

Services
サイバーマトリックスが提供するセキュリティソリューション
CONCEPT
AIやクラウドテクノロジーで最適化
近年、デジタル化が加速し、多くのWeb技術を基盤とするサービスが提供されています。またコロナによるライフスタイルの変化により、Webに依存するビジネスが増えると同時にサイバー攻撃のリスクは高くなっております。また大規模言語モデルのような新しい技術による新しい脅威の出現には、新しい方法で対策を講じる事が不可欠です。
高度化するサイバー攻撃に対し、AIやクラウドテクノロジーを活用することで効率的且つ効果的にサイバー攻撃に対応できる運用監視プラットフォームを提供し、お客様の大切なビジネス資産を守ります。
CyberNEO
Webアプリケーション&システムを多層防御
Webアプリケーション・システムを保護するために開発した監視・運用プラットフォームです。AIで高度なサイバー攻撃を監視し、クラウドテクノロジーを活用してスケーラブルな環境を構築しリアルタイムで監視を実現できます。AIだけでなく専門のエンジニアによるサポートで安心したセキュリティサービスを提供します。
保護対象
Webコンテンツ
コンテナ
Web Server
DB
OS
Network
CyberNEO
AWS WAF
Azure Web
Application
Firewall
Google Armor
セキュリティ運用の自動化
セキュリティ運用の自動化
Trend Micro Vision One


WAF Automator
AWS / Azure / Googleクラウドサービスが提供するWebアプリケーションファイアウォール(WAF)の導入や運用監視をAI・クラウドテクノロジーを活用して効果的に実現します。人間では難しい運用業務をAIで実現することで365日24時間、サイバー攻撃を監視しWebアプリケーション・システムをサイバー脅威から守ります。
ContainerWALL
コンテナで構成さ れたWebサービスを保護するため、AIで不正を判定する検査エンジンを組み込んだリバースプロキシのコンテナを提供し、コンテナで構成されているWebサービスを保護します。コンテナで構成されているWebアプリケーションやAPIに対するWebセキュリティ強化をご検討のお客様に最適なサービスです。
TMCO Managed Platform
トレンドマイクロ社のCloudOne Workload Securityのセキュリティ運用を効果的に実現するためのサービスです。インスタンス(サーバ)、クラウドワークロードに配信するポリシーの管理やセキュリティの可視化、アラート機能でリスクの高いイベントを検知し対応します。
AWS Security Managed Platform
AWS CloudTrail、AWS Config、Amazon GuardDutyのサービスから出力されるセキュリティイベントから内部不正やアカウントの乗っ取りにつながる可能性のある操作イベントを抽出し、セキュリティリスクの高いイベントを可視化するサービスです。出力されるイベントを特定の条件で検査し、ログインの状況やAWS内の操作内容からリスクの高いインベントを検知し、報告します。
Secure LLM
LLM(大規模言語モデル)アプリケーションのセキュリティ対策
LLM(大規模言語モデル)は高精度な指示理解と情報蓄積が可能ですが、情報漏洩やデータ改ざんなどのリスクが懸念されます。これに対応するため、Secure LLMはOWASP TOP 10 for LLM Applicationsに対応したセキュリティフレームワークを提供します。「Secure LLM Firewall」は不正指示や機密情報を検知・阻止するファイアウォール機能を持ち、「Secure LLM Tenant」はユーザー管理や監査、アラート機能を備えたテナント機能を提供します。
Secure LLM Firewall
Secure LLM Firewallは、LLMへの指示や応答を検査し 、不正な指示や機密情報、危険なコードが含まれていないかを確認します。アプリケーションはLLMアクセス前にFirewallのAPIを通じて検査を行い、結果に基づき指示を継続するか判断します。回答も同様に検査し、安全性を確保します。
Secure LLM Tenant
テンナント単位で認証方法やテナント下に登録されるチームを管理することができます。人とモデルを管理することができる。TeamとAgent機能を通して人とモデルを管理し、LLMコンポネントを保護します。
Matrix Inspect
プロフェッショナルによる脆弱性診断・ペネトレーションテスト
Webアプリケーションとシステムの複雑さやコストから3つのプランでサービスを提供いたします。環境や予算に合った最適なプランを選択できます。またお客様のご要望を満たすため、各種オプションサービスもご用意しています。
ベーシック
スキャナーによる自動検査から出力されたレポートを精査し、報告するサービスで低コスト、短期間で診断を行いたい場合に適します。静的なウェブサイトや画面遷移が少ないウェブアプリケーションの脆弱性検査、ネットワーク、OS、ミドルウェアなど既知脆弱性を確認したい場合に最適です。
ビジネス
本サービスの検査は日本セキュリティオペレーション事業者協議会及びOWASPによる脆弱性診断士スキルマッププロジェクトが定める「脆弱性診断ガイドライ ン」に沿って行われます。個々の機能や動作を分析し、個別の機能に対して手動で検査を実施します。ユーザー毎にコントロールが必要なWebアプリケーションや会員サイト、画面遷移が複雑なWebアプリケーションに最適です。
アドバンス
ビジネスプランの検査に追加し、ペネトレーションテストを実施します。脆弱性検査を通して検出した結果からリスク の高い脆弱性や、複数の脆弱性を組み合わせて脅威を引き起こす脆弱性がないか検査します。脆弱性の検出だけでなく脆弱性の影響範囲を把握し、アプリケーションのリスクを把握する場合に最適なプランです。