セキュリティ対策の課題解決を支援する JNSAソリューションガイド

エンドポイント脅威に対する防御機能、状態の管理機能、分析機能を提供する製品。エンドポイント保護・管理製品

• マルウェア、コンピュータウイルス、ワーム、スパイウェア、ボット、ランサムウェア、その他の不正プログラムの感染や侵入を検知・防御・排除する機能を持った製品。
  デスクトップFW、ホスト型IPS 、スパム対策、URLフィルタリング等の機能を併設するものを含め、アンチウイルス製品全体で１つの分類する。 ウィルス対策（34）
• エンドポイント（クライアントPC、サーバ、スマートフォンなど）における不審な挙動を検知し、影響範囲や感染経路の特定、攻撃の全体像の可視化など、迅速な対応を支援する製品。 EDR（17）
• ・OSやアプリケーションの設定、パッチ適用、バージョン等を監視･管理・制御する製品。
  ・クライアントPC等の識別情報やインベントリ情報等を収集・分析・管理し、ポリシー等の設定された
  　 条件に合致しないアプリケーション等のインストール等の管理（警告・報告・禁止・削除等）を行う製品製品。
  　 なお、ネットワーク検疫システムの認証サーバも含む。
  ・個別端末の設定、状態、動作等に着目してセキュリティを管理する製品。 ポリシー管理・設定管理（16）
• 様々な機器やソフトウェアからのログを一元的に収集し、ログの保存、ログの監視、ログの分析などの機能を有する製品。 ログ管理（15）
• 企業や組織が保有するIT資産（ハードウェア、ソフトウェア、ライセンスなど）を資産管理台帳として一元管理機能を有する製品。 IT資産管理（14）
• ネットワークに接続する端末を診断し、不正な端末の検知、ブロック、復旧などの機能を有する製品。 端末接続制御（ネットワーク検疫）（12）
• 外部デバイス（USBメモリ、SDカード、プリンター等）の利用を制御する機能を有する製品。 外部接続デバイス制御（12）
• サーバ、PC、スマートフォンなど、ストレージに保存されているデータ及びそれらで稼働するプログラムを他のストレージやメディア、あるいはクラウドに複製して保存するソフトウェア製品。 バックアップ製品（4）
• データを削除する機能に加え、誤ってデータ削除（論理削除）された際には、削除されたデータの検索、復旧などの行う機能を有する製品。 データ管理（復旧・削除・検索）（8）

ネットワークからの脅威に対する防御/検知機能、リモートアクセス機能、SIEM機能を提供する製品。ネットワーク防御・検知／境界線防御製品

• パケットフィルタリングやスタティックフィルタリング、ダイナミックフィルタリング、ステートフルインスペクションなどの機能を用いてネットワーク経由での不正アクセス、マルウェア侵入を検知・防御する製品。 ファイアウォール（14）
• 通信の盗聴を行う攻撃に対し、仮想的に通信をトンネリングし、拠点間や端末間の通信を安全に提供する機能を持った製品。また、VPN利用時に第三者からの不正利用を防ぐため認証機能を持った製品。 VPN（6）
• ネットワーク経由での不正侵入に対し、シグネチャ(攻撃のパターンやルール)やアノマリ分析(正常な状態を設定しておき、異常な状態と照合)によって、検知または通信遮断を行う機能を持った製品。 侵入検知・防御（IDS／IPS）（12）
• SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションの脆弱性を突く攻撃に対し、ブラックリスト、ホワイトリスト方式で不正アクセスを検出、遮断する機能を持った製品。 Webアプリケーションファイアウォール（WAF）（8）
• ネットワーク経由の外部からの脅威に対して、ファイアウォール、IDS・IPS、アンチマルウェア、URLフィルタリング、アンチスパムなどの機能を一つの製品で実現する製品。 UTM（9）
• Webサーバなどに対して大量のリクエストを送り付け、サーバをダウンさせる攻撃を検知し、防御する機能を持った製品。 DDoS対策（6）
• ネットワーク機器やサーバ、端末などのログを収集し、相関分析を行い外部からのサイバー攻撃や、内部不正を検知・分析する機能を持った製品。 セキュリティ情報分析システム（8）
• 不正サイトへ誘導しマルウェア感染させるなど、インターネットからの脅威に対し、URLフィルタリング、アンチウイルス、プロキシなどの機能を持ったクラウドサービスの製品。 セキュアウェブゲートウェイ（11）

