サーバ セキュリティ

事業の継続性にセキュリティが欠かせない時

無料評価版

お問い合わせ

サーバ のセキュリティは不可欠

サーバは、通信、連携、データ保存に欠かせません。サーバセキュリティでは、最高のパフォーマンスを実現しつつ、お客様のサーバに最高のセキュリティをご提供します。

  • 先進的なアンチマルウェア
    マルチエンジンによる検知機能により、セキュリティが大幅に向上しました。
  • パッチ管理
    2,500 以上のサーバやApache、BizTalk、SQL、Flashなどサードパーティ製ソフトウェアのパッチ
  • ウェブのプロテクション
    悪質なウェブトラフィックのコンテンツをブロックし、悪質なサイトやフィッシングサイトへのアクセスを防ぎます。
  • Exchange、SharePoint、Citrix、Linux
    複数のプラットフォームで使用できる、専用のセキュリティコンポーネント

サーバ プラットフォームのプロテクション

プロテクション サービス ビジネスでは、常に最高のパフォーマンスを実現しながら、Windows、Citrix、Linux サーバに最高のセキュリティをご提供します。ExchangeやSharePointなど専用サーバ向けのオプションのコンポーネントもご利用いただけます。

Windows サーバプロテクション

受賞したWindows 端末やファイルサーバ向けのプロテクションとパッチ管理

Exchange プロテクション

eメールの本文と添付ファイルをスキャンし、悪質なコンテンツの有無を確認する追加サポート

SharePoint プロテクション

ゴールデンタイムの大失敗

Citrix プロテクション

Citrix-Ready 検証済み。公開したアプリのパッチ管理も含む、 Citrix のフルサポート

Linux プロテクション

不可欠な整合性のチェックに加えて、Linuxクライアント向けのコアセキュリティ機能をご提供します。

サーバセキュリティの重要性

有名なサイバー攻撃では、サーバが今もセキュリティ戦略全体の重要な一部であることが分かっています。そのような重要な役割を果たしているため、企業の資産の中でも最も標的になりやすいのがサーバです。

そのため、 適切な構成に加えて、今日のセキュリティのランドスケープの厳しいセキュリティの水準を満たすためには、リアルタイムの脅威情報、ヒューリスティック分析などの最新のテクノロジー、パッチ管理などのツールを活用した実績のあるセキュリティが必要です。

お客様のサーバに本物のセキュリティを

プロテクション サービス ビジネスは、サーバ環境に強力で最新のセキュリティをご提供します。エフセキュアのセキュリティクラウドによるリアルタイム脅威情報やパッチ管理などのツールを使用することで、現在の基準を上回る高いセキュリティの水準が得られます。

パッチ管理

ソフトウェアを自動的に最新の状態に保ち、攻撃を80%防ぎます。

パッチ管理

統合されたパッチ管理を用いて、全てのソフトウェアを自動的に最新の状態に保つことで、80%まで攻撃を防ぐことができます。

セキュリティクラウド

グローバルな脅威の状況をリアルタイムに把握するクラウドベースの脅威分析システム

セキュリティクラウド

2011年以降、AV-Testの「Best Protection」賞を5度受賞している唯一のサイバーセキュリティのベンダーとして、現在も将来も、最高のセキュリティのご提供は当社におまかせください。

最良の エンドポイント パッケージ

1つのパッケージになった強力で包括的な ビジネス向けエンドポイントプロテクションで、最高の価値をご提供します。

最良の エンドポイント パッケージ

エンドポイント セキュリティを1つの統合パッケージにまとめることで、費用対効果の高いセキュリティ機能をより高品質・広範囲にご提供します。

セキュリティクラウド

グローバルな脅威の状況をリアルタイムに把握するクラウドベースの脅威分析システム

セキュリティクラウド

このクラウドベースのシステムは、クライアントシステムと絶えず通信を行い、新しい脅威が現れると同時に特定し、数分の間に脅威から守ります。

詳細

インテグレーテッド パッチ マネジメント

「ソフトウェア アップデーター」は、統合されたパッチ管理機能であり、エフセキュア サーバ クライアントに付属の機能です。従来のパッチ管理ソリューションと異なり、個別にエージェント・管理サーバ・コンソールをインストール・設置する必要がありません。

