Menu
Close

製品の紹介

NRI SECURE

NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズのNRIセキュアはWebアプリケーションに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援します。Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮しさまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。ブラウザを利用するWebアプリケーションだけでなくSOAPを利用したWebサービスへの診断も可能です。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

  • 特権 ID管理をクラウドサービスに移行して、システム監査への対応を大幅に効率化。さらに日々の運用の手間はほぼゼロに!

    ※出典:タワーレコード株式会社 様|導入事例|NRIセキュア

    小売・流通 1,001名以上

    外部からのセキュリティを高めたい 内部のセキュリティを高めたい

    この導入事例のポイント
    • サイトの成長に伴い申請件数の増加していたため、対応のために専用ツールが必要だった
    • 導入しやすくかつ、ユーザーへの影響も少ない点を評価し同社のツールを導入
    • 厳しい監査対応レベルにも対応できるようになり、これまでの運用作業も軽減できた

    製品を導入することになった背景

    「NO MUSIC, NO LIFE.」をコーポレート・ボイスに掲げるタワーレコード株式会社は、ミュージックコンテンツ市場の変化の中で、新しいビジネスを展開してきました。特に、ECサイト「タワーレコード オンライン」の成長に伴い、アクセス申請の件数が増加。手作業でのチェックから専用ツールへの移行の必要性を感じていました。また、重要な個人情報が蓄積されるECサイトでは、多くのシステムが連携して動作するため、アクセスの管理が不可欠でした。

    導入前に企業が抱えていた課題

    タワーレコード株式会社は、ECサイトの成長とともにアクセス申請の件数が増加し、手作業での管理が困難になっていました。さらに、システム監査の厳しい基準を満たす必要があり、効率的な監査対応が求められていました。また、多くの関連システムが連携して動作する中で、アクセスを確実に把握し、コントロールすることが課題となっていました。

    導入前の課題に対する解決策

    タワーレコード株式会社は、システム監査の基準を満たしつつ、アクセス管理を効率化するためのツールを検討しました。その結果、エージェントレス型のSecureCube Access Checkの採用を決定。さらに、システム全体をAWS(Amazon Web Services)へのクラウド移行の際、特権ID管理ツールもクラウドネイティブのサービス、Cloud Auditor by Access Checkを選択。このツールは、導入が容易で、既存のユーザーへの影響が少ない点が採用の決め手となりました。

    製品の導入により改善した業務

    Cloud Auditor by Access Checkの導入により、監査対応が大幅に効率化されました。特に、多くの情報を収集してまとめる監査対応が、このツールの導入により効率的に行えるようになったのは大きなメリットでした。また、システム運用面でも、OSのアップデートやセキュリティ対応などの日常的な作業から解放され、運用管理の負荷が大幅に軽減されました。これにより、タワーレコード株式会社は、他の重要な業務に注力することが可能となりました。

  • CASBによるセキュアなクラウドアクセスを 実現し、「働き方創造」のさらなる推進へ

    ※出典:株式会社公文教育研究会 様|導入事例|NRIセキュア

    教育 1,001名以上

    外部からのセキュリティを高めたい 内部のセキュリティを高めたい

    この導入事例のポイント
    • リモートワーク実施にあたりクラウド環境へのセキュアなアクセスが必要になった
    • セキュリティと使いやすさ、ならびにマルチプラットフォーム対応のCASBを導入
    • 管理コンソールでデバイスを集中制御できるようになり、手動に比べ9割強省力化できた

    製品を導入することになった背景

    公文教育研究会(以下、KUMON)は、独自の働き方改革「働き方創造」を推進しています。この取り組みは、KUMONに関わるすべての人が多様な働き方と、さらなる価値創出・生産性向上を実現するものです。KUMONの社員は、教室での業務終了後に事務所に戻って事務処理を行っていましたが、リモートワークの導入により、そのような時間制約がなくなることが期待されました。そのため、Microsoft Office 365やBoxなどのクラウドサービスを積極的に導入しました。しかし、これによりクラウド上の重要なデータを守るためのセキュアなクラウドアクセスツールの導入が必要となりました。

    導入前に企業が抱えていた課題

    KUMONは、さまざまなクラウドサービスを使用していたため、これらのサービスの利用状況を正確に把握し、個人情報や機密情報の漏れを防ぐ必要がありました。また、外部サービスからのマルウェア感染を未然に防ぐこと、セキュリティを確保しつつもユーザーの利便性を維持すること、システム管理の負荷を軽減することなどが求められていました。

    導入前の課題に対する解決策

    KUMONは、上記の課題を解決するために、マルチプラットフォーム対応のCASBを探しました。その結果、Netskopeを選択しました。Netskopeは、異なるクラウドサービスを一元管理できるProxy機能やAPI連携機能を持っており、エンドユーザーに煩わしい作業をさせずに、セキュアなアクセスを実現できると判断されました。

    製品の導入により改善した業務

    Netskopeの導入により、KUMONはクラウド上の情報をセキュアに、かつ容易に共有するためのアクセス統制の仕組みを整えることができました。管理コンソールを使用してデバイスを集中制御することで、運用負荷を大幅に削減することができました。具体的には、手動での設定に比べて9割以上の省力化が実現されました。これにより、KUMONの「学び」を確実に守ることができるようになりました。