コンテンツの漏えいや不正アクセス防止など、インターネット接続によるリスクを低減するための製品コンテンツセキュリティ対策製品

• 企業内システムやネットワークから外部に向かうデータの流れ（電子メールその他のネットワークトラフィック、別のストレージへの書き込み、外部記憶媒体への書き込み、印刷等）の中に特定の特徴を含むデータがある場合、その行為に対して阻止、警告、記録等の動作を行い、外部への情報・データの流出や紛失を防止する機能を提供する製品。 DLP（情報漏えい対策）（18）
• コンテンツについて、あらかじめ設定されたポリシーに基づき、授受・複製・閲覧・編集・印刷等の加工その他の利用を阻止・防止もしくは制限し、管理機能として警告・報告・記録等を行う製品。 IRM（Information Rights Management）（0）
• メール、ファイル、ディスク、記憶デバイス等のデータを暗号化することで権限外使用、覗き見、改ざん、漏えい等を防止することを主たる機能とする製品。通信経路に対する防御を主目的に通信の暗号化を行うものは「VPN」に分類する。 暗号化（8）
• ・無差別・大量に送りつけられる宣伝・勧誘目的等のメール（スパムメール）のフィルタリングを行う製品。
  ・送受信メールのアドレス、内容、添付ファイル等を検査し、所定の条件（有害、不適格、情報漏えい等）に合致（もしくは違反）する内容を含むものに対して停止、隔離、無害化等の処理を行う製品。
  アーカイブ機能だけを有するものを除く。ウイルス・不正プログラム対策製品にこの機能が併設される場合は、「ウイルス対策」に分類する。 メール・セキュリティ対策（7）
• インターネット上のWebサイト（ホームページ）へのアクセスや閲覧につき、アドレスやDNS、その内容が、所定の条件（有害、危険、不適格、Reputation Serviceによるリスト等）に合致（もしくは違反）する場合に処理（停止、警告、管理者への通報、ログ保存等）を行う製品。
  エンドポイント保護管理製品にこの機能が併設される場合は、エンドポイント保護管理製品に分類する。 URLフィルタリング（9）
• 不正なWebサイト閲覧時のマルウェア感染等を防ぐためにインターネット分離または悪意のある動的コンテンツなどの無害化（ダウンロード抑止もしくは静的コンテンツへの変換）を行う製品。 インターネット分離・無害化（9）
• 検査対象となるサーバ等に対し、スキャニングや擬似攻撃を行い、OS、ソフトウェア、Webアプリケーション等の脆弱性や設定の不備等、危険事項を検査し報告する製品。いわゆる脆弱性診断ツール。 脆弱性検査ツール（9）
• 電子文書に対して、その文書が「作成者本人による正式なもの」であり、かつ、その内容が「改ざんされていないこと」を証明するための技術的措置を行う製品。 電子署名（0）

個人を識別するためのIDやパスワード、その他の認証デバイスの管理やアクセス制御を行う製品アイデンティティ・アクセス管理製品

• 特定の個人を識別しシステムへのアクセスを許可するための物理的なデバイスと認証を行う製品。
  例えば、物理的なデバイスは、スマートカード、セキュリティトークンなどで、これらのデバイスは、個人固有の情報を使用して本人確認を行う役割を果たす。 個人認証用デバイス及びその認証システム（9）
• 個人の身体的特徴（例えば、指紋、顔、静脈、虹彩(瞳孔周辺の渦巻き状の文様)など）を利用しシステムへのアクセスを許可する製品。 個人認証用生体認証デバイス及びその認証システム（4）
• IDやパスワードなどのユーザアカウントを一元的に管理する製品。 アイデンティティ（ID）管理（10）
• システムの運用やメンテナンスなどに使われる高権限のID（特権ID）を管理する製品。 特権ID管理（6）
• ユーザが複数の異なるアプリケーションやサービスに対してアクセスする際、1度の認証で承認・許可を行う製品。 アクセス許可・シングルサインオン（SSO）（8）
• 電子証明書や鍵のライフサイクル管理（発行・配布・失効）を行う製品。 PKIシステム及びそのコンポーネント（7）

機器や設備など物理的な物に対して、セキュリティ対策を行う製品物理セキュリティ

• 暗証番号認証、ICカード認証や指紋・静脈等の生体認証（バイオメトリクス認証）の組み合わせなどを用いて本人を特定し、入退出を許可及びその記録などを行う製品。 入退室管理システム（0）
• ハードディスクや記憶媒体に保管されているデータの情報漏洩を防ぐために、ハードディスクや記憶媒体を物理的な手法で破壊する製品。 記憶媒体の廃棄装置（0）

クラウド（SaaS）のアプリケーションに対するセキュリティリスクを低減させる製品クラウドアプリケーションセキュリティ対策

• 組織が利用しているクラウドサービスに対して、利用アプリケーションの可視化やアクセス制御などを行う製品。 アクセス制御/可視化（10）

パブリッククラウドのセキュリティリスクを可視化/検知する製品クラウド基盤のセキュリティ管理

• パブリッククラウドサービスの設定ミスやアクセス設定不備の検知や修正、脆弱性やマルウェアの侵入有無を検出し、管理する機能を持った製品。 ポリシー管理・設定管理・監視（7）

組織が取り組む情報セキュリティに関する課題解決や対策導入に対して、高度かつ広範な専門的知見と経験に基づき、助言や支援を提供するサービスコンサルティングサービス

• コンサルティングは、現状分析（アセスメント）、リスク分析、セキュリティゴール設計、ポリシー作成/ガバナンス構築支援、CISO支援、対策導入計画策定支援、SOC/CSIRT構築支援、その他、他の特化したコンサルティングサービスには含まれない広範なサービスを対象とします。
  また、セキュリティ対策実施について、どの様に進めていけば良いのかが分からないユーザ向けの、（有償/無償の）よろず相談のような支援もこの分類に入ります。 コンサルティング(現状分析、ポリシー策定等)（37）
• 情報セキュリティ監査・評価は、組織の情報セキュリティ対策を客観的に評価し、コンプライアンスやベストプラクティスに適合しているかを確認するサービス。 情報セキュリティ監査・評価（22）
• 事業継続（BCP・BCM）支援サービスは、組織が情報システムに起因する非常事態に際して、事業活動を継続するための計画策定や対策の支援を行うサービス。専門のセキュリティコンサルタントや監査人が、組織のセキュリティポリシーや手順、その運用実態を調査し、脆弱性や不適切なセキュリティ慣行に対して情報セキュリティ監査を実施します。 事業継続（BCP・BCM）（6）
• 規格認証取得支援サービスは、組織が情報セキュリティに関する規格（例：ISO/IEC 27001 ISMS、プライバシーマーク、PCI-DSS、ISMAPなど）に適合し、認証を取得、または、維持するための専門的な支援を提供するサービス。 規格認証（4）

