カテゴリー: ネットワーク関連

CheckPoint Harmony SASE/INNOVERA PBX/IT-BCP対策(事業継続計画)/セキュリティ/ネットワーク関連

クラウドPBX「INNOVERA PBX」とSASEを両立させるには?

by Emission株式会社
クラウドPBX「INNOVERA PBX」とSASEを両立させるには?

Emission株式会社が提案する、クラウドPBXと安全と利便性を両立する次世代ネットワークセキュリティ

企業のクラウド活用が進む中、社内外のコミュニケーション基盤としてクラウドPBX「INNOVERA PBX」を導入する企業が増えています。
クラウドPBXは、従来の電話交換機(PBX)をクラウド上に置くことで、拠点間通話・内線化・テレワーク対応を容易にする革新的なサービスです。
しかし、クラウド化が進むほど通信の安全性をどう確保するかという課題が浮上します。

本記事では、クラウドPBXを利用する企業が直面しやすいセキュリティ課題と、SASE(Secure Access Service Edge)を活用してそれをどう解決できるのか、さらにEmission株式会社がどのようにINNOVERA PBXとSASEを両立させる独自提案を行っているのかをご紹介します。

クラウドPBX導入企業が抱えるセキュリティ課題

クラウドPBXは、社内ネットワークに設置されたPBXをクラウド上に移行することで、テレワークやモバイルワークを容易にします。
しかし、クラウド上の音声通信はインターネットを経由するため、次のようなリスクを伴います。

  • 不正アクセスや盗聴による情報漏えい
  • 通信の改ざん・なりすまし
  • 帯域の競合による通話品質の低下
  • 無防備なインターネット接続によるマルウェア感染

これらのリスクに対応するため、ファイアウォールやVPNといったセキュリティ機器を導入する企業も増えていますが、クラウドサービスの利用が拡大するにつれ、従来の境界型セキュリティでは限界が見え始めています。

SASE(サシー/サッシー)とは?クラウド時代に最適化された新しいセキュリティモデル

SASE(Secure Access Service Edge)は、ネットワークとセキュリティをクラウド上で統合管理する仕組みです。
VPN、SWG(Secure Web Gateway)、ZTNA(ゼロトラストネットワークアクセス)などをクラウドで一元的に提供し、ユーザーがインターネット上のどこからアクセスしても安全に業務ができるようにします。

特にテレワークやクラウドサービスの利用が進む現代では、社外からのアクセスも社内と同等のセキュリティレベルで保護できる点が大きな魅力です。
一方で、SASEは厳密なセキュリティポリシーを適用するため、リアルタイム性の高い音声通信やクラウドPBXの通信が遮断されるケースもあります。

一般的なSASE製品がクラウドPBX通信を遮断してしまう理由

クラウドPBXは、音声データをSIPやRTPといったリアルタイム通信プロトコルでやり取りします。
ところが、一般的なSASE製品ではこれらのプロトコルを「未知の通信」「暗号化されていない通信」として検知し、セキュリティポリシーにより自動的にブロックしてしまうことがあります。

結果として、

  • 発着信が不安定になる
  • 音声が途切れる・遅延する
  • 通話が切断される

といった問題が発生し、業務に大きな支障をきたすことがあります。

このように、SASE導入によるセキュリティ強化とクラウドPBXの安定運用は相反しがちであり、両立させるためには専門的なネットワーク設計が求められます。

Emission株式会社が実現する「INNOVERA PBX × CheckPoint Harmony SASE」の最適解

Emission株式会社は、長年にわたるセキュリティ製品の販売・導入支援実績を持ち、さらにINNOVERA PBXのゴールドパートナーとして2年連続認定を受けています。
この両面のノウハウを活かし、クラウドPBXとSASEを両立できる設計を提案しています。

特に、採用しているのはCheckPoint Harmony SASE
世界的なセキュリティベンダーであるCheckPoint社のSASEソリューションは、ゼロトラストを基盤としつつ、柔軟なアプリケーション制御と通信最適化機能を備えています。

Emissionでは、INNOVERA PBXの通信要件(SIP/RTPなど)を理解した上で、Harmony SASEの設定を最適化。
必要なポートやプロトコルを的確に許可し、音声通信の品質を確保しながら、外部脅威や不正通信をブロックします。
これにより、セキュリティ強化と安定した音声品質の両立が可能になります。

安全で快適なクラウドPBX運用を実現するパートナーとして

「クラウドPBXを導入したいが、セキュリティも妥協したくない」
「SASEを導入したいが、音声通信に影響が出るのは困る」

このような課題を抱える企業にこそ、Emission株式会社の提案は最適です。
単に製品を販売するだけでなく、クラウドPBXとSASEの両立を実現するための設計・設定・運用サポートまでを一貫して提供しています。

クラウド時代の通信環境では、「利便性」と「安全性」はどちらかを犠牲にしては成立しません。
Emission株式会社は、CheckPoint Harmony SASEとINNOVERA PBXの最適な組み合わせによって、企業の通信インフラをより安全で快適なものへと進化させます。

