サイバー・セキュリティ・ソリューション
バングラデシュ バングラデシュ陸軍
6ヵ月
8人
SIEM, XDR, PAM, DLP, FW, WAF, 対A-DDOS
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 サイバー・セキュリティの強化、データ漏洩の防止。
【課題】 バングラデシュ陸軍にセキュリティ・オペレーション・センター(SOC)を構築し、軍のデータセンターにおいてセキュリティ災害復旧のための検知、監視、防止、フォレンジック、暗号化、復号化、データ保護を実施する。
【ソリューション】 SIEM, XDR, PAM, DLP, FW, WAF, 多要素認証(MFA)等でアイデンティティアクセス管理の確立など対A-DDOSの技術。
【成果】 システム、ネットワーク、データベース、エンドポイント、アプリケーションにおけるデータ漏洩対策システムを構築。セキュリティに関する全サイクルを確立し、暗号化と復号化に関するフォレンジックポリシー(データ障害時の時の対処法等)の導入によって、データの安全性確保を可能にした。
脅威認識型データ保護
バングラデシュ
ダッカ警察 (DMP)
6ヵ月
6人
WAF ,DMZファイアウォール, Barracuda
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 お客様のデータセンターのデータを外部の脅威から保護する。
【課題】 匿名の脅威から防御。
【ソリューション】 暗号化技術を使用して、保存中、転送中のデータを保護し、データ損失保護(DLP)ソリューションでデータの不正な移動や漏洩を防止。
データセンターからエンドユーザへの通信はTLSを使用して暗号化することにより、データのプライバシーと完全性を確保。
【成果】
・ エンド・ツー・エンドの暗号化を実施し、データパケットの盗聴や改ざんから保護
・ WebアプリケーションファイアウォールによりAPIへの不正アクセスと悪用の防止
・ Webアプリケーションファイアウォール、DMZファイアウォール、Barracuda等の技術により、攻撃を防御し、侵害に起因する行動に対抗
・ クラウド上のプライベートリソースや企業資産のアクセスを厳格に制御
DDOS攻撃ソリューション
バングラデシュ 国立防衛大学(NDC)
3ヵ月
4人
WAF, プロキシVPN, IPS
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 DDOS攻撃からデジタル資産を守ること。
【課題】 お客様のデータセンターのDDoSトラフィックを検出し、軽減することができるNOCを構築。
【ソリューション】 WAF, プロキシVPN, 侵入防止システム(IPS)により、データセンターの通常のトラフィックパターンを把握し、DDoS攻撃による異常を検出する。
DDoSインシデントに対応する明確な計画を策定し、お客様に対DDOS攻撃デバイスを供給、設置し、ソフトウェアの設定を実施。
【成果】 コミュニケーションにおけるリスクや脅威を軽減するための対策、リカバリーステップを含めた計画を元に専門のデバイスとソフトウェアを導入したことによってDDoS攻撃の検出およびそのトラフィックの軽減を達成。
脆弱性診断ツール
バングラデシュ 複合軍病院 (CMH)
3ヵ月
4人
Kali Linux, Wireshark, デセプションテクノロジー
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】セキュリティの弱点を把握しそれに対する対策を実施。
【課題】 セキュリティの弱点を把握し、対策を施す適切なソリューションがなかった。
【ソリューション】 Kali Linux, Wireshark等の技術を使用することによって次の機能を可能にした。
・脆弱性診断によりネットワーク内の脆弱性を明確に定義し、分類化
・リスクの影響を評価し、脆弱性に対し、優先順位づけを実施
・特定された脆弱性に対して、パッチの適用やデータの封じ込めなどの対策
・脆弱性を早期に特定し、悪用される前に対策
・セキュリティ対策の有効性を確認するために、Kali Linuxによって侵入テストの実施
・コンプライアンス認証(HIPAA、PCI-DSS、GDPR)を導入し、準拠
・Wiresharkにより収集した脆弱性データを分析し、デセプションテクノロジーにより対策
【成果】 ITインフラ、アプリケーション、データベース、ネットワーク全体の弱点を把握し対策できるようになりました。
セキュアーなVPN
バングラデシュ バングラデシュコンピュータ評議会 (BCC)
3ヵ月
4人
VPNファイアウォール, SSL
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 構築地理的制限の回避。
【課題】 地理的制限を回避し、暗号化されたトラフィック、ノーログのセキュアーなVPNを構築する。
【ソリューション】 SSLの技術やVPNファイアウォールによりデータセンターのIPアドレスのマスキングを確立した。 VPNソリューション全体のパフォーマンス、信頼性、セキュリティ向上のため、データセンターのオンライン匿名性、サーバーゾーン、ルーティングゾーン、スイッチングゾーン、CDNゾーンのグローバルディストリビューションポリシーを確立した。
【成果】 データセンターのインターネットトラフィックを暗号化し、盗聴やデータ傍受を防御、 特に公共のWi-Fiネットワークを使用する場合、暗号化等によりサイバー脅威からデータの確実な保護、 組織内外でVPNのスピードとレイテンシー(遅延)が良くてスムーズなブラウジングと配信 暗号化されたトデータ、ノーログVPNサービスを利用することによって、地理的制限を回避しさまざまな地域へのコンテンツにアクセスとデータセンターとユーザ間の通信を保証できるセキュアなVPNが作れました。
すべてのデバイス(Windows、macOS、Android、iOSなど)でのVPNの動作を可能にした。
機密情報漏洩対策
バングラデシュ 電気通信株式会社(BTCL)
4ヵ月
4人
SOAR, SIEM, UEBA, パケット分析
UIデザイン、詳細設計、DB設計、開発/テスト、展開、保守
【目的】 お客様のデータ安全の確保、漏洩防止。
【課題】 お客様のデータセンターにおいて、エンドユーザーレベルの情報漏洩対策システム、災害復旧システムの構築。
【ソリューション】 SOAR, SIEM, UEBA, パケット分析の技術を使用し情報漏洩対策システム、災害復旧システムの導入。
【成果】 次の機能を持つシステム開発
・内部IPアドレスの漏えいを防ぎ、ネットワーク内での新たな攻撃対象の発生を防止
・暗号化により、個人を特定できる情報の安全を確保
・ファイアウォールを設定することにより、悪意ある行為者による組織内のデータアクセスを防御し、恐喝のリスクから組織を守る
・パケット分析により、セキュリティ脅威を早期に検出し、分析、対応することで業務への影響を最小限に抑える
・セキュリティ情報・イベント管理(SIEM)システムによりさまざまなソースからの匿名の脅威を事前に認識
・暗号化によりデータが傍受されても内容解読が不可
・厳密なアクセス制御により機密情報へのアクセスを厳しく制限