セキュリティ対策製品やシステムの監視、運用、インシデント対応支援、脆弱性情報等の提供を行うサービスマネージド・運用サービス

• セキュリティ対策製品、PC・サーバ・ネットワークなどシステムを構成する機器またはサービスが生成するログ・アラートを監視・分析・解析し、サイバー攻撃の検出・通知を行い、運用を支援するサービス。経済産業省告示に基づく「情報セキュリティサービス基準審査登録制度」におけるセキュリティ監視運用サービス を含む。 セキュリティ監視運用サービス（38）
• セキュリティ･インシデントに際しての緊急対応や復旧に関する専門的スキルを提供するサービス、ならびにいわゆるデジタルフォレンジックに係る専門的スキルを提供するサービス。経済産業省告示に基づく「情報セキュリティサービス基準審査登録制度」におけるデジタルフォレンジックサービス を含む。 インシデント対応・フォレンジック（22）
• 脆弱性や脅威情報などセキュリティに関する情報を分析・提供するサービス。なお、各種サービスに付随して提供される情報提供は、各種サービスに分類する。 インテリジェンス情報提供（22）

電子証明書関連、サイバー保険、データ復旧サービスなどその他のサービス

• 電子証明書や鍵のライフサイクル管理（発行・配布・失効）を行うサービス。 電子証明書発行・PK型認証（7）
• セキュリティインシデント（情報漏洩やサイバー攻撃によるシステム停止等）により発生した復旧・原因追及で生じた費用や損害賠償額などを補償する保険。 サイバー保険（3）
• デジタルデータが破損、削除または暗号化された場合に、そのデータを復旧させるサービス。 データ復旧サービス（2）

組織が取り組む情報セキュリティ対策を強化するための教育や資格取得を支援するサービス教育

• 従業員のセキュリティ意識や情報リテラシーを向上させる教育サービス。 一般従業員向け教育・リテラシー教育（8）
• セキュリティ人材を育成するための教育サービス。
  なお、セキュリティ人材とは、企業の情報セキュリティ確保を管理できる人材、ホワイトハッカーのような高度セキュリティ技術者、安全な情報システムを作るために必要なセキュリティ技術を身につけた人材などがあげられます。 セキュリティ人材向け教育（9）
• 情報セキュリティに関連する国家資格やベンダー資格などの取得を支援するための教育サービス。 資格取得支援（4）
• サイバー攻撃を未然に防ぐ、または、セキュリティインシデント（情報漏洩やサイバー攻撃によるシステム停止等）に対応する演習・訓練サービス。 訓練（演習）（11）

組織のセキュリティレベルを評価し、脆弱性を検出するサービス診断サービス

• Web脆弱性診断は、企業や組織のウェブアプリケーションやウェブサイトに潜在する脆弱性を検出し、そのセキュリティレベルを評価するサービス。 WEB脆弱性診断（22）
• プラットフォーム脆弱性診断は、特定のプラットフォーム（OSやデータベース、Webサーバーなど）に対してセキュリティ脆弱性を評価するサービス。 プラットフォーム脆弱性診断（17）
• ネットワーク脆弱性診断は、組織のネットワークに存在する脆弱性を検出・評価するサービス。 ネットワーク脆弱性診断（9）
• 従来のウェブアプリケーションやネットワークだけでなく、新たな技術やプラットフォームを対象とする診断サービス。例えば、IoT（Internet of Things）診断やスマートフォンアプリケーション診断が提供されています。 その他の脆弱性診断（IoT診断、スマートフォンアプリケーション診断等）（20）
• ペネトレーションテストは、組織のシステムやネットワークに対して、実際の攻撃シナリオを模倣して侵入を試みるテストなどを実施するサービス。 ペネトレーションテスト（14）

2つ以上のサービスを1つのサービスとして統合されたサービス複合型支援サービス

• 中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、インシデント発生時の初動対応（駆付け支援等）及び簡易サイバー保険を含む各種サービスを，安価かつ効果的なワンパッケージで提供するサービス。 サイバーセキュリティお助け隊サービス（1）
• その他、分類できないサービス その他（18）

• 官公庁・自治体・公共団体などの事業体 官公庁・自治体・公共団体（155）
• 製造、運輸、物流、製品の製造工場や配送管理、倉庫管理に関連する業種 製造現場（工場）・運輸・物流関係（151）
• 土木・建築業など現場作業を伴う事業 土木・建築業（138）
• 医療・福祉およびその関連事業 医療・福祉（143）
• 金融・保険業 金融・保険（148）
• IT・情報システム関連事業 IT・情報システム（159）
• 教育に携わる団体・法人学校、学習塾など 教育機関（学校関係）（139）
• 通信・プロバイダ業 通信・プロバイダ（140）
• 小売業（物販関連・Eコマース（EC）など） 小売業（物販関連・Eコマース（EC）など）（141）
• 事務業務全般 事務業務全般（120）
• その他 その他（129）