公表されているアプリケーションおよびサーバ ソフトウェアに対してアップデートが欠落しているものをスキャンします。欠落しているパッチに基づいて脆弱性のレポートを作成し、管理者が脆弱性のあるソフトウェアに (必要である場合) パッチを適用、あるいは自動的にパッチを配布します。自動的に行う場合には、適用の例外設定が可能です。

ソフトウェア アップデーターは、 2500超のサーバやサードパーティ ソフトウェア (Apache、BizTalk、Microsoft SQL、Flash、Java を含む) をサポートします。通常、悪質な攻撃は攻撃ベクトル (コンピュータ・システムへの侵入に使用される方法または経路) として使用されるので、80%にものぼる攻撃を脆弱性の発見のみによって防ぐことが可能です。

リアルタイム脅威情報

エフセキュア Security Cloud は弊社独自のクラウドベース脅威分析システムです。ビッグデータや機械学習等を用い、脅威情報を弊社のナレッジ ベースに継続的に追加していきます。Security Cloud は常にクライアントのシステムと接触しており、新たな脅威の出現を識別し、数分以内に対処します。

クラウドベースの脅威分析サービスには、従来の方法にはない利点があります。弊社のサービスでは、数10万におよぶ多数のクライアント ノードから脅威情報を取得し、世界的な状況をリアルタイムで把握しております。そして、それらの情報は数分以内でセキュリティ対策に活用されます。

たとえば、ディープガードはヒューリスティック分析・行動解析によりゼロデイ攻撃を識別し、その情報はすべてのデバイスにエフセキュア Security Cloud を通じて提供され、最初に攻撃が検知されてから数分以内に対処します。

エフセキュア Security Cloud の機能と特長についての詳細は、『テクニカル ホワイトペーパー』をご覧ください。

ヒューリスティック分析・行動解析

ディープガードでは、弊社の最先端のセキュリティ テクノロジーを組み合わせています。新たな脅威に対する、最終段階かつ最も核となるレイヤを構成し、未知の脆弱性に対する攻撃にも対応します。

ディープガードはアプリケーションの挙動を観察し、潜在的に有害な動作を行った場合にも迅速に阻止して、被害の発生をくいとめます。電子署名の特徴から判断を行う従来の方式から、悪意のある挙動のパターン分析へと方法を転換することによって、ディープガードではサンプルの入手・分析を行う前の段階で、悪意のある動作を識別・ブロックすることが可能になりました。

未知の、あるいは疑わしいプログラムが発信されはじめた最初の段階で、ディープガードはただちにその実行を止め、レピュテーションおよび罹患率をチェックします。サンドボックス環境でそれを走らせてみたのち、最終的に行動分析のために実行させてみてから、受信を停止します。

ディープガードの機能と特長についての詳細は、『テクニカル ホワイトペーパー』をご覧ください。

ランサムウェアからデータを保護する

F-Secure DataGuardは、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。

リスクが高く極めて重要なフォルダには、ダウンロードフォルダ(Webダウンロード)、ドキュメントフォルダ、一時ファイル(電子メール添付ファイル)、データリポジトリなどがあります。

この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。

さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。

F-Secure DataGuardは、Server Protection Premium for Windows serversでご利用いただけます。

許可したハードウェアだけがアクセス

デバイスコントロールは、USBスティック、 CD-ROMドライブ、ウェブカメラなどのハードウェアデバイスを通じて脅威がシステムに侵入することを防ぎます。また、例えば、読み取り専用のアクセスを許可することで、データの漏えいを防ぎます。

禁止したデバイスが接続されると、デバイスコントロールがその接続を切断し、ユーザーへのアクセスをブロックします。前もって定義したルールを設定することで、デバイスへのアクセスをブロックすることができます。また、同じクラスのその他のすべてのデバイスをブロックしながら、特定のデバイスだけを許可するルールを設定することができます。例えば、次のようなことができます。

