情報セキュリティリスクアセスメント
ISO27001,27002,COBIT,NIST,PCIDSS等の規格、ガイドラインなどをベースに情報セキュリティ対策状況を分析し、対策ロードマップを作成いたします。
セキュリティ製品導入支援
多くの企業がセキュリティ製品導入を俯瞰的且つ計画的に行うことが出来ていません。また、折角導入した製品を十分に活用しきれていない企業も多く見受けられます。
弊社はセキュリティのプロとして全体的なセキュリティの最適化を前提に製品導入をご支援いたします。
CSIRT構築
CSIRTガイドラインとして、NIST SP800-61 「コンピュータセキュリティインシデント対応ガイド」ベースに「文書整備」「インシデント対応チームの構成」「インシデント対応の準備」「予防」「検知と分析」「封じ込め・根絶・復旧・事後活動」6分野を中心に構築いたします。
フォレンジック
マルウェア感染、内部不正等によるインシデント発生時に、原因究明、被害状況、影響範囲の特定を専門的な調査分析により行います。
ISMS認証取得支援
私どもは、ISO27001(ISMS)認証をセキュリティ対策の結果のひとつと考えています。サイバーセキュリティを含む様々な対策のひとつの形として、ISO27001(ISMS)の認証取得ということがあるべき姿との考えに基づきご支援しております。
ISMS認証取得資料
情報セキュリティ監視
IDS/IPS、WAF、SEIM、ウィルス対策製品等のお客様が導入されている様々なセキュリティ製品の監視、運用を行います。
脆弱性診断・ペネトレーションテスト
システムを構成するサーバやファイヤー ウォール等のネットワーク機器に対して、OSやア プリケーションに潜むセキュリティホールが存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。WEBアプリケーションについても擬似攻撃により脆弱性を診断いたします。
標的型メール攻撃訓練
実際に標的型攻撃の現場で対策を行っていた攻撃手法を熟知たエンジニアから擬似的な(無害な)標的型攻撃の侵入を実施させていただき、侵入を軽減させるためのご支援をさせていただきます。
情報セキュリティ研修
IRCA認定ISMSトレーニングコースをはじめとして、様々な情報セキュリティ研修をご用意しております。
詳細は、別資料をご参照ください。
セキュリティ対策要員派遣
セキュリティ対策には専門的知識をもった人材が必要です。私どもでは、情報セキュリティ対策に必要な様々なスキルを持った人材を派遣することが可能です。