• 小規模（20人以下） 小規模（20人以下）（91）
• 中規模企業のうち、従業員が100名以下 中規模その1（20名～100名以下）（119）
• 中規模企業（101名～300名以下） 中規模その2（101名～300名以下）（136）
• 大規模（301名以上） 大規模（301名以上）（166）

• 一括/分割　購入方式 一括購入（分割払い含む購入形態）（93）
• サブスクリプション提供 サブスクリプション（レンタル含む）（83）

• オンプレミス型（製品） オンプレミス型（製品）（45）
• クラウド型（製品） クラウド型（製品）（78）
• リモート対応（サービス） リモート対応（サービス）（80）
• オンサイト対応（サービス） オンサイト対応（サービス）（38）

• Windows Windows（86）
• MacOS MacOS（54）
• iOS iOS（37）
• Android Android（34）
• Linux Linux（49）
• その他のOSまたは、OS種類を問わない その他OS対応あり（23）

日本国内全国全国（日本）

• 日本国内全域 日本国内全域（161）

日本国内地域限定日本国内地域限定

• 北海道（北海道） 北海道（北海道）（3）
• 北東北（青森、秋田、岩手） 北東北（青森、秋田、岩手）（3）
• 南東北（山形、宮城、福島） 南東北（山形、宮城、福島）（3）
• 北関東（茨城、栃木、群馬） 北関東（茨城、栃木、群馬）（4）
• 南関東（千葉、埼玉、東京、神奈川） 南関東（千葉、埼玉、東京、神奈川）（5）
• 甲信越（山梨、長野、新潟） 甲信越（山梨、長野、新潟）（4）
• 東海（静岡、愛知、岐阜、三重） 東海（静岡、愛知、岐阜、三重）（5）
• 北陸（富山、石川、福井） 北陸（富山、石川、福井）（3）
• 近畿（滋賀、京都、奈良、大阪、和歌山、兵庫） 近畿（滋賀、京都、奈良、大阪、和歌山、兵庫）（4）
• 中国（鳥取、島根、岡山、広島、山口） 中国（鳥取、島根、岡山、広島、山口）（3）
• 四国（香川、徳島、愛媛、高知） 四国（香川、徳島、愛媛、高知）（3）
• 北九州（福岡、佐賀、長崎、大分） 北九州（福岡、佐賀、長崎、大分）（4）
• 南九州（熊本、宮崎、鹿児島） 南九州（熊本、宮崎、鹿児島）（3）
• 沖縄（沖縄） 沖縄（沖縄）（3）
• 日本国外 日本国外（2）

日本国外（アジア圏）日本国外（アジア圏）

• 日本国外（アジア圏） 日本国外（アジア圏）（27）

日本国外（英語圏）日本国外（英語圏）

• 日本国外（英語圏） 日本国外（英語圏）（28）

日本国外（アジア圏・英語圏以外）日本国外（アジア圏・英語圏以外）

• 日本国外（アジア圏・英語圏以外） 日本国外（アジア圏・英語圏以外）（24）

• 平日（営業時間の指定あり） 平日（営業時間内）（123）
• 平日および土日祝日（営業時間の指定あり） 平日および土日祝日（営業時間内）（10）
• 24時間365日 24時間365日（43）

• 官公庁自治体システム 官公庁自治体システム（63）
• 金融システム 金融システム（64）
• 医療システム 医療システム（63）
• 工場・物流システム 工場・物流システム（62）
• 教育ICTシステム 教育ICTシステム（61）
• ECシステム ECシステム（56）
• OAシステム全般 OAシステム全般（57）
• その他システム その他システム（64）

• 官公庁・自治体・公共団体などの事業体 官公庁・自治体・公共団体（3）
• 製造、運輸、物流、製品の製造工場や配送管理、倉庫管理に関連する業種 製造現場（工場）・運輸・物流関係（6）
• 土木・建築業など現場作業を伴う事業 土木・建築業（1）
• 医療・福祉およびその関連事業 医療・福祉（0）
• 金融・保険業 金融・保険（1）
• IT・情報システム関連事業 IT・情報システム（9）
• 教育に携わる団体・法人学校、学習塾など 教育機関（学校関係）（1）
• 通信・プロバイダ業 通信・プロバイダ（0）
• 小売業（物販関連・Eコマース（EC）など） 小売業（物販関連・Eコマース（EC）など）（2）
• 事務業務全般 事務業務全般（0）
• その他 その他（2）

• 小規模（20人以下） 小規模（20人以下）（0）
• 中規模企業のうち、従業員が100名以下 中規模その1（20名～100名以下）（0）
• 中規模企業（101名～300名以下） 中規模その2（101名～300名以下）（0）
• 大規模（301名以上） 大規模（301名以上）（4）