まとめ

クラウドPBXとSASEの両立は、今後の企業IT戦略において重要なテーマです。
INNOVERA PBXの導入を検討している、または既に利用していてセキュリティを強化したい企業は、ぜひEmission株式会社へご相談ください
豊富な導入実績と確かな技術力で、通信品質を守りながら、安心できるセキュアなネットワーク環境を実現します。

お問い合わせはこちら
INNOVERA PBX(クラウドPBX イノベラ)
CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)
WatchGuard UTM/お知らせ/セキュリティ/ネットワーク関連

【WatchGuard】緊急ファームウェアバージョンアップのお知らせ 20250917

by Emission株式会社
WatchGuard UTM(統合脅威管理)

弊社にてご契約および保守管理をご依頼いただいているWatchGuardをご利用の場合

遠隔等でのファームウェア更新を実施させていただきますためお客様での対応は必要ありません

WatchGuard Firebox iked Out of Bounds Write Vulnerability | WatchGuard Technologies
https://www.watchguard.co.jp/press-release/20250829.html

2025年9月17日(米国時間)にWatchGuard米国本社より、WatchGuard Fireboxにおいてikedプロセスにおける境界外書込み(Out of Bounds Write)の脆弱性が公表されました。
重大なセキュリティ脆弱性に対処する更新されたFireboxファームウェアが利用可能になり、対象機器をすぐに更新することを促すアナウンスがありました。
更新されたファームウェアには、製品のセキュリティをテストするための継続的な社内プログラムを通じて発見されたセキュリティ上の欠陥の修正が含まれています。
この脆弱性が悪用された兆候は現時点で確認されていません。

※ 2025/09/19 更新

■対象モデル
T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800

■更新されたファームウェア
・Fireware v12.11.4 (build722644)

■脆弱性情報
・CVE:CVE-2025-9242
・概要:WatchGuard Firebox iked Out of Bounds Write Vulnerability
 ikedプロセスに存在する境界外書き込みの脆弱性により、認証されていないリモートの攻撃者が任意のコードを実行できる可能性があります。
 この脆弱性は、動的ゲートウェイピアが構成されている場合、IKEv2 を使用したモバイルユーザー VPN と IKEv2 を使用したブランチオフィス VPN の両方に影響します。

WatchGuard Firebox iked Out of Bounds Write Vulnerability 2025/09/19 現在
Advisory IDWGSA-2025-00015
CVECVE-2025-9242
ImpactCritical
StatusResolved
Product FamilyFirebox
Published Date2025-09-17
Updated Date2025-09-19
Workaround AvailableTrue
CVSS Score9.3
CVSS VectorCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
SummaryAn Out-of-bounds Write vulnerability in the WatchGuard Fireware OS iked process may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the mobile user VPN with IKEv2 and the branch office VPN using IKEv2 when configured with a dynamic gateway peer.
If the Firebox was previously configured with the mobile user VPN with IKEv2 or a branch office VPN using IKEv2 to a dynamic gateway peer, and both of those configurations have since been deleted, that Firebox may still be vulnerable if a branch office VPN to a static gateway peer is still configured.
AffectedThis vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.
ResolutionVulnerable VersionResolved Version
2025.12025.1.1
12.x12.11.4
12.5.x (T15 & T35 models)12.5.13
12.3.1 (FIPS-certified release)12.3.1_Update3 (B722811)
11.xEnd of Life
WorkaroundIf your Firebox is only configured with Branch Office VPN tunnels to static gateway peers and you are not able to immediately upgrade the device to a version of Fireware OS with the vulnerability resolution, you can follow WatchGuard’s recommendations for Secure Access to Branch Office VPNs that Use IPSec and IKEv2 as a temporary workaround.
Creditsbtaol
Advisory Product ListProduct BranchProduct List
Fireware OS 12.5.xT15, T35
Fireware OS 12.xT20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV
Fireware OS 2025.1.xT115-W, T125, T125-W, T145, T145-W, T185
WatchGuard Firebox UTM(統合脅威管理 ウォッチガード)
WatchGuard UTM/お知らせ/セキュリティ/ネットワーク関連

【WatchGuard】柔軟性を備えた高性能な未来対応型の次世代ファイアウォール「Fireboxテーブルトップシリーズ」を新たに発表

by Emission株式会社
WatchGuard UTM(統合脅威管理)

ご提供開始日:未定 (2025年8月29日(金)時点)

ウォッチガードが、柔軟性を備えた高性能な未来対応型の次世代ファイアウォール「Fireboxテーブルトップシリーズ」を新たに発表
https://www.watchguard.co.jp/press-release/20250829.html

