サイバー・セキュリティ・ソリューション
バングラデシュ バングラデシュ陸軍
6ヵ月
8人
SIEM, XDR, PAM, DLP, FW, WAF, 対A-DDOS
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 サイバー・セキュリティの強化、データ漏洩の防止
【課題】 バングラデシュ陸軍にセキュリティ・オペレーション・センター(SOC)を構築し、軍のデータセンターにおいてセキュリティ災害復旧のための検知、監視、防止、フォレンジック、暗号化、復号化、データ保護を実施する
【ソリューション】 SIEM, XDR, PAM, DLP, FW, WAF, 多要素認証(MFA)等でアイデンティティアクセス管理の確立など対A-DDOSの技術
【成果】 システム、ネットワーク、データベース、エンドポイント、アプリケーションにおいてのデータ漏洩対策システムの構築ができました。セキュリティに関する全サイクルを確立し、暗号化と復号化に関するフォレンジックポリシー(データ障害時の時の対処法等)の導入によって、データの安全性を保つようになりました。
脅威認識型データ保護
バングラデシュ
ダッカ警察 (DMP)
6ヵ月
6人
WAF ,DMZファイアウォール, Barracuda
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 お客様のデータセンター内外のデータの保護
【課題】 匿名の脅威から防御
【ソリューション】 暗号化技術を使用して、保存中、転送中のデータを保護し、データ損失保護(DLP)ソリューションでデータの不正な移動や漏洩を防止。
データセンターからエンドユーザへの通信はTLSを使用して暗号化することにより、データのプライバシーと完全性を確保。
【成果】 次のような結果を得ました:エンド・ツー・エンドの暗号化を実施し、データパケットが盗聴や改ざんから保護、 WebアプリケーションファイアウォールによりAPIへの不正アクセスとAPIの悪用を防ぐこと、 Webアプリケーションファイアウォール、DMZファイアウォール、Barracuda等の技術により、攻撃を防御し、侵害に起因する行動へ対抗、 クラウド上のプライベートリソースや企業資産のアクセスを厳格に制御できるようになりました。 DLPポリシーを適用し対策を講じることにより、データ損失を防止することができました。
DDOS攻撃ソリューション
バングラデシュ 国立防衛大学(NDC)
3ヵ月
4人
WAF, プロキシVPN, IPS
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 DDOS攻撃からデジタル資産を守ること
【課題】 お客様のデータセンターのDDoSトラフィックを検出し、軽減することができるNOCを構築
【ソリューション】 WAF, プロキシVPN, 侵入防止システム(IPS)により、データセンターの通常のトラフィックパターンを把握し、DDoS攻撃による異常を検出する。
DDoSインシデントに対応する明確な計画を策定し、お客様に対DDOS攻撃デバイスとソフトウェアの供給、設置、設定を実施しました。
【成果】 コミュニケーション、リスクや脅威を軽減するための対策、リカバリーのステップを含める計画の元で、専門のデバイスとソフトウェアを導入したことによってDDoS攻撃の検出およびそのトラフィックの軽減が実施できました。
脆弱性診断ツール
バングラデシュ 複合軍病院 (CMH)
3ヵ月
4人
Kali Linux, Wireshark, デセプションテクノロジー
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】セキュリティの弱点を把握しそれに対する対策を実施
【課題】 ネットワークにおいてセキュリティの弱点を把握・対策するために技術選択
【ソリューション】 Kali Linux, Wireshark等の技術の使用によって次の機能性を実施できました。
・脆弱性診断によりネットワーク内の脆弱性を明確に定義し、分類化
・リスクの影響を評価し、脆弱性に優先順位づけの実施
・特定された脆弱性に対して、パッチの適用やデータの封じ込めなどの対策
・脆弱性を早期に特定し、悪用される前に対策
・セキュリティ対策の有効性を確認するために、Kali Linuxによって侵入テストの実施
・コンプライアンス認証(HIPAA、PCI-DSS、GDPR)を導入し、コンプライアンスに準拠化
・Wiresharkにより収集した脆弱性データを分析し、デセプションテクノロジーによる対策
【成果】 ITインフラ、アプリケーション、データベース、ネットワーク全体の弱点を把握し対策できるようになりました。
安全なVPN
バングラデシュ バングラデシュコンピュータ評議会 (BCC)
3ヵ月
4人
VPNファイアウォール, SSL
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 構築地理的制限の回避
【課題】 地理的制限を回避し、暗号化されたトラフィック、ノーログの安全なVPNを構築する
【ソリューション】 SSLの技術やVPNファイアウォールによりデータセンターのIPアドレスのマスキングを確立した。 VPNソリューション全体のパフォーマンス、信頼性、セキュリティ向上のため、データセンターのオンライン匿名性、サーバーゾーン、ルーティングゾーン、スイッチングゾーン、CDNゾーンのグローバルディストリビューションポリシーを確立した。
【成果】 データセンターのインターネットトラフィックを暗号化し、盗聴やデータ傍受を防御、 特に公共のWi-Fiネットワークを使用する場合、暗号化等によりサイバー脅威からデータの確実な保護、 組織内外でVPNのスピードとレイテンシー(遅延)が良くてスムーズなブラウジングと配信 暗号化されたトデータ、ノーログVPNサービスを利用することによって、地理的制限を回避しさまざまな地域へのコンテンツにアクセスとデータセンターとユーザ間の通信を保証できるセキュアなVPNが作れました。 VPNがすべてのデバイス(Windows、macOS、Android、iOSなど)で動作できます。
機密情報漏洩対策
バングラデシュ 電気通信株式会社(BTCL)
4ヵ月
4人
SOAR, SIEM, UEBA, パケット分析
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 お客様のデータ安全の確保、漏洩防止
【課題】 お客様のデータセンターにおいて、エンドユーザーレベルの情報漏洩対策システム、災害復旧システムの構築
【ソリューション】 SOAR, SIEM, UEBA, パケット分析の技術を使用し情報漏洩対策システム、災害復旧システムを導入しました。
【成果】 次の機能を持つシステムができました。
・内部IPアドレスの漏えいを防ぎ、ネットワーク内での新たな攻撃対象の発生を防止します。
・暗号化により、個人を特定できる情報の安全を確保
・ファイアウォールを設定することにより、悪意ある行為者による組織内のデータアクセスを防御し、恐喝のリスクから組織を守る
・パケット分析により、セキュリティ脅威を早期に検出し、分析、対応することで業務への影響を最小限に抑える
・セキュリティ情報・イベント管理(SIEM)システムによりさまざまなソースからの匿名の脅威を事前に認識
・暗号化によりデータが傍受されても内容解読が不可
・厳密なアクセス制御により機密情報へのアクセスを厳しく制限