• 訪問者管理の製品・サービス導入事例を探します。 認証により訪問者の管理を行いたい（0）
• ウイルス対策のための製品・サービスを検索します。 ウイルス対策をしたい（17）
• ランサムウェア対策のための製品・サービス導入事例を探します。 ランサムウェア対策保護したい（18）
• Webシステムを保護したいするための製品・サービス事例を検索します。 Webシステムを保護したい（0）
• 外部から不正アクセスを防ぐためのための製品・サービスの導入を検索します。 外部から不正アクセスを防ぎたい（19）
• データを暗号化するための製品・サービス導入事例を探します。 データを暗号化したい（0）
• ログの管理・分析するための製品・サービス導入事例を探します。 ログの管理・分析をしたい（0）
• デジタルフォレンジックのための製品・サービス、導入事例を探します。 デジタルフォレンジックをしたい（0）
• セキュリティ教育を実施するための製品やサービスを探します。 セキュリティ教育を実施したい（1）
• セキュリティ監査を実施するための製品・サービス導入事例を探します。 セキュリティ監査を実施したい（0）
• 脆弱性診断を行うための製品・サービス導入事例を探します。 脆弱性診断をしたい（4）
• 社外からセキュアなアクセスを行うための製品・サービスを検索します。 社外からセキュアなアクセスをおこなう（0）
• 記憶媒体やモバイル端末からの情報漏えいを防ぐための製品・サービスを検索します。 記憶媒体やモバイル端末からの情報漏えいを防ぎたい（0）
• メールからの情報漏えいを防ぐための製品・サービス導入事例を探します。 メールからの情報漏えいを防ぎたい（1）
• データのバックアップを行うための製品やサービス導入事例を探します。 データのバックアップを行いたい（0）
• Webの利用を制限するための製品、サービスの導入事例を探します。（アプリ・フィルタリングを含む） Webの利用を制限したい（アプリ・フィルタリングを含む）（0）
• 内部不正を防止するための製品やサービスの導入事例を探します。 内部不正を防止したい（1）
• カテゴリに分類されない目的のセキュリティ製品やサービスの導入事例を探します。 その他（2）

エンドポイント脅威に対する防御機能、状態の管理機能、分析機能を提供する製品。エンドポイント保護・管理製品

• マルウェア、コンピュータウイルス、ワーム、スパイウェア、ボット、ランサムウェア、その他の不正プログラムの感染や侵入を検知・防御・排除する機能を持った製品。
  デスクトップFW、ホスト型IPS 、スパム対策、URLフィルタリング等の機能を併設するものを含め、アンチウイルス製品全体で１つの分類する。 ウィルス対策（0）
• エンドポイント（クライアントPC、サーバ、スマートフォンなど）における不審な挙動を検知し、影響範囲や感染経路の特定、攻撃の全体像の可視化など、迅速な対応を支援する製品。 EDR（0）
• ・OSやアプリケーションの設定、パッチ適用、バージョン等を監視･管理・制御する製品。
  ・クライアントPC等の識別情報やインベントリ情報等を収集・分析・管理し、ポリシー等の設定された
  　 条件に合致しないアプリケーション等のインストール等の管理（警告・報告・禁止・削除等）を行う製品製品。
  　 なお、ネットワーク検疫システムの認証サーバも含む。
  ・個別端末の設定、状態、動作等に着目してセキュリティを管理する製品。 ポリシー管理・設定管理（1）
• 様々な機器やソフトウェアからのログを一元的に収集し、ログの保存、ログの監視、ログの分析などの機能を有する製品。 ログ管理（1）
• 企業や組織が保有するIT資産（ハードウェア、ソフトウェア、ライセンスなど）を資産管理台帳として一元管理機能を有する製品。 IT資産管理（1）
• ネットワークに接続する端末を診断し、不正な端末の検知、ブロック、復旧などの機能を有する製品。 端末接続制御（ネットワーク検疫）（0）
• 外部デバイス（USBメモリ、SDカード、プリンター等）の利用を制御する機能を有する製品。 外部接続デバイス制御（0）
• サーバ、PC、スマートフォンなど、ストレージに保存されているデータ及びそれらで稼働するプログラムを他のストレージやメディア、あるいはクラウドに複製して保存するソフトウェア製品。 バックアップ製品（0）
• データを削除する機能に加え、誤ってデータ削除（論理削除）された際には、削除されたデータの検索、復旧などの行う機能を有する製品。 データ管理（復旧・削除・検索）（1）

ネットワークからの脅威に対する防御/検知機能、リモートアクセス機能、SIEM機能を提供する製品。ネットワーク防御・検知／境界線防御製品

• パケットフィルタリングやスタティックフィルタリング、ダイナミックフィルタリング、ステートフルインスペクションなどの機能を用いてネットワーク経由での不正アクセス、マルウェア侵入を検知・防御する製品。 ファイアウォール（1）
• 通信の盗聴を行う攻撃に対し、仮想的に通信をトンネリングし、拠点間や端末間の通信を安全に提供する機能を持った製品。また、VPN利用時に第三者からの不正利用を防ぐため認証機能を持った製品。 VPN（0）
• ネットワーク経由での不正侵入に対し、シグネチャ(攻撃のパターンやルール)やアノマリ分析(正常な状態を設定しておき、異常な状態と照合)によって、検知または通信遮断を行う機能を持った製品。 侵入検知・防御（IDS／IPS）（1）
• SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションの脆弱性を突く攻撃に対し、ブラックリスト、ホワイトリスト方式で不正アクセスを検出、遮断する機能を持った製品。 Webアプリケーションファイアウォール（WAF）（0）
• ネットワーク経由の外部からの脅威に対して、ファイアウォール、IDS・IPS、アンチマルウェア、URLフィルタリング、アンチスパムなどの機能を一つの製品で実現する製品。 UTM（0）
• Webサーバなどに対して大量のリクエストを送り付け、サーバをダウンさせる攻撃を検知し、防御する機能を持った製品。 DDoS対策（0）
• ネットワーク機器やサーバ、端末などのログを収集し、相関分析を行い外部からのサイバー攻撃や、内部不正を検知・分析する機能を持った製品。 セキュリティ情報分析システム（2）
• 不正サイトへ誘導しマルウェア感染させるなど、インターネットからの脅威に対し、URLフィルタリング、アンチウイルス、プロキシなどの機能を持ったクラウドサービスの製品。 セキュアウェブゲートウェイ（0）