  • WatchGuard Firebox T185
    Tシリーズで最も高性能なモデルであり、T85の従来モデルと比較して250%高速なブランチオフィスVPN(BOVPN)性能、超静音ファン、およびより重いトラフィック負荷に対応する能力を備えています。
  • WatchGuard Firebox T145
    WatchGuard Firebox T145-W
    より高い性能と高速な10Gネットワークポートを搭載し、高速接続と高いデータ転送速度を可能にします。さらに、ファンレス運用を実現する超低消費電力CPUと、オプションでWi-Fi 7に対応しています。
  • WatchGuard Firebox T125
    WatchGuard Firebox T125-W
    伝統的な人気モデルであるT125は、より高速なUTMとデータ転送を実現し、小規模企業や小売店に最適なモデルです。T145同様、このアプライアンスは無線オプションを搭載し、外部アンテナに対応した最新のWi-Fi 7規格をサポートし、より高いスループットと通信範囲を実現します。
  • WatchGuard Firebox T115-W
    このワイヤレスモデルは、最新のWi-Fi 7、基本的なVPN、および低トラフィックサイト向けのファイアウォールを搭載しています。専門家の個人利用やマイクロオフィスに最適です。ファンレス設計により、高い耐久性と熱効率を可能にしており、信頼性の高い運用を実現します。

※当該発表モデルの詳細につきましては判明次第弊社WatchGuard UTMページにて掲載いたします。
※なお、現行モデルにつきましては販売終了後もサポートは継続いたします。(メーカーEOS/EOLは別途設定されます)

WatchGuard Firebox UTM(統合脅威管理 ウォッチガード)
IT-BCP対策(事業継続計画)/SingleID/セキュリティ/ネットワーク関連

SingleIDでNextcloudへシングルサインオン連携

by Emission株式会社
SingleIDでNextcloudへシングルサインオン連携

Nextcloudは、企業や個人が利用できるオープンソースソフトウェアのオンラインストレージおよびファイル共有ソフトウェアです。
自社サーバーにインストールしてオンプレミス環境で運用することも、レンタルサーバーやVPSにインストールしてクラウド環境で利用することも可能です。インストール方法はOSや環境によって異なりますが、Webブラウザからアクセスしたり、専用アプリケーションをインストールして使用します。DropboxやGoogle Driveのようなクラウドサービスと同様の機能に加え、プラグインによる機能拡張なども利用可能です。
自社サーバーにインストールして使用することで、データのセキュリティを確保し、独自のポリシーで運用できます。

DropboxやGoogle Drive、Nextcloudなどのサービスは物理的な距離を超えてデータを共有できる大変便利な仕組みです。

しかし、NextcloudをレンタルサーバーやVPSにインストールしてクラウド環境で利用する場合、データはインターネット上に存在し、ログイン情報の流出等のインシデント発生により会社の資産である大切なデータを漏えい等の危機に晒してしまうことになるため、管理上の課題が存在していました。

SingleIDをシングルサインオンプロバイダとして連携してあるNextcloudのログイン画面
図 SingleIDをシングルサインオンプロバイダとして連携してあるNextcloudのログイン画面

Nextcloudのシングルサインオン(SSO)は、セキュリティと利便性を両立させるための重要な機能です。SSOを導入することで、ユーザーは一度認証を行うだけで、複数のブラウザや端末からアクセスできるようになります。これにより、パスワードの使い回しを防ぎ、セキュリティリスクを軽減できます。

SingleIDのSAML認証とNextcloudを連携することにより、Nextcloudのユーザー自動生成(JITプロビジョニング)から、シングルサインオンまでを全て行えるため、ユーザーと管理者の利便性を損なうことなくセキュリティを飛躍的に向上させることができます。

また、ユーザー(利用者)が退職等によりNextcloudを利用しなくなる場合でも、SingleIDのユーザーを削除するだけでNextcloudにログインができなくなり、管理の手間もありません。

※退職者(ユーザーが無償で個人のDropboxアカウントを利用していたため、退職と同時にデータを取り戻せない…等のトラブルが発生することもありません。

【2025年8月現在 弊社にて連携確認】
Nextcloud HUB(31.0.7)
SSOとSAML認証 プラグイン (SSO & SAML authentication) バージョン6.6.0

※さらにセキュリティを向上させるため、上に提示の図内「ダイレクトログイン」(通常のアカウントとパスワードによるログイン)ボタンを非表示にすることもできます。

参考(NextcloudとDropboxとの比較)

NextcloudとDropboxは、どちらもファイルの同期・共有を目的としたクラウドストレージソリューションですが、設計思想・運用方法・主なターゲット層が異なります。以下に両者のメリット・デメリットを比較します。

メリット・デメリットNextcloudDropbox
導入形態セルフホストクラウドSaaS
コスト自己ホスティングで無料も可月額制(有料)
データの所有権自社保有Dropbox社管理
カスタマイズ性高い低い
導入難易度高い(サーバー構築)低い(登録だけ)
サポート体制有償オプションあり充実(有料プラン)
拡張性豊富なアプリで機能追加可限定的
特記※個人アカウント(無料)で運用されていた場合、データを取り戻せない等のトラブルが発生する場合があります

SingleIDのご相談なら、ぜひお問い合わせください。

SingleID(IDentity as a Service)

Cloudbric WAF+/Webサーバー/お知らせ/セキュリティ/ネットワーク関連

【終了】(無料講演)AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは

by Emission株式会社
【無料講演】AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは

サイバー攻撃の8割はWebサイト経由。WAFは、不正アクセスや改ざんからあなたのWeb資産を守る最前線。集客の要であるホームページを、安心・安全な状態で運用し続けるための“見えない盾”を今こそ導入しませんか?

