Security Service
セキュリティ対策サービス

運用

近年、企業をターゲットとしたサイバー攻撃による事故が後を絶ちません。システムのセキュリティ対策不備による情報漏えい、改ざん、データ破壊などの業務的影響はもちろん、それに伴う顧客の信用・イメージの失墜で、企業は甚大な被害を被る可能性があります。
サイバー攻撃対策、情報漏えい対策、認証強化・不正アクセス防止対策、セキュリティインシデントに対応するための組織づくりなどのセキュリティ対策サービスを利用することで、お客さまの大切なシステムのセキュリティリスクを最小限にとどめることができます。
セキュリティ対策サービスで導入できること
- サイバー攻撃対策
- 内部不正/情報漏えい対策
- 認証強化/不正アクセス防止対策
- メールセキュリティ対策
- 事業継続(BCM・BCP)
セキュリティ対策サービス活躍シーン
エンドポイントセキュリティ導入のサポート
端末へのウィルス、マルウェアの侵入や拡散を防ぎたいとお考えのお客さま、環境
更新プログラム管理ツールの導入のサポート
端末のセキュリティパッチ適用や運用のコストを下げたい、一元管理したいとお考えのお客さま、環境
CSIRT構築サポート
セキュリティインシデントに対応できる組織作りをお考えのお客さま、環境
IT資産管理ソフトの導入サポート
機密情報(マイナンバーなど)や機器の持ち出しを防止したい、ネットワークに接続された機器を管理したいとお考えのお客さま、環境
ディレクトリサービスの導入サポート
ネットワークへのアクセス認証や、リソース使用の認可を、一元管理したいとお考えのお客さま、環境
電子メールゲートウェイ保護サービスの導入サポート
標的型攻撃、メールの誤送信を防止したいとお考えのお客さま、環境
バックアップソリューションの導入サポート
災害時に備えたバックアップやディザスタリカバリを実現したいとお考えのお客さま、環境

セキュリティ対策サービスの流れ
※Webアプリケーション/プラットフォームの脆弱性診断サービスの場合
Step1 診断対象の確認とお見積もり 診断対象となるWebアプリケーション/プラットフォームを確認した上で、セキュリティ対策の優先順位をつけて、見積書を作成します。
Step2 実施内容の説明 診断内容やサービス提供の流れをお客さまにご説明いたします。
Step3 ヒアリング 診断の実施形態(リモート/オンサイト)や環境情報など、診断に必要な情報をお客さまからお伺いします。
Step4 環境、データ準備 診断に必要なツール、アカウント、作業用パソコンをご用意いたします。
Step5 診断 テストケースを作成して、自動診断/手動診断を行い、レポートの作成を行います。
Step6 診断結果報告 レポートの納品と、報告会を実施します。
Step7 アフターフォロー 診断後も、お問い合わせの対応や再診断を実施して、アフターフォローいたします。
セキュリティ対策サービスの特徴
Webアプリケーション/プラットフォームの脆弱性診断サービス
お客さまが提供する業務システム/アプリケーションは、常に外部からの脅威にさらされています。攻撃者はセキュリティの穴を探し、Webアプリケーション/プラットフォームに対するDOS攻撃、情報流出、改ざんを行うチャンスを窺っています。いざそれらの事故が発生した場合の影響は、直接的な金銭的被害だけでなく、その損害は会社の信用失墜から、事業継続不可にまで発展するかもしれません。本サービスは、お客さまのWebアプリケーション、プラットフォームの脆弱性を余すところなく診断し、脆弱性が発見された場合にはその対処法のアドバイスまでしっかりとサポートします。
IT資産管理ソフトの導入サポート
サイバー攻撃などのセキュリティリスクは、外部からの脅威に備えるだけでは充分とは言えません。ソーシャルエンジニアリングに代表される、内部不正による情報漏えいやセキュリティ事故は、メディアを騒がせているように大企業でも大きな問題となっています。
その効果的な対策の一つとして、例えばIT資産を監視し、不正な機器の持ち込みや持ち出しをコントロールすることが有効となります。本サービスは、お客さまのIT資産を内部不正から守るため、強固なソリューションの導入をサポートします。
CSIRT構築サポート
年々サイバー攻撃が悪質化・巧妙化し、被害も深刻化するにつれて、情報セキュリティをシステムの面から強固なものにするだけでなく、サイバー攻撃に対応できる“組織としての体制・体質”が求められています。
本サービスは、いざセキュリティインシデントが発生した場合に、「まずは何をすべきか」「原因解析をどうすべきか」「影響範囲はどうなのか」など、迅速に対応するために、その体制構築をサポートします。
更新プログラム管理ツールの導入のサポート
OSのセキュリティパッチの不備を突く、様々なサイバー攻撃の発生を耳にします。その備えとして社員一人ひとりが利用する端末のセキュリティ更新を最新化しておくことはもはや当たり前となっています。しかし、それらの端末が数百、数千台とある中で、会社あるいはセキュリティ管理者は、「すべての端末が漏れなく最新化されている」と自信を持って言えるでしょうか。
本サービスでは、端末のセキュリティ更新の適用を、一人ひとりに任せるのではなく、一元管理し、それぞれに適用するソリューションの導入をサポートします。
導入実績
-
IT資産管理ソフト導入による情報漏洩対策と資産管理、ソフトウェア管理
IT資産管理ソフトの導入サポート
-
更新プログラム管理ツールの導入による、パッチ適用の自動化とセキュリティ対策の簡易化
更新プログラム管理ソフトの導入サポート
-
エンドポイントセキュリティ製品の評価と導入のサポート
内部情報漏洩に繋がる操作を禁止、記録し、不正を早期発見、未然防止する製品の評価
-
クラウドプロキシサービスの評価と導入のサポート
クラウドプロキシサービスの評価と導入のサポート
-
脆弱性対応の管理
脆弱性情報を管理する仕組みの構築と、脆弱性の管理