コンテンツの漏えいや不正アクセス防止など、インターネット接続によるリスクを低減するための製品コンテンツセキュリティ対策製品

• 企業内システムやネットワークから外部に向かうデータの流れ（電子メールその他のネットワークトラフィック、別のストレージへの書き込み、外部記憶媒体への書き込み、印刷等）の中に特定の特徴を含むデータがある場合、その行為に対して阻止、警告、記録等の動作を行い、外部への情報・データの流出や紛失を防止する機能を提供する製品。 DLP（情報漏えい対策）（1）
• コンテンツについて、あらかじめ設定されたポリシーに基づき、授受・複製・閲覧・編集・印刷等の加工その他の利用を阻止・防止もしくは制限し、管理機能として警告・報告・記録等を行う製品。 IRM（Information Rights Management）（0）
• メール、ファイル、ディスク、記憶デバイス等のデータを暗号化することで権限外使用、覗き見、改ざん、漏えい等を防止することを主たる機能とする製品。通信経路に対する防御を主目的に通信の暗号化を行うものは「VPN」に分類する。 暗号化（0）
• ・無差別・大量に送りつけられる宣伝・勧誘目的等のメール（スパムメール）のフィルタリングを行う製品。
  ・送受信メールのアドレス、内容、添付ファイル等を検査し、所定の条件（有害、不適格、情報漏えい等）に合致（もしくは違反）する内容を含むものに対して停止、隔離、無害化等の処理を行う製品。
  アーカイブ機能だけを有するものを除く。ウイルス・不正プログラム対策製品にこの機能が併設される場合は、「ウイルス対策」に分類する。 メール・セキュリティ対策（0）
• インターネット上のWebサイト（ホームページ）へのアクセスや閲覧につき、アドレスやDNS、その内容が、所定の条件（有害、危険、不適格、Reputation Serviceによるリスト等）に合致（もしくは違反）する場合に処理（停止、警告、管理者への通報、ログ保存等）を行う製品。
  エンドポイント保護管理製品にこの機能が併設される場合は、エンドポイント保護管理製品に分類する。 URLフィルタリング（0）
• 不正なWebサイト閲覧時のマルウェア感染等を防ぐためにインターネット分離または悪意のある動的コンテンツなどの無害化（ダウンロード抑止もしくは静的コンテンツへの変換）を行う製品。 インターネット分離・無害化（0）
• 検査対象となるサーバ等に対し、スキャニングや擬似攻撃を行い、OS、ソフトウェア、Webアプリケーション等の脆弱性や設定の不備等、危険事項を検査し報告する製品。いわゆる脆弱性診断ツール。 脆弱性検査ツール（1）
• 電子文書に対して、その文書が「作成者本人による正式なもの」であり、かつ、その内容が「改ざんされていないこと」を証明するための技術的措置を行う製品。 電子署名（0）

個人を識別するためのIDやパスワード、その他の認証デバイスの管理やアクセス制御を行う製品アイデンティティ・アクセス管理製品

• 特定の個人を識別しシステムへのアクセスを許可するための物理的なデバイスと認証を行う製品。
  例えば、物理的なデバイスは、スマートカード、セキュリティトークンなどで、これらのデバイスは、個人固有の情報を使用して本人確認を行う役割を果たす。 個人認証用デバイス及びその認証システム（0）
• 個人の身体的特徴（例えば、指紋、顔、静脈、虹彩(瞳孔周辺の渦巻き状の文様)など）を利用しシステムへのアクセスを許可する製品。 個人認証用生体認証デバイス及びその認証システム（0）
• IDやパスワードなどのユーザアカウントを一元的に管理する製品。 アイデンティティ（ID）管理（1）
• システムの運用やメンテナンスなどに使われる高権限のID（特権ID）を管理する製品。 特権ID管理（1）
• ユーザが複数の異なるアプリケーションやサービスに対してアクセスする際、1度の認証で承認・許可を行う製品。 アクセス許可・シングルサインオン（SSO）（0）
• 電子証明書や鍵のライフサイクル管理（発行・配布・失効）を行う製品。 PKIシステム及びそのコンポーネント（0）

機器や設備など物理的な物に対して、セキュリティ対策を行う製品物理セキュリティ

• 暗証番号認証、ICカード認証や指紋・静脈等の生体認証（バイオメトリクス認証）の組み合わせなどを用いて本人を特定し、入退出を許可及びその記録などを行う製品。 入退室管理システム（0）
• ハードディスクや記憶媒体に保管されているデータの情報漏洩を防ぐために、ハードディスクや記憶媒体を物理的な手法で破壊する製品。 記憶媒体の廃棄装置（0）