WAFの導入をご検討であれば、是非こちらの講演をご覧のうえ、 クラウド型WAF Cloudbric WAF+ をご検討ください。
クラウド型WAF Cloudbric WAF+ご相談は弊社まで

※当記事は、プレスリリースです

情報セキュリティ企業のペンタセキュリティ株式会社(本社:韓国ソウル、日本法人 代表取締役社長:陳 貞喜、以下ペンタセキュリティ)は、2025年8月25日(月)~ 9月1日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2025 夏」にて講演することをお知らせします。

情報セキュリティ企業のペンタセキュリティ株式会社(本社:韓国ソウル、日本法人 代表取締役社長:陳 貞喜、以下ペンタセキュリティ)は、2025年8月25日(月)~ 9月1日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2025 夏」にて講演することをお知らせします。

テーマは「AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは

■セミナー概要

サイバー攻撃が頻発する中、すべての組織が標的になりえることに改めて危機感を強めている方も多いことでしょう。特に2024年末から年始に多発したDDoS攻撃は記憶に新しいところです。
IoTボットネットが使われた一連の事件では、被害に遭うばかりか攻撃に加担するリスクもあることから、機器の設定確認など「基礎」の重要性が指摘されました。昨今は「侵入前提」という言葉も浸透していますが、これも言うまでもなく「備えが甘くなっていい」という意味ではありません。自社の責任範囲をはじめ、改めて基礎を見直しておくべきでしょう。
ITmedia Security Week 2025 夏では「侵入を防ぐ」「安全な状態を保つ」手段を網羅し、「再点検すべきポイント」を徹底解説します。

– 名称:ITmedia Security Week 2025 夏“侵入前提という言葉”を誤解してはいけない「守りを固める」再点検ポイントと対策アプローチ 
– 開催日時:2025年8月25日(月)~ 9月1日(月)
– 形式:ライブ配信セミナー
– 参加費:無料(事前登録制)
– 主催:@IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
– 対象者:ユーザー企業の経営/経営企画、社内情シスのマネージャ/担当者、セキュリティ担当のシステムエンジニア、SIerなど

■ペンタセキュリティの講演について

– 日時:2025年8月25日(月)14:30~15:00
– タイトル:AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは
– 講演概要:AIの悪用をはじめ、サイバー脅威が巧妙化・激化している昨今、侵入を前提としたWebセキュリティ対策として、脅威インテリジェンスを基盤とした能動的なアプローチが不可欠です。本講演では、社内にセキュリティ専門家が不在の企業でも実践可能な、AIを活用した脅威分析とインサイトに基づくリスクマネジメントの手法、特にWAF活用術を紹介します。

■視聴お申し込み

下記のサイトにて事前登録をお願いいたします。
https://members11.live.itmedia.co.jp/library/ODgyNzQ%253D?group=2508_SEC&np_source=cl

ご登録のメールアドレスに視聴URLの案内が届きます。
イベント当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

■ペンタセキュリティ株式会社

ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D.AMO」、クラウド型セキュリティプラットフォームサービス「Cloudbric」、認証セキュリティをはじめ、企業情報セキュリティのためのソリューションを提供しています。先進的かつ高度な暗号化技術・脅威検知技術によって日本・韓国・米国・欧州で特許を取得しており、日本を含む世界171カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。
https://www.pentasecurity.co.jp/

■「Cloudbric WAF+」について

「Cloudbric WAF+(クラウドブリック・ワフプラス)」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。

Cloudbric WAF+(クラウド型WAF クラウドブリック)
SingleID/WatchGuard UTM/セキュリティ/ネットワーク関連

SIngleIDとWatchGuardの連携でID・パスワード管理の簡素化を

by Emission株式会社
SIngleIDとWatchGuardの連携でID・パスワード管理の簡素化を

現代のビジネス環境において、セキュアで効率的なネットワーク接続は不可欠です。多様なデバイスやシステムの利用が増えるにつれて、IDとパスワードが増える一方です。管理者は、ユーザーIDやパスワードの作成とその管理工数が高くなります。ユーザーにおいても、どのシステムのIDとパスワードがどれかを把握していなければならず、負担が大きくなる一方です。

SingleIDによる認証の一元化

SingleIDは、ネットワーク機器類やクラウドアプリなどのIDやパスワードを一元化して管理するサービスで、IDaaS(IDentity as a Service)と呼ばれるサービスの一種です。
SingleIDを利用する事で、

  • WiFiを電子証明書で接続する事ができる
  • Microsoft 365やGoogle WorkspaceなどのクラウドアプリにSAML認証でサインインできる

WiFiや様々なクラウドアプリをSingleIDと連携させておく事で、ユーザーにとっては、SingleIDのIDとパスワードを用いてWiFiやクラウドアプリへのサインインを可能とします。(シングルサインオン : SSO)
管理者は、ユーザー管理をSingleIDに任せる事で省力化できます。

トラブル発生時の対応

テレワークや働き方改革など、パソコンやスマホなどのデバイスを利用する場所が多様化されています。万一、デバイスを落とす、置き引きにあう、忘れてきてしまうなどデバイスが自身のコントロールから離れてしまった場合に第三者に使われてしまう場合があります。また、別の観点では、退職した場合にはその時点で会社や組織に対して第三者となります。

