セキュリティ診断・
対策サービス
セキュリティ対策のプロが
サイバー攻撃や内部不正から企業の大切な情報を守ります
サイバー
攻撃対策
内部不正/
情報漏えい対策
認証強化/
不正アクセス防止対策
メールセキュリティ
対策
事業継続
(BCM・BCP)
業務のデジタル化が進む現代企業は、外部からのサイバー攻撃や内部の不正・ミスによって情報漏えいやセキュリティ事故が発生するリスクに常にさらされています。
日本オープンシステムズは、Webアプリケーション診断やプラットフォーム診断、ペネトレーションテストなど、セキュリティ専門エンジニアの的確な診断により、既知の脆弱性や設定の不備等によるセキュリティ上の問題点を見つけ出します。また、問題点に対して実施期間やコストまで最適化したセキュリティ対策を施すことで、個人情報漏洩やそれに伴う損害賠償などのリスクを軽減することが可能です。
SECURITY DIAGNOSIS セキュリティ診断サービス
Webアプリケーション診断
Webアプリケーション(Webサイト)に対し、攻撃者の視点から様々な疑似攻撃を考察および試行し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を見つけ出すサービスです。
料金や診断内容、結果報告などの詳細については、「資料ダウンロード」よりご確認いただけます。
診断内容
-
Webアプリケーションの脆弱性
インジェクション
パストラバーサル
XML外部エンティティ参照(XEE)
オープンリダイレクト
安全でないデシリアライゼーション
インクルードにまつわる脆弱性
クリックジャッキング
認証の不備
認可制御の不備
クロスサイトリクエストフォージェリ(CSRF)
セッション管理の不備
情報漏洩
-
Webアプリケーションの
動作環境の脆弱性サーバーソフトウェア設定の不備
公開不要な機能・ファイル・ディレクトリの存在
プラットフォーム診断
アプリケーションの基盤となるOSやWebサーバー、データベースなどのインフラ・プラットフォームに対し、既知の脆弱性や設定の不備等によるセキュリティ上の問題点を見つけ出すサービスです。Webシステムに限らずネットワーク機器等の様々なシステムに対しての診断が可能です。
料金や診断内容、結果報告などの詳細については、「資料ダウンロード」よりご確認いただけます。
診断内容
-
ポートスキャン
対象機器のTCPやUDPを検査します
TCP:1〜1023+主要ポート
UDP:1〜1023+主要ポート -
脆弱性検査
診断ツールを用いてOSやソフトウェアに内在する既知の脆弱性を検査します
OS・FTP・SSH・TELNET・SMTP・POP・DNS・HTTP/HTTPS・ファイル共有・SNMP・NTPなど158,000以上の検査項目から診断 -
パッチ適用状況検査
サーバーに適用されているOSのセキュリティパッチを検査します
Windows・Linux・UNIX、Cisco IOSなどのOSに対応
ペネトレーションテスト
ペネトレーションテストとは日本語で「侵入テスト」を意味し、実践的にホワイトハッカーが企業のシステムに侵入することで、システムのサイバー攻撃へ耐性に関する具体的な問題点を見つけ出すサービスです。
テスト内容や診断範囲は、ご利用プラン(ブロンズ/シルバー/ゴールド/プラチナ)によって異なります。お客様の環境やご予算に合わせて、専門エンジニアが最適なプランをご提案いたします。
料金やテスト内容、結果報告などの詳細については、「資料ダウンロード」よりご確認いただけます。
テスト内容
-
公開情報調査
公開情報、DNS 情報、IP 帯域などの外部から得られる情報の収集
-
ポートスキャン
開放されているポートおよび対応するサービスの列挙
-
脆弱性スキャン
サーバや機器、OS、ミドルウェアに対する既知の脆弱性の検出
-
脅威特定
環境、資産を考慮して想定される脅威を確認
-
認証突破
弱いパスワードや設定不備により、管理画面や内部情報にアクセスできないかを確認
-
疑似攻撃
検出された脆弱性に対し、疑似攻撃が可能なものについて攻撃の実施
-
権限昇格
侵入後、より上位の権限(root など)に昇格できるかを検証
-
情報漏洩確認
構成情報、設定ファイル、アカウント情報等の漏洩の有無を確認
-
コマンド実行
バックドア設置任意のコマンド実行や永続的なアクセス(バックドア)を可能にする侵害が可能か確認
-
外部通信確認
攻撃者が外部と通信し、操作を受け付けられる状況を再現し確認
外部への情報が持ち出し可能であるか確認等 -
Webアプリケーション
に関するテスト項目SQLインジェクション、クロスサイトスクリプティング等のWebアプリケーションの脆弱性に対する攻撃が可能か確認
※上記は代表的な診断項目です。その他の詳細な診断内容については「資料ダウンロード」にてご確認いただけます。
AWSセキュリティ診断
AWSセキュリティ診断に最適化されたマネージドサービス「AWS Security Hub」を活用することでクラウドネイティブなセキュリティ診断を行います。さらに、診断結果をもとに当社がレポート提供などの支援を行います。
料金やサービスの特徴などの詳細については、「資料ダウンロード」よりご確認いただけます。
-
セキュリティ不適合項目に対する対応方法などのレポート提供します
セキュリティ診断実施後、検査実施項目一覧や診断内容および結果、不適合項目の説明などを記載した分かりやすいレポートを提供いたします。
-
不適合項目対処後の再診断は不要です