    • よく比較されている
    「脆弱性診断ツール/サービス」の製品:29件

    29件中 1~4件表示

    Web Doctor

    製品詳細をみる

    脆弱性診断ツール/サービス

    日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

    製品のおすすめポイント

    • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
    • 豊富な診断実績に加え、ツールによる自動診断で低コスト
    • お問い合わせから診断まで丁寧なフローでサポート
    運営企業情報 日本RA株式会社
    ソフト種別 クラウド型ソフト 
    基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
    推奨環境 なし 
    サポート 電話 メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模
    資料ダウンロード

    IssueHunt バグバウンティ

    製品詳細をみる

    脆弱性診断ツール/サービス

    IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

    製品のおすすめポイント

    • リソースに不安があっても安心して利用できる
    • コア業務に集中したまま診断実施できる
    • コストメリットに優れた成果報酬型
    • 日本のサイバー空間を安全に
    運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
    ソフト種別 なし 
    基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
    推奨環境 PCブラウザ 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種 IT・情報通信 金融
    よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上
    導入事例7件をみる
    資料ダウンロード

    脆弱性診断(株式会社レイ・イージス・ジャパン)

    製品詳細をみる

    脆弱性診断ツール/サービス

    株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。

    製品のおすすめポイント

    • OWASP Web Security Testing Guide 等世界基準に沿った診断
    • 全世界で320名以上の有資格者が 最適なプランをご提案
    • サービスにご納得いただくため 診断後のサポート機能を充実化
    運営企業情報 株式会社レイ・イージス・ジャパン
    ソフト種別 なし 
    基本的な機能 クロスサイトスクリプティング SQLインジェクション Webアプリケーション診断 スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 
    推奨環境 なし 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模
    資料ダウンロード

    セキュリティ診断サービス(株式会社トインクス)

    製品詳細をみる

    脆弱性診断ツール/サービス

    株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

    製品のおすすめポイント

    • 情報システム(IT)の脆弱性を診断しセキュリティを守る
    • 制御システム(OT)に対してペネトレーションテストを行う
    • 豊富な診断メニューで状況に適した対策を講じる
    運営企業情報 株式会社トインクス(TOiNX)
    ソフト種別 クラウド型ソフト 
    基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断 
    推奨環境 PCブラウザ 
    サポート メール 
    トライアル
    最低利用期間 最低利用期間の制限なし
    よく導入している業種
    よく導入している企業の規模
    もっと製品をみる

    おすすめ比較一覧から、
    最適な製品をみつける

    カテゴリーから、IT製品の比較検索ができます。
    1503件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

    経営企画

    企業データベース

    グループウェア

    ワークフローシステム

    BIツール

    経営管理システム

    AIツール

    予算管理システム

    ナレッジマネジメントシステム

    全8カテゴリー

    セールス

    CTIシステム

    ヘルプデスクツール

    名刺管理ソフト

    SFA

    顧客管理システム

    全5カテゴリー

    マーケティング

    ABMツール

    LINEマーケティング

    MAツール

    CMS

    メール配信システム

    ヒートマップツール

    チャットボット

    ABテストツール

    テキストマイニングソフト

    動画編集ソフト

    Web接客ツール

    ソーシャルリスニングツール

    SEOツール

    全13カテゴリー

    情報システム

    クローニングツール

    iPaaS

    ログ管理

    脆弱性診断ツール/サービス

    IT資産管理ツール

    セキュリティソフト

    ファイル共有サービス

    ETLツール

    Web会議システム

    データ消去ソフト

    ビジネスPC

    オフィスソフト

    VPN

    オンラインストレージ

    暗号化ソフト

    ファイアウォール

    仮想デスクトップ

    モバイルルータ

    PaaS

    VDI

    ビジネスチャット

    IaaS

    バックアップソフト

    cmpツール

    テレビ会議システム

    全25カテゴリー

    採用・組織

    授業支援システム

    採用管理システム

    タレントマネジメントシステム

    人事評価システム

    eラーニングシステム

    LMS

    OKRツール

    全7カテゴリー

    バックオフィス

    労務管理システム

    文書管理システム

    購買管理システム

    給与計算ソフト

    RPAツール

    電子帳票システム

    会計ソフト

    勤怠管理システム

    ERP

    販売管理システム

    経費精算システム

    電子契約書

    マイナンバー管理システム

    安否確認システム

    入退室管理システム

    電子印鑑ソフト

    請求書作成ソフト

    契約書管理システム

    全18カテゴリー

    業務

    美容室予約システム

    オンライン秘書

    クリニック予約システム

    健康管理システム

    AI OCR

    電子カルテ

    予約システム

    会議室予約システム

    飲食店予約システム

    歯科予約システム

    文字起こしソフト

    受発注システム

    プロジェクト管理ツール

    表計算ソフト

    在庫管理システム

    タスク管理ツール

    キャッシュレス決済

    倉庫管理システム

    リモートアクセスツール

    物流管理システム

    ピッキングシステム

    生産管理システム

    自動翻訳

    CADソフト

    車両管理システム

    施工管理アプリ

    座席管理システム

    物品管理システム

    全28カテゴリー

    すべてみる
    すべてみる

    (無料) 掲載希望のお問い合わせ

    IT製品・サービス事業者さま向け

    御社のIT製品・サービスを掲載しませんか?

    見込み顧客の獲得、認知向上をしたいサービスを
    お持ちの方は、是非ご依頼ください。

    (無料) 掲載依頼をする
    資料の掲載のイメージ