Comarch Cyber Security

情報セキュリティ製品

Comarchでは初期のITプロジェクトから一貫して、情報セキュリティソフトウェアを最優先に取り組んできました。ワールドワイドウェブ(WWW)の普及に伴い、オンラインデータは常に傍受や欠損のリスクに晒されており、今やデータの安全を最大限に確保することが至上命題となっています。

ITセキュリティにおいて、当社では高強度のユーザー認証および認可という2つの要素に、特に重点を置いています。前者はユーザー識別情報を確認するもので、後者は特定のリソースに対して、特定の時間、特定の理由に基づくアクセスをユーザーに許可します。

現在では多くの企業が、膨大な数のサイバー脅威にいまだ無頓着であり、十分なセキュリティ保護レベルにあるとは言えない状況です。様々な組織を標的にしたサイバー攻撃の件数も、増加を続けています。今日では、現金にとどまらず個人情報や各種権限、アクセス資格情報までもが、盗難や詐取のリスクに晒されています。

Comarchではこうした問題に促される形で、サイバーセキュリティ製品の開発を手がけるようになりました。「セキュリティバイデザイン」パラダイムに則り、設計の初期段階からセキュリティ面に配慮しています。

cyber security webinar
(ISC)2 オンラインセミナー

お手持ちの携帯電話をセキュリティツールとして利用できることを、ご存じですか? Comarchのエキスパートが提供する (ISC)2 オンラインセミナーでは、より簡単に、より効率的に認証の仕組みを構築する方法をご紹介します。

当社の顧客

各業界に特化したソフトウェアをご紹介します

当社の主力製品:

Comarch tPro – ソフトウェア/ハードウェア暗号化トークン製品ファミリーです。2要素認証・認可によって、顧客データやトランザクションデータを保護するよう設計されています。

Comarch IAM – 識別情報・アクセス管理ソフトウェアです。企業のアプリケーションやリソースへのアクセス制御機能を、様々な形で提供します。

Comarchではこのほか、リスク分析、侵入テスト、規格順守、指針、適正実施に重点を置いたセキュリティ監査も提供しています。

Comarch Cyber Security部門では、ITセキュリティにおける最新技術ソリューションの研究・開発に注力しています。過去20年間で、膨大な技術的知識と専門的な経験をもとに、銀行、通信事業者、医療・ヘルスケア、政府を始めとして世界各地で50を超える顧客を対象に、300を超えるプロジェクトを手がけてきました。EUのプロジェクトにも積極的に参加しており、常に高い評価を受けています。

Cyber Securityソフトウェアの機能

Comarch Cyber Security

Comarch Cyber Securityについて

ComarchはING、Alior、Pekao、BNP Paribas、DnB Nordなどを顧客としており、PKI(公開鍵基盤)ベースのコーポレート バンキング対応セキュリティソフトウェアのプロバイダーとしてポーランド国内最大手に名を連ねています。

Comarchのハードウェア製品は、一貫して当社のテクノロジーパーク内で開発されているため、すべての開発段階で徹底管理が行き届いています。

Comarchの製品はさまざまな面で先進性を誇っており、当社のアプローチは他社製セキュリティソリューションにも採用されています(例:プッシュボタン式トークン、ドライバレストークンなど)。

Comarchは2018年、高リスク・トランザクションのために誕生した、市場でも最先端を行く技術水準のトランザクション保護ソフトウェア「tPro Touch」で欧州特許を取得しました。

当社の業績

  • PKCS#11規格準拠の約400,000のマイクロプロセッサカード/トークンに対応
  • マッチオンカード方式をベースにユーザーの生体データを照合する、独自のマイクロプロセッサカード用アプレットを開発して、世界のトップ5社に加わる(UPEK、PreciseBiometricsに対応)
  • UPEK社の指紋読取装置を内蔵した、独自のカードリーダーを発表
  • CCPソフトウェア社が、ブラウザとPKCS#11に準拠した読取装置間の通信を、機能ブラウザの機能拡張なしで実現
  • 楕円曲線暗号をベースにリモート攻撃を撃退する、世界初のHPD(人検出)トークン「tPro ECC」が登場
  • 世界初となるプッシュボタン型トークン、tPro ETHが登場。ドライバのインストールが不要に(ドライバ レス、ゼロ フットプリント、ETHインターフェース)

CEH certificate CISA certificate CISSP certificate
ISSAP CISSP certificate CRISC certificate

アプリケーションのセキュリティを定期的に点検して、ハッカーが重要なビジネス データにたやすくアクセスして改変や窃盗を行うことができないよう、脆弱性の芽を摘み取っておくことは、あらゆる企業にとって非常に重要な作業です。

これこそ、Comarchがソフトウェア構築に加え、ITセキュリティが強固なものであるかをダブルチェックするコンサルタントプロジェクトをもって、2本の柱としている理由です。当社のエキスパートは、以下を行う能力を備えています。

会社のセキュリティギャップや、深刻な脆弱性を見極める

脅威と漏洩につながる可能性の高い、攻撃ベクトルを特定する

業界のセキュリティ基準に確実に適合させる

こうした監査を基に、当社コンサルタントは可能な限り最高のITセキュリティソリューションを用意・提供して、顧客のリソースを保護します。

Comarch Cyber Security Professional Servicesは、国際規格(COBIT、ITIL、TOGAF、MODAF、DoDAF、ISO/IEC 27001、PCI DSS、SABSA)に適合したセキュリティポリシーの開発・導入に関する幅広い経験を重ね、優れた資質を備えたエンジニアが担当しています。

Comarchは、アプリケーション監査や浸透試験、コンプライアンス/進行中プロジェクトに関するセキュリティ顧問のスペシャリストです。

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。