Menu
Close

製品の紹介

NRI SECURE

NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズのNRIセキュアはWebアプリケーションに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援します。Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮しさまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。ブラウザを利用するWebアプリケーションだけでなくSOAPを利用したWebサービスへの診断も可能です。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

  • この導入事例のポイント
    • サイトの成長に伴い申請件数の増加していたため、対応のために専用ツールが必要だった
    • 導入しやすくかつ、ユーザーへの影響も少ない点を評価し同社のツールを導入
    • 厳しい監査対応レベルにも対応できるようになり、これまでの運用作業も軽減できた

    製品を導入することになった背景

    「NO MUSIC, NO LIFE.」をコーポレート・ボイスに掲げるタワーレコード株式会社は、ミュージックコンテンツ市場の変化の中で、新しいビジネスを展開してきました。特に、ECサイト「タワーレコード オンライン」の成長に伴い、アクセス申請の件数が増加。手作業でのチェックから専用ツールへの移行の必要性を感じていました。また、重要な個人情報が蓄積されるECサイトでは、多くのシステムが連携して動作するため、アクセスの管理が不可欠でした。

    導入前に企業が抱えていた課題

    タワーレコード株式会社は、ECサイトの成長とともにアクセス申請の件数が増加し、手作業での管理が困難になっていました。さらに、システム監査の厳しい基準を満たす必要があり、効率的な監査対応が求められていました。また、多くの関連システムが連携して動作する中で、アクセスを確実に把握し、コントロールすることが課題となっていました。

    導入前の課題に対する解決策

    タワーレコード株式会社は、システム監査の基準を満たしつつ、アクセス管理を効率化するためのツールを検討しました。その結果、エージェントレス型のSecureCube Access Checkの採用を決定。さらに、システム全体をAWS(Amazon Web Services)へのクラウド移行の際、特権ID管理ツールもクラウドネイティブのサービス、Cloud Auditor by Access Checkを選択。このツールは、導入が容易で、既存のユーザーへの影響が少ない点が採用の決め手となりました。

    製品の導入により改善した業務

    Cloud Auditor by Access Checkの導入により、監査対応が大幅に効率化されました。特に、多くの情報を収集してまとめる監査対応が、このツールの導入により効率的に行えるようになったのは大きなメリットでした。また、システム運用面でも、OSのアップデートやセキュリティ対応などの日常的な作業から解放され、運用管理の負荷が大幅に軽減されました。これにより、タワーレコード株式会社は、他の重要な業務に注力することが可能となりました。
  • この導入事例のポイント
    • リモートワーク実施にあたりクラウド環境へのセキュアなアクセスが必要になった
    • セキュリティと使いやすさ、ならびにマルチプラットフォーム対応のCASBを導入
    • 管理コンソールでデバイスを集中制御できるようになり、手動に比べ9割強省力化できた

    製品を導入することになった背景

    公文教育研究会(以下、KUMON)は、独自の働き方改革「働き方創造」を推進しています。この取り組みは、KUMONに関わるすべての人が多様な働き方と、さらなる価値創出・生産性向上を実現するものです。KUMONの社員は、教室での業務終了後に事務所に戻って事務処理を行っていましたが、リモートワークの導入により、そのような時間制約がなくなることが期待されました。そのため、Microsoft Office 365やBoxなどのクラウドサービスを積極的に導入しました。しかし、これによりクラウド上の重要なデータを守るためのセキュアなクラウドアクセスツールの導入が必要となりました。

    導入前に企業が抱えていた課題

    KUMONは、さまざまなクラウドサービスを使用していたため、これらのサービスの利用状況を正確に把握し、個人情報や機密情報の漏れを防ぐ必要がありました。また、外部サービスからのマルウェア感染を未然に防ぐこと、セキュリティを確保しつつもユーザーの利便性を維持すること、システム管理の負荷を軽減することなどが求められていました。

    導入前の課題に対する解決策

    KUMONは、上記の課題を解決するために、マルチプラットフォーム対応のCASBを探しました。その結果、Netskopeを選択しました。Netskopeは、異なるクラウドサービスを一元管理できるProxy機能やAPI連携機能を持っており、エンドユーザーに煩わしい作業をさせずに、セキュアなアクセスを実現できると判断されました。

    製品の導入により改善した業務

    Netskopeの導入により、KUMONはクラウド上の情報をセキュアに、かつ容易に共有するためのアクセス統制の仕組みを整えることができました。管理コンソールを使用してデバイスを集中制御することで、運用負荷を大幅に削減することができました。具体的には、手動での設定に比べて9割以上の省力化が実現されました。これにより、KUMONの「学び」を確実に守ることができるようになりました。
  • よく比較されている
    「脆弱性診断ツール/サービス」の製品:31件

    31件中 1~4件表示

    脆弱性診断ツール/サービス

    日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

    製品のおすすめポイント

    • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
    • 豊富な診断実績に加え、ツールによる自動診断で低コスト
    • お問い合わせから診断まで丁寧なフローでサポート
    運営企業情報 日本RA株式会社
    ソフト種別 クラウド型ソフト 
    基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
    推奨環境 なし 
    サポート 電話 メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模

    脆弱性診断ツール/サービス

    IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

    製品のおすすめポイント

    • リソースに不安があっても安心して利用できる
    • コア業務に集中したまま診断実施できる
    • コストメリットに優れた成果報酬型
    • 日本のサイバー空間を安全に
    運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
    ソフト種別 なし 
    基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
    推奨環境 PCブラウザ 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種 IT・情報通信 金融
    よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上

    株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。

    製品のおすすめポイント

    • OWASP Web Security Testing Guide 等世界基準に沿った診断
    • 全世界で320名以上の有資格者が 最適なプランをご提案
    • サービスにご納得いただくため 診断後のサポート機能を充実化
    運営企業情報 株式会社レイ・イージス・ジャパン
    ソフト種別 なし 
    基本的な機能 クロスサイトスクリプティング スマホアプリ(iOS・Android)診断 Webアプリケーション診断 SQLインジェクション デスクトップアプリ診断 
    推奨環境 なし 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模

    脆弱性診断ツール/サービス

    クラウドパトロールは、CIS ベンチマークに準拠したガイドライン監査と、緊急リスクの即時通知・対策、CSPM の強みを生かしたアタックサーフェス管理の3つにフォーカスしたサービスです。サービスを導入するための初期費用や、複雑な設定も不要。運用コストや工数の削減だけでなく、クラウド環境を安全に活用したいお客様に最適なサービスです。定期的な監査とアタックサーフェス管理、緊急リスクへの即時対応によりクラウド環境をよりセキュアに維持します。

    製品のおすすめポイント

    • 定期的な監査と 準拠対応にフォーカス
    • 緊急リスクへの 即時対応にフォーカス
    • CSPM の強みを生かした アタックサーフェス管理
    運営企業情報 SBテクノロジー株式会社
    ソフト種別 クラウド型ソフト 
    基本的な機能 脆弱性診断ツール クラウド診断 
    推奨環境 PCブラウザ 
    サポート 電話 メール 
    トライアル
    最低利用期間 1年間
    よく導入している業種
    よく導入している企業の規模

    おすすめ比較一覧から、
    最適な製品をみつける

    カテゴリーから、IT製品の比較検索ができます。
    1795件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

    すべてみる