AWS Security Hubの設定により、お客様によって適合状況を確認することができるため、不適合項目の対応後に再診断を実施する必要がありません。
SECURITY MEASURES セキュリティ対策サービス
-
IT資産管理ソフトの
導入サポートお客様のIT資産を内部不正か
ら守るため、IT資産を監視
し、機器の持ち込みや持ち出しをコントロールする強固なソリューションの導入をサポートします。 -
CSIRT
構築サポートセキュリティインシデントが発生した場合に、原因解析や影響範囲の調査など、迅速に対応することができる社内体制(CSIRT)の構築をサポートします。
-
更新プログラム
管理ツールの導入の
サポートOSのセキュリティパッチの不備を突いた様々なサイバー攻撃を防ぐため、端末のセキュリティ更新の適用を一元管理
し、それぞれに適用するソリューションの導入をサポートします。 -
エンドポイント
セキュリティ導入の
サポート企業で使用しているコンピューターやスマートフォン、タブレットといった端末へのウィルス・マルウェアの侵入や拡散を防ぐため、セキュリティソリューションの導入をサポートします。
-
ディレクトリ
サービスの
導入サポートネットワークに接続したサーバーやアプリケーション、プリンターなどに対し、アクセス認証やリソース使用の認可を一元管理するサービスの導入をサポートします。
-
バックアップ
ソリューションの
導入サポート災害時に備えたデータのバックアップや災害によってダメージを受けたシステムを復旧する仕組みづくり(ディザスタリカバリ)を実現するソリューションの導入をサポートします。
OTHER その他のセキュリティ対策サービス
Cato Cloud導入支援
サービス
Cato Cloudは、ネットワークの接続・保護・管理を提供するコンバージド(統合)プラットフォームです。当社は、お客様のご要望やシステムの規模に応じてPoC手配や機器調達、プロジェクト管理、テスト、運用サポートなど、最適な支援サービスを提供することが可能です。
-
FEATURE 01
ONE NETWORK
社内ネットワークをクラウドに接続するだけで、国内外問わず低遅延・最適経路な拠点間通信やインターネット通信、リモートアクセスが可能です。
-
FEATURE 02
ONE SECURITY
FirewallやSecure VPNなどのセキュリティ機能をクラウドで提供することで、一貫性のあるセキュリティ対策を行うことが可能です。
-
FEATURE 03
ONE POLICY
インターネットから提供されるクラウド管理コンソールにより、セキュリティポリシーの設定からネットワークの利用状況の把握まで一元管理することが可能です。
標的型攻撃メール訓練
サービス
標的型メール攻撃から企業を守るためには、社員一人ひとりのリテラシー向上が必要不可欠です。当社では、標的型メール訓練サービス「MudFix」を活用して組織内のリテラシー状況を細かく把握し、講習会と組み合わせることで企業のリテラシー向上を図ります。
STRENGTH 日本オープンシステムズの強み
-
高度なセキュリティ資格を
有するエンジニアが
対応しますセキュリティに関わるCISSPやCEHなどの有資格者をはじめとする、高度なセキュリティの専門知識を有したエンジニアがサービスを提供します。保有資格一覧
情報処理安全確保支援士試験(SC)
CISSP(Certified Information Systems Security Professional)
CEH(Certified Ethical Hacker、認定ホワイトハッカー)
CompTIA PenTest +・Cybersecurity Analyst(CySA+)・CASP+
-
システム構築の上流工程から
サービスを提供します当社は、システム構築に関する幅広いサービス領域を展開しているため、診断結果やご要望に応じてアプリケーションやインフラの再構築からご提案することが可能です。
-
診断から
アフターフォローまで
トータルサポートします専門のチームが対象となるシステムを診断し、最適なセキュリティ対策を施します。さらに、対策を施した後もお問い合わせの対応や再診断などのアフターフォローを実施することが可能です。
CASES セキュリティサービス導入実績
アプリケーション診断
のアウトソーシング
自社開発・運用しているWebアプリケーションに対し、お客様の手で年に一回程度脆弱性検査を実施していましたが、開発サイクルが高速化していく中でセキュリティを担保するのが難しくなっていたことから、当社にセキュリティサービスを依頼いただきました。
セキュリティ診断サービスの「Webアプリケーション診断」を3か月に1回実施することで、セキュリティの脆弱性を見つけ出し、必要応じて対応策を提案しています。
診断の実施から再診断までを短期間・ローコストで実施できるため、年1回実施していた検査を3か月に1回という適正なスパンで開発サイクルに組み込むことができました。
標的型攻撃メール訓練サービスによる従業員リテラシーの向上
特定の企業や組織を狙った標的型攻撃メールが流行していたことから、従業員のリテラシー向上を狙って、当社の「標的型攻撃メール訓練サービス」の導入を検討いただきました。
MudFixを活用した標的型攻撃メール訓練サービスを導入しました。
訓練をとおして従業員のリテラシーを向上させることができました。また、訓練結果を可視化し、前回の訓練結果と比較することで、リテラシーの向上を数字で確認できるようになりました。
実績紹介
その他のセキュリティサービス
導入実績については
こちらをご覧ください