第三者から会社・組織に対してアクセスできないようにコントロールしないといけないので、すべてのシステムにアクセスできないようにユーザーIDの削除かパスワードの変更、もしくは利用の失効などをただちに実施する必要があります。複数のシステムを利用されている場合、「漏れなく」実施する必要があり、管理者の負担が大きくなります。
このような場合でもSingleIDであればユーザーの無効化を実行するだけで連携するすべてのシステムのアクセス制御が可能です。

事故発生時に、SingleIDのユーザーを一時的に無効化したり、電子証明書であれば失効処理を管理者が実施することで不正アクセスから守ることが可能となります。
SingleIDと連携して利便性が向上するシステムとして、

  • WiFi
  • VPN
  • Microsoft 365やGoogle Workspaceなどのクラウドアプリ
  • 勘定奉行など、クラウド型の基幹システム
  • KINTONEやNIコラボのようなデータベースやグループウェア

などがあり、これらを一括でアクセス制御することが可能です。

WatchGuard+VPNのユーザー管理

WatchGuardでもIKE v2によるVPNを構築し、SingleIDと連携するリモートアクセスが構築可能です。
WatchGuardのVPNユーザーは

  • WatchGuard本体のデータベースに作成する
  • 外部のデータベースに委託する

が可能となっています。
SingleIDの場合は、外部のデータベースに委託する事になりますので、ユーザーの追加・削除についてもSingleIDを管理する事でできます。例えば入退職の手続としてVPNリモートアクセスユーザーを追加するためだけに、WatchGuardのシステムログインをする必要がありません。

まとめ

現代ビジネスにおいて必須なユーザーIDとパスワード管理。管理者は、ユーザー追加やパスワードの管理などの手間があります。ユーザーは、システムごとにIDとパスワードを覚えたり理解する必要があります。それを、SingleIDで一元化できます。管理者は、SingleIDのユーザーをコントロールするだけで良くなりますし、ユーザーはSingleIDのログイン情報を利用する事で仕事に必要なシステムへのアクセスが可能となります。管理者、ユーザーともに運用工数が減少します。ご利用のシステムを棚卸しながら、ユーザー管理のSingleIDへの移行を検討してはいかがでしょうか。

SingleID(IDentity as a Service)
WatchGuard Firebox UTM(統合脅威管理 ウォッチガード)

Cloudbric WAF+/SiteLock/Webサーバー/セキュリティ/ネットワーク関連/多層防御

SiteLockとCloudbricによるWebサイト/Webサーバーの多層防御

by Emission株式会社
SiteLockとCloudbricによるWebサイト/Webサーバーの多層防御

SiteLockとCloudbric WAF+はどちらもWebサイトのセキュリティを強化するためのサービスです。
SiteLockは、マルウェア検知・駆除、脆弱性診断、不正改ざん検知、SSL監視など、Webサイトの安全性を包括的に監視・診断・復旧するクラウドサービスです。
一方、Cloudbric WAF+は、WAF(Web Application Firewall)を中心に、Webサイトを様々な攻撃から保護するサービスを提供しています。

SiteLock

主な機能:

  • マルウェアの検知と自動駆除
  • 各種脆弱性診断 (WordPress対応、XSS、SQLインジェクションなど)
  • 不正改ざん検知
  • SSL監視
  • 安全シールの表示

特徴:

  • クラウドベースで手軽に導入可能
  • Webサイトの安全性を日々監視し、事故発生時に迅速な復旧を支援
  • 豊富な診断メニューで、様々な脅威に対応
  • コントロールパネルで診断結果を管理・閲覧

Cloudbric WAF+

主な機能:

  • WAF (Web Application Firewall) によるWebアプリケーション保護
  • 脅威インテリジェンスに基づいた攻撃遮断
  • AI技術を活用した危険度スコアリングによる脅威IPの遮断

特徴:

  • 企業向けに特化したWebセキュリティ対策
  • WAF、脅威インテリジェンス、AI技術を組み合わせた包括的な保護
  • 社内にセキュリティ専門家がいなくても手軽に運用可能

SiteLockとCloudbric WAF+は、それぞれ異なるアプローチでWebサイトのセキュリティを強化します。SiteLockは、Webサイトの脆弱性診断やマルウェア対策に重点を置いており、Cloudbric WAF+は、WAFを中心にWebアプリケーションを保護する機能を提供しています。どちらのサービスも、Webサイトの安全性を高める上で有効なソリューションです。

多層防御と多重防御との違い

多層防御とは:

多層防御とは、複数のセキュリティ対策を組み合わせ、システムを多層的に防御する手法のことです。入口対策、内部対策、出口対策など、様々なレイヤーでセキュリティ対策を施すことで、単一の対策では防ぎきれない攻撃にも対応できます。

多重防御とは:

多重防御は、特定の領域に同じ種類のセキュリティ対策を複数設置する考え方です。例えば、入口対策として複数のウイルス対策ソフトを導入するなど、同一の脅威に対して複数の防御線を設けることで、セキュリティ強度を高めます。