クラウド（SaaS）のアプリケーションに対するセキュリティリスクを低減させる製品クラウドアプリケーションセキュリティ対策

• 組織が利用しているクラウドサービスに対して、利用アプリケーションの可視化やアクセス制御などを行う製品。 アクセス制御/可視化（2）

パブリッククラウドのセキュリティリスクを可視化/検知する製品クラウド基盤のセキュリティ管理

• パブリッククラウドサービスの設定ミスやアクセス設定不備の検知や修正、脆弱性やマルウェアの侵入有無を検出し、管理する機能を持った製品。 ポリシー管理・設定管理・監視（0）

組織が取り組む情報セキュリティに関する課題解決や対策導入に対して、高度かつ広範な専門的知見と経験に基づき、助言や支援を提供するサービスコンサルティングサービス

• コンサルティングは、現状分析（アセスメント）、リスク分析、セキュリティゴール設計、ポリシー作成/ガバナンス構築支援、CISO支援、対策導入計画策定支援、SOC/CSIRT構築支援、その他、他の特化したコンサルティングサービスには含まれない広範なサービスを対象とします。
  また、セキュリティ対策実施について、どの様に進めていけば良いのかが分からないユーザ向けの、（有償/無償の）よろず相談のような支援もこの分類に入ります。 コンサルティング(現状分析、ポリシー策定等)（3）
• 情報セキュリティ監査・評価は、組織の情報セキュリティ対策を客観的に評価し、コンプライアンスやベストプラクティスに適合しているかを確認するサービス。 情報セキュリティ監査・評価（2）
• 事業継続（BCP・BCM）支援サービスは、組織が情報システムに起因する非常事態に際して、事業活動を継続するための計画策定や対策の支援を行うサービス。専門のセキュリティコンサルタントや監査人が、組織のセキュリティポリシーや手順、その運用実態を調査し、脆弱性や不適切なセキュリティ慣行に対して情報セキュリティ監査を実施します。 事業継続（BCP・BCM）（0）
• 規格認証取得支援サービスは、組織が情報セキュリティに関する規格（例：ISO/IEC 27001 ISMS、プライバシーマーク、PCI-DSS、ISMAPなど）に適合し、認証を取得、または、維持するための専門的な支援を提供するサービス。 規格認証（1）

セキュリティ対策製品やシステムの監視、運用、インシデント対応支援、脆弱性情報等の提供を行うサービスマネージド・運用サービス

• セキュリティ対策製品、PC・サーバ・ネットワークなどシステムを構成する機器またはサービスが生成するログ・アラートを監視・分析・解析し、サイバー攻撃の検出・通知を行い、運用を支援するサービス。経済産業省告示に基づく「情報セキュリティサービス基準審査登録制度」におけるセキュリティ監視運用サービス を含む。 セキュリティ監視運用サービス（2）
• セキュリティ･インシデントに際しての緊急対応や復旧に関する専門的スキルを提供するサービス、ならびにいわゆるデジタルフォレンジックに係る専門的スキルを提供するサービス。経済産業省告示に基づく「情報セキュリティサービス基準審査登録制度」におけるデジタルフォレンジックサービス を含む。 インシデント対応・フォレンジック（0）
• 脆弱性や脅威情報などセキュリティに関する情報を分析・提供するサービス。なお、各種サービスに付随して提供される情報提供は、各種サービスに分類する。 インテリジェンス情報提供（0）

電子証明書関連、サイバー保険、データ復旧サービスなどその他のサービス

• 電子証明書や鍵のライフサイクル管理（発行・配布・失効）を行うサービス。 電子証明書発行・PK型認証（0）
• セキュリティインシデント（情報漏洩やサイバー攻撃によるシステム停止等）により発生した復旧・原因追及で生じた費用や損害賠償額などを補償する保険。 サイバー保険（0）
• デジタルデータが破損、削除または暗号化された場合に、そのデータを復旧させるサービス。 データ復旧サービス（0）

組織が取り組む情報セキュリティ対策を強化するための教育や資格取得を支援するサービス教育

• 従業員のセキュリティ意識や情報リテラシーを向上させる教育サービス。 一般従業員向け教育・リテラシー教育（2）
• セキュリティ人材を育成するための教育サービス。
  なお、セキュリティ人材とは、企業の情報セキュリティ確保を管理できる人材、ホワイトハッカーのような高度セキュリティ技術者、安全な情報システムを作るために必要なセキュリティ技術を身につけた人材などがあげられます。 セキュリティ人材向け教育（3）
• 情報セキュリティに関連する国家資格やベンダー資格などの取得を支援するための教育サービス。 資格取得支援（1）
• サイバー攻撃を未然に防ぐ、または、セキュリティインシデント（情報漏洩やサイバー攻撃によるシステム停止等）に対応する演習・訓練サービス。 訓練（演習）（1）

