規定に比べ非常に具体的に書かれているので、即効性のあるセキュリティ環境を作る上で非常に有用だと多くの企業から期待されています。

Bit9のPCI DSS対応表

◯ = 対応項目あり    ◎ = 準拠
PCIデータセキュリティ基準	要件	対応するBit9の機能
安全なネットワークの構築・維持	1	—	データ保護のためのファイアウォール導入・維持
	2*	◯	ホワイトリストによるシステムの標準化、脆弱性の監視 承認ソフトウェアのリストで不要なサービス、スクリプト、ドライバ、サブシステム、Webアプリケーションなどを排除
カード会員データの保護	3	—	保存されたデータの保護（保管ポリシーの作成・実行、保管データの暗号化）
	4	—	公衆ネットワークでのデータ送信の暗号化
脆弱性管理プログラムの整備	5	◎	ファイルの実行前にハッシュをホワイトリストと照合し、承認ファイルのみ実行許可、ウイルス、スパイウェア、アドウェアなどの悪質なソフトウェアをブロック シグネチャに頼らないため、不要なソフトウェアを常時ブロック、ゼロデイ攻撃も排除
	6*	◯	全使用ソフトウェアのインベントリによりパッチの適用状況を簡単に一括確認 日々更新されるParityCenterのデータベースで新しい脆弱性も迅速に特定、危険度を把握 アプリケーション・ファイアウォールとして、ホワイトリストにより未承認のアプリケーションは全てブロック
強固なアクセス制御手法の導入	7*	◯	ストレージデバイス上のファイルの読み込み・書き込み・実行を制御して機密情報を保護 個別のポリシーで許可しない限り、ユーザーは承認アプリケーションのみ実行可
	8	—	コンピュータにアクセスするユーザごとに個別のID割り当て
	9*	◯	デバイスコントロールポリシーにより、ストレージデバイスへのカード会員データの書き込みを、限られた従業員にのみ許可 デバイスコントロールポリシーにより、カード会員データの保管とアクセスを管理
ネットワークの定期的な監視およびテスト	10*	◯	出現したファイルは全て追跡し、ユーザーおよびシステムを特定 アラート、ログ機能およびParityCenterによる解析
	11*	◯	ハッカーによるアプリケーションの改ざんがあると、修正されたアプリケーションは、ハッシュ値の変化により新規ファイルとして扱われ実行不可に
情報セキュリティ・ポリシーの整備	12*	◯	デバイスおよびアプリケーションコントロールにより、すべてのデータへのアクセスを監視、データ漏えいを阻止

*PCI DSS要件5準拠（Windows端末に対応）
*2.2, 2.2.2, 2.2.4, 6.1, 6.2, 6.6, 7.1, 7.2, 9.7, 9.9, 10.1, 10.6, 11.5, 12.5.5