SiteLock(サイトロック)
Cloudbric WAF+(クラウド型WAF クラウドブリック)
INNOVERA PBX/IPオ-ディオ/IT-BCP対策(事業継続計画)/WatchGuard UTM/Zenitel/セキュリティ/ネットワーク関連

【電話DX】製造業などの各種工場にはクラウドPBXが最適解 | 堅牢IP電話と連携した次世代通話環境の構築

by Emission株式会社
【電話DX】製造業などの各種工場にはクラウドPBXが最適解|堅牢IP電話と連携した次世代通話環境の構築

製造業などにおいて、工場との円滑な通信体制の構築は、業務の効率化とトラブル対応の迅速化に直結する重要課題です。特に工場は広い敷地や多拠点展開が一般的であり、従来型の内線電話システムでは柔軟性や拡張性に課題がありました。そうした中、クラウドPBX(IP電話交換機)は、製造業の通信課題を根本から解決する手段として注目されています。

クラウドPBXが工場にもたらすメリット

クラウドPBXは、インターネットを介して通話を実現するシステムで、以下のような利点があります:

  • 拠点間通話が無料で、遠隔地の工場とも内線感覚で通話可能
  • 工場の移転や増設にも柔軟に対応、回線工事不要でスムーズ導入
  • スマートフォンやPCでも通話可能で、管理者や現場リーダーの機動力が向上
  • 災害や停電時でもクラウド上で通話環境を維持し、業務継続性を確保(IT-BCP)

このように、クラウドPBXはコスト削減と運用の効率化を両立する、工場を持つ企業に最適な通話基盤です。

そう言われても…こんなお悩みありませんでしたか?

クラウドPBXを検討したことがあるけれど、検討したクラウドPBXのシステムには工場の特殊な環境に対応したIP電話機がラインナップされておらず、工場のラインなどに電話機を置けなかったのでクラウドPBX化を断念した

Zenitel製堅牢SIP端末 × INNOVERA PBX = 工場向け堅牢IP電話システム

INNOVERA PBX」はクラウドPBXの柔軟性を持ちながら、さらにEmission株式会社が提案するZenitel製の堅牢なSIP端末と連携させることで、工場のような過酷な環境下でも安心して使える電話システムを実現できます。

Zenitelの耐候・耐振動・防塵・防滴IP電話機の特徴

  • 屋外・騒音・粉塵・低温環境(-40℃)でも使用可能*
  • 振動や騒音・ノイズにも強い耐久構造*
  • 防水防塵規格IP66に準拠し、屋外設置にも最適*
  • ハンズフリー通話対応、緊急時の即応性を確保*

*それぞれ適応機種がございます。ラインナップを取り揃えております。

その他のSIP端末(IP電話機)

INNOVERA PBXとの組み合わせで工場向けに最適化

INNOVERA PBXはクラウド上で運用されるPBXでありながら、Zenitel製端末と組み合わせることで、以下のようなメリットが得られます。
さらに、Emission株式会社なら、他社にはできないクラウドPBXとWatchGuard UTMを組み合わせたセキュアなネットワーク/通話環境も構築可能です。

  • 無人区域や屋外設備との連絡手段として活用が可能です
  • クラウド上での一元管理と障害時の復旧性の高さが同時に得られます
  • サプライチェーンに求められるセキュリティレベルをクラウドPBXのネットワークにも適用できます
  • 工場構内のインターホン・ページングにも対応できます

まとめ:工場における通信改革の鍵は「クラウドPBX × 堅牢SIP端末」

製造業の工場では、安定した音声通話と堅牢な機器の組み合わせが不可欠です。Emission株式会社が提案するクラウドPBX INNOVERA PBXと、Zenitel製の堅牢SIP端末を組み合わせることで、工場特有の厳しい環境にも対応した強固な通話インフラを構築、電話DXを実現できます。

今こそ、クラウドPBXを基盤とした工場向けIP通話システムへの移行をご検討ください。

お問い合わせはこちら
INNOVERA PBX(クラウドPBX イノベラ)
Zenitel 耐候耐振動防塵防滴堅牢 SIP端末(IP電話機)
WatchGuard Firebox UTM(統合脅威管理 ウォッチガード)
TOA IPオーディオシリーズ(SIP構内放送システム)

Cloudbric WAF+/IT-BCP対策(事業継続計画)/Webサーバー/セキュリティ/ネットワーク関連

Webサイトのセキュリティリスクを確認する簡単チェックリスト(キャンペーン実施中)