  • USB・CD・その他ドライブからプログラムを実行することを許可しない:外付けドライブからモジュールを自動実行することや、誤った実行・読み込みを無効にします。
  • デバイスクラスを完全にブロック
  • USB・CD・その他ドライブへの読み取り専用のアクセスを定義する
  • 特定のデバイスを除き、デバイスのクラスをブロックする

デバイスコントロールは、Server Protection for Windows serversでご利用いただけます。

アプリケーションの実行を予防

アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。

アプリケーション制御を使用すると、次のことができます。

  • 環境内で稼働が許されるアプリケーションの識別と制御
  • 信頼され許可されたソフトウェアを自動的に識別
  • それ以外のすべてのアプリケーション、すなわち、悪意のある、信頼できない、または単に不要なアプリケーションの稼働を予防 
  • 環境内の未知のアプリケーションや不要なアプリケーションを削除して、複雑性とリスクを軽減
  • エンドポイント環境内で稼働しているすべてのアプリケーションを監視

最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば:

  • すべてのMicrosoft Officeアプリケーションに対して、PowerShellスクリプトの実行を予防
  • すべてのMicrosoft Officeアプリケーションに対して、バッチスクリプトの実行を予防

アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。

アプリケーション制御は、Server Protection Premium for Windows serversでご利用いただけます。

卓越したマルウェア対策機能

サーバ セキュリティ コンポーネントは、弊社のマルチエンジン セキュリティ プラットフォームを活用し、ローカルとターミナルでの使用の両方で、マルウェアの検知・阻止を行います。 従来の電子署名ベースのテクノロジーと比較し、卓越した保護機能を提供するものです :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
  • エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
  • マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました

プロアクティブな Web セキュリティ ソリューション

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、エフセキュア Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

共同作業・共有を安全に行う

専用の SharePoint サーバ向けには、追加のセキュリティ コンポーネントも提供しております。イントラネットやエクストラネットの SharePoint サーバでの、アップロード・ダウンロードの際のファイル共有の安全を確保します。どのファイルがスキャンされたかについて、カテゴライズされたレポートが提供され、ファイル セキュリティの全体像を把握することが可能です。

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました。
  • マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました

Citrix環境向けの追加プロテクション

Windows サーバ向けと同じコアセキュリティ機能に加えて、Citrixコンポーネントは、統合されたパッチ管理機能を公開されたアプリケーションにも拡張することで、 Citrix 環境向けの追加プロテクションをご提供します。クライアントは Citrix Readyの検証済みで、 Citrix環境で問題なく機能することも確認しています。

Linux クライアント向けのコアセキュリティ

Linux セキュリティは、Linux クライアント向けのコアセキュリティ機能を提供します。つまり、不可欠な整合性のチェックに加えて、マルチエンジンのアンチマルウェアや統合型のファイアウォール管理が備わっています。Windows と Linux の両方をベースとした攻撃を検出・防止するように設計されており、プロテクションされていないLinuxが攻撃の経路として簡単に利用される恐れのある、両方を使用している環境では特に有効です。

インテグレーテッド パッチ マネジメント

「ソフトウェア アップデーター」は、統合されたパッチ管理機能であり、エフセキュア サーバ クライアントに付属の機能です。従来のパッチ管理ソリューションと異なり、個別にエージェント・管理サーバ・コンソールをインストール・設置する必要がありません。

公表されているアプリケーションおよびサーバ ソフトウェアに対してアップデートが欠落しているものをスキャンします。欠落しているパッチに基づいて脆弱性のレポートを作成し、管理者が脆弱性のあるソフトウェアに (必要である場合) パッチを適用、あるいは自動的にパッチを配布します。自動的に行う場合には、適用の例外設定が可能です。

ソフトウェア アップデーターは、 2500超のサーバやサードパーティ ソフトウェア (Apache、BizTalk、Microsoft SQL、Flash、Java を含む) をサポートします。通常、悪質な攻撃は攻撃ベクトル (コンピュータ・システムへの侵入に使用される方法または経路) として使用されるので、80%にものぼる攻撃を脆弱性の発見のみによって防ぐことが可能です。

公式販売業者を探す

当社は自社セキュリティ ソリューションを厳選した販売業者を通し提供しています。