組織のセキュリティレベルを評価し、脆弱性を検出するサービス診断サービス

• Web脆弱性診断は、企業や組織のウェブアプリケーションやウェブサイトに潜在する脆弱性を検出し、そのセキュリティレベルを評価するサービス。 WEB脆弱性診断（2）
• プラットフォーム脆弱性診断は、特定のプラットフォーム（OSやデータベース、Webサーバーなど）に対してセキュリティ脆弱性を評価するサービス。 プラットフォーム脆弱性診断（2）
• ネットワーク脆弱性診断は、組織のネットワークに存在する脆弱性を検出・評価するサービス。 ネットワーク脆弱性診断（2）
• 従来のウェブアプリケーションやネットワークだけでなく、新たな技術やプラットフォームを対象とする診断サービス。例えば、IoT（Internet of Things）診断やスマートフォンアプリケーション診断が提供されています。 その他の脆弱性診断（IoT診断、スマートフォンアプリケーション診断等）（3）
• ペネトレーションテストは、組織のシステムやネットワークに対して、実際の攻撃シナリオを模倣して侵入を試みるテストなどを実施するサービス。 ペネトレーションテスト（2）

2つ以上のサービスを1つのサービスとして統合されたサービス複合型支援サービス

• 中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、インシデント発生時の初動対応（駆付け支援等）及び簡易サイバー保険を含む各種サービスを，安価かつ効果的なワンパッケージで提供するサービス。 サイバーセキュリティお助け隊サービス（0）
• その他、分類できないサービス その他（1）

• 官公庁・自治体・公共団体などの事業体 官公庁・自治体・公共団体（1）
• 製造、運輸、物流、製品の製造工場や配送管理、倉庫管理に関連する業種 製造現場（工場）・運輸・物流関係（3）
• 土木・建築業など現場作業を伴う事業 土木・建築業（3）
• 医療・福祉およびその関連事業 医療・福祉（2）
• 金融・保険業 金融・保険（1）
• IT・情報システム関連事業 IT・情報システム（3）
• 教育に携わる団体・法人学校、学習塾など 教育機関（学校関係）（1）
• 通信・プロバイダ業 通信・プロバイダ（2）
• 小売業（物販関連・Eコマース（EC）など） 小売業（物販関連・Eコマース（EC）など）（1）
• 事務業務全般 事務業務全般（1）
• その他 その他（1）

• 企業経営者・CISOなどシステム導入やポリシー策定の決裁権を持つ役職者 企業経営者・CISOなどの役職者（7）
• システム監査技術者・情報システム監査人・システム監査人などの監査役 システム監査・情報システム監査などの監査役（7）
• 情報システム・セキュリティ部門に所属するまたはそれ人関連する職種 情報システム・セキュリティ職種に携わる方（7）
• 情報セキュリティ管理等に関わらない一般社員・職員 一般社員（2）
• 社内の社員教育、人事管理などを行う部門の方 社員教育などの管理部門の方（2）
• 対象職種等ないイベント 職種等は問わない（3）

• 参加費無料のイベント 参加費無料（8）
• 有料 有料（0）

• 開催地域を問わないイベント 全国・オンライン（7）
• 北海道内で開催されるイベント 北海道（0）
• 東北地方で開催されるイベント 東北地方（0）
• 関東地区で開催されるイベント 関東地方（1）
• 甲信越地区で開催されるイベント 甲信越地方（0）
• 北陸地区で開催されるイベント 北陸地方（0）
• 東海地区で開催されるイベント 東海地方（0）
• 関西地区で開催されるイベント 関西地方（0）
• 中国地方で開催されるイベント 中国地方（0）
• 四国地方で開催されるイベント 四国地方（0）
• 九州・沖縄地方で開催されるイベント 九州・沖縄地方（0）

• 訪問者管理の製品・サービス導入事例を探します。 認証により訪問者の管理を行いたい（0）
• ウイルス対策のための製品・サービスを検索します。 ウイルス対策をしたい（2）
• ランサムウェア対策のための製品・サービス導入事例を探します。 ランサムウェア対策保護したい（3）
• Webシステムを保護したいするための製品・サービス事例を検索します。 Webシステムを保護したい（2）
• 外部から不正アクセスを防ぐためのための製品・サービスの導入を検索します。 外部から不正アクセスを防ぎたい（2）
• データを暗号化するための製品・サービス導入事例を探します。 データを暗号化したい（0）
• ログの管理・分析するための製品・サービス導入事例を探します。 ログの管理・分析をしたい（0）
• デジタルフォレンジックのための製品・サービス、導入事例を探します。 デジタルフォレンジックをしたい（0）
• セキュリティ教育を実施するための製品やサービスを探します。 セキュリティ教育を実施したい（1）
• セキュリティ監査を実施するための製品・サービス導入事例を探します。 セキュリティ監査を実施したい（0）
• 脆弱性診断を行うための製品・サービス導入事例を探します。 脆弱性診断をしたい（1）
• 社外からセキュアなアクセスを行うための製品・サービスを検索します。 社外からセキュアなアクセスをおこなう（0）
• 記憶媒体やモバイル端末からの情報漏えいを防ぐための製品・サービスを検索します。 記憶媒体やモバイル端末からの情報漏えいを防ぎたい（0）
• メールからの情報漏えいを防ぐための製品・サービス導入事例を探します。 メールからの情報漏えいを防ぎたい（0）
• データのバックアップを行うための製品やサービス導入事例を探します。 データのバックアップを行いたい（0）
• Webの利用を制限するための製品、サービスの導入事例を探します。（アプリ・フィルタリングを含む） Webの利用を制限したい（アプリ・フィルタリングを含む）（1）
• 内部不正を防止するための製品やサービスの導入事例を探します。 内部不正を防止したい（1）
• カテゴリに分類されない目的のセキュリティ製品やサービスの導入事例を探します。 その他（3）