by Emission株式会社
Webサイトのセキュリティリスクを確認する簡単チェックリスト(キャンペーン実施中)
01外部に公開されているWebサイトやWebサーバーがある企業のコーポレートサイト、顧客向けサービスポータルサイト等々はい・いいえ
02現在Webサイトへの不正アクセス状況を可視化したり、認識できていない状況がモニタリングできるツールや月次レポート作成等なく判断できないはい・いいえ
03会員登録、ログイン等個人情報を入力するページがあるECサイト、メンバー専用サイト、個人情報を収集し管理しているサイトはい・いいえ
04外部システムやAPIと連携している、または取引先とシステム上で取引をしているEDIシステム上取引、SaaS型サービスを提供するプロバイダー等々はい・いいえ
05WordPress等CMS管理者を含む特定の権限者がアクセスするWebページがある/admin, /cms等の管理者専用のページがあるはい・いいえ
06特定の国やIPからの不正アクセスが増加していることを何となく認識している海外からの不正アクセスやBotのような繰り返し自動化されたツールからのアクセスがあるはい・いいえ
07DoSやDDoS攻撃を受けたことがある、またはその対策に悩んでいる集中したアクセスによってWebサイトがつながりにくくなった、ダウンした等々はい・いいえ
08お問い合わせページ等を設けているWebサイト上に連絡可能な個人情報と本文を入力し送信するお問い合わせページがあるはい・いいえ
09WebサイトやWebサービスが遅延や停止するとビジネス上影響があるWebサービスの不具合により売上に影響を与えるB to B、またはB to Cビジネスをしているはい・いいえ
10現在Webセキュリティ対策をしていない、またはしているが把握されず不安であるWebサイトやWebサーバのセキュリティ対策の現状を把握しておらず、相談してみたいはい・いいえ

一つでも当てはまる項目がある場合は、是非ご連絡ください。

キャンペーン概要
────────────────────────
■ 申込期間:2025年6月1日~2025年12月25日
■ 対象:Cloudbric WAF+ を新規導入されるお客様
■ 主な特典:
・1か月間の無償トライアル
・専門家によるセキュリティコンサルティングサービス
・その他(詳細はお問い合わせください)
────────────────────────

※ ご注意事項

  1. 本キャンペーンは、申込期間内に正式に年間契約を締結いただくことを前提としております。
  2. トライアルのご利用は1 社様につき1 FQDNのみ可能となります。
  3. 申込期間内にご契約いただければ、ご希望のスケジュールにあわせてトライアルを開始いただけます。
  4. ご利用状況( 転送量やピークトラフィックの変動等) により、プラン変更の可能性がございます。

■「Cloudbric WAF+」について

「Cloudbric WAF+(クラウドブリック・ワフプラス)」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。

Cloudbric WAF+(クラウド型WAF クラウドブリック)

INNOVERA PBX/WatchGuard UTM/お知らせ/セキュリティ/ネットワーク関連/多層防御

クラウドPBX「INNOVERA」と「WatchGuard Firebox」の連携「オリジナル」コンフィグを新たに開発、クラウド運用を前提としたパートナービジネス展開を開始

by Emission株式会社
INNOVERA+WatchGuardプレスリリース サムネイル

「INNOVERA」と「WatchGuard Firebox」の動作検証を新たに実施。多層防御の情報セキュリティ対策が施された企業ネットワーク環境の中で、安全・安心・便利な利用を実現

電話のDXを推進する株式会社プロディライト(大阪市中央区:代表取締役社長 小南 秀光、証券コード:5580、以下プロディライト)は、クラウドPBX「INNOVERA 2.0」にて、ネットワークセキュリティのグローバルリーダであるWatchGuard® Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)及び、ウォッチガード認定パートナーである株式会社チアワークス(東京都豊島区:代表取締役 山本 俊吾、以下チアワークス)との3社共同で、クラウドPBX「INNOVERA 2.0」がネットワークセキュリティアプライアンス「WatchGuard Firebox(以下Firebox)」を設置した企業ネットワーク環境内で同時かつ安定的な動作を実現するためのコンフィグレーションファイルの検証が完了、それぞれの運用をクラウド側で実施することを前提とした「クラウドパッケージ」を提供開始します。

また同時に、プロディライトの認定パートナーによる「クラウドパッケージ」を活用した新たなビジネスモデルを共同で開発、パートナーの付加価値創造を支援、推進していきます。

■背景と詳細

クラウドPBXは、インターネットを経由してサービスが提供されるため、ハードウェアを購入する必要がなく、拠点が分散していてもサービスを利用できるのが特徴です。その利便性の高さや低コストが評価され、さまざまな企業で急速に普及しています。
一方で、ネットワークに常時接続している点を逆手に取られ、アカウントの乗っ取りやデータ流出などの問題が発生するケースも多数報告されており、適切なセキュリティ対策を実施した上での利用が求められています。しかし、クラウドPBXを利用するネットワーク環境でUTMを始めとしたセキュリティ対策を実施した場合、クラウドPBXの仕様を考慮した導入がなされていないことから、音声品質に影響を与えてしまうこともあり、セキュリティ対策が進まないという課題がありました。
それを踏まえた上で、プロディライトはビジネスに欠かすことのできない電話サービスの安全性の確保は注力すべき点だと判断し、INNOVERAのUTMを設置した企業ネットワーク環境下の動作確認を積極的に進めてきました。

そして今回、プロディライトとウォッチガード、チアワークスは3社共同で評価および検証を実施し、「INNOVERA 2.0」がFireboxを設置した企業ネットワーク環境内で問題なく動作できることを確認いたしました。これによりFireboxを導入されている企業様にINNOVERAを安心してお使いいただくことが可能となります。

