近年、セキュリティインシデントに対する被害影響の甚大さのみならず、セキュリティ対策コストの肥大化が経営戦略やガバナンスに大きく影響を与えています。
そのため、組織規模や戦略に併せたセキュリティ管理体制の整備をすることは、組織の重要課題となっています。
弊社では、CISOアドバイザやセキュリティのセカンドオピニオンとして、独立的なアドバイスを行い、貴社のセキュリティレベルの向上と管理体制の強化を支援します。支援方法は、定期的なアドバイザリ業務、プロジェクト単位の実行支援等、お客様のご要望に合わせて対応致します。

セキュリティ対策というと、ウイルス対策ソフトの更新やセキュリティパッチ適用をイメージされるシステム管理者も少なくありません。しかし、ウイルス対策やパッチ適用では対策が困難な脆弱性も多数存在します。また、WAFやIPSの導入によってリスクを低減している組織においても、適切なシグネチャ設定がされていないことによって、攻撃者が侵入可能なケースが多々あります。

弊社では、組織内で顕在化しておらず看過されているセキュリティ対策不備についても、脆弱性診断・ペネトレーションテスト等の手法を用いて洗い出します。また、情報セキュリティ監査により、検出されえた不備が発生する体制上改善点を調査します。
技術面、管理面を通して一貫性のある評価を行うことで、今まで形骸化されがちであった管理面における改善活動を、実利のある活動へと変貌させることが可能です。
また、脆弱性診断やペネトレーションテストの手法・評価方法についても、貴社の目的に併せて、PCI DSSをはじめ業界のベースラインから柔軟に対応可能です。

脆弱性診断 サービス

以下、脆弱性診断サービスの概要です。より具体的な診断項目等については、CONTACT US(お問合せ)よりお問い合わせください。

Webアプリケーション脆弱性診断

サーバ上で動作するWebアプリケーションの脆弱性有無を調査します。SQLインジェクションやクロスサイトスクリプティングといった一般的なスキャナで検出可能な脆弱性にとどまらず、ビジネスロジックまでを想定したきめ細やかな診断を実施します。

プラットフォーム脆弱性診断

対象となるサーバ上で動作するサービスやソフトウェアを特定し、OSやミドルウェアに関する脆弱性やセキュリティ設定の不備を調査します。

脆弱性診断サービス(モバイル端末アプリケーション診断)

スマートフォン等のモバイル端末上で動作するアプリケーションに対して脆弱性の有無を調査します。OWASPのMASVS/MASTGをもとに、アプリケーションの用途や仕様にあわせて評価します。

ペネトレーションテスト サービス

脆弱性診断や公開情報をもとに対象への侵入を試みるテストです。事前にお客様との協議にて設定した侵入が可能かを調査します。

情報セキュリティ監査 サービス

お客様が整備する規程類、もしくは業界で定められた基準(各種ガイドライン等)に則った整備・運用が行われているかを評価します。

従業員一人一人が普段からセキュリティを意識して行動を心掛けることが、人的セキュリティリスクの発生を軽減する重要な活動となります。しかし、セキュリティ教育や研修は、形骸化し、従業員も意識的に取り組まない場合も少なくありません。
弊社では、実際に発生しているインシデントの手法をより身近に感じていただくために、組織にあったリスクを前提とした、ハンズオン型の研修やグループワークによって組織としてどう考えるべきかということも習得できる教育・研修を実施させていただきます。