今回リリースされた「クラウドパッケージ」で利用するコンフィグレーションファイル(設定ファイル)は、3社共同で評価および検証を実施したのはもちろん、INNOVERAとWatchGuard Fireboxの仕様を考慮して開発した専用コンフィグレーション(設定ファイル)となります。また、WatchGuard Firebox の運用をウォッチガードが提供するWatchGuard Cloudの機能を採用することで、機能+運用面における高い信頼性と、将来におけるサポート面での安心感を提供します。

※チアワークスはFireboxコンフィグファイル作成と評価およびWatchGuard Cloudでの運用企画支援企画を実施。

■新パッケージ「クラウドパッケージ2.0」の詳細とベネフィット

企業のサイバーセキュリティ対策とクラウドPBX導入を同時に実現するための最適パッケージです。
クラウドPBXである「INNOVERA」と、Fireboxの運用管理基盤に「WatchGuard Cloud」を採用し、クラウドシステムならではのベネフィットを提供します。 具体的な特徴は以下の4点です。

  1. 導入/運用コストの低減、容易性の向上
  2. 将来拡張性への対応
  3. メンテナンス負荷の軽減
  4. 情報セキュリティ対策及びBCP対策を同時に実現

クラウドパッケージの提供については、プロディライトのパートナー企業を通じた提供を予定しており、パートナー個々の独自性を生かしたパッケージを企画・展開していく予定です。
その第一弾として、プロディライトのゴールドパートナーであり、ウォッチガードの認定パートナーでもあるEmission株式会社(兵庫県尼崎市:代表取締役 浅井 勝正、以下Emission)が「クラウド保守サービス」として提供を開始いたします。

■Emissionが提供する「クラウド保守サービス」パッケージについて

Emissionが提供する「クラウド保守サービス」はウォッチガードおよびYealink端末機、スイッチ類など企業内のデータ・音声通信をクラウド管理することで最適な運用保守を提供します。

クラウドPBX「INNOVERA」をはじめ、クラウド基盤のテクノロジーは、インターネットが使えなくなるとその機能を利活用が出来なくなります。企業内でネットワーク不具合が発生した場合、クラウドサービスが利用出来ない事からサービス提供会社に連絡、原因がクラウドサービスでないので自社で解決を促されるなど、たらい回しにされるケースが発生します。

そういった事を背景に、「クラウド保守サービス」では企業内ネットワークの適切な運用管理を行います。

  1. WatchGuardウォッチガードにINNOVERAコンフィグを採用し、データと音声(INNOVERA PBX)に最適化。
  2. INNOVERAコンフィグに加え独自にVLAN+QoS設定を追加、将来的なデータ・ボイスVLANを活用出来る拡張性を確保。
  3. 企業内通信機器類の状態管理を実施し、安定した通信環境の維持
  4. INNOVERAはじめ、クラウドサービスの障害発生時の一次切り分けによる保守管理環境の改善
  5. 既存環境の置き換えによる導入容易性を確保

今後、プロディライトはINNOVERAを安心してお使いいただける環境を整えていくとともに、Emissionと同様パートナー企業ごとの施策を検討しパートナービジネスの活性化を図っていきます。

※今回の連携は「INNOVERA 2.0」が対象となります。「INNOVERA 1.0」は対象外となりますのでご注意ください。

<WatchGuard Technologiesについて>

WatchGuard® Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform®(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細はhttps://www.watchguard.co.jpをご覧下さい。

<株式会社チアワークス>

チアワークスは、自社のナレッジ/サービスを通じて、協業パートナー様の独自性を有した「情報セキュリティ対策ビジネス」を共に最適化/最大化することをミッションとしております。
パートナー様の事業成功の実現に必要な要素を以下「アセット」として提供します。

  • 情報セキュリティ関連ビジネス事業構築支援
  • 専門的知見
  • オリジナル運用サービス
  • コスト/運用メリットを付加したプロダクト(WatchGuard Technology製品含め)

URL:https://cheerworks.jp

<Emission株式会社>

Emissionは、ICTの利活用支援を促進、ICT管理者が不在でも最大限ICTのもたらす効果を最大限享受出来る環境作り支援を行っています。企業内ネットワーク・セキュリティ・各種クラウドサービスの導入、運用支援をご提供しています。
INNOVERA ゴールドパートナー (2024年8月期 2025年8月期)

URL:https://www.emission.jp

<株式会社プロディライト及び「INNOVERA」について>

株式会社プロディライト及び「INNOVERA」について

プロディライトは、「電話のDX」を推進するクラウドPBX「INNOVERA」(https://innovera.jp )を提供しています。INNOVERAは、スマートフォンやPCにて会社の電話番号の発着信を可能にした現代の働き方に適した電話環境を提供する“Japan Quality”の国産クラウドPBXで、ビジネスフォン用途はもちろん、少人数のコールセンターの立ち上げ等、様々な用途に対応することもできます。 

URL:https://prodelight.co.jp

株式会社プロディライト
経営企画室 清水
アドレス:communication@prodelight.co.jp
電話番号:06-6233-4555
FAX番号:06-6233-4588