情報セキュリティリスクアセスメント
ISO27001,27002,COBIT,NIST,PCIDSSなどの規格、およびガイドラインなどをベースに情報セキュリティ対策状況を分析し、対策ロードマップを作成いたします。
セキュリティ製品導入支援
多くの企業が、セキュリティ製品導入を俯瞰的かつ計画的に行うことが出来ていません。また、折角導入した製品を十分に活用しきれていない企業も多く見受けられます。
弊社は、セキュリティのプロとして全体的なセキュリティの最適化を前提に、製品導入を支援いたします。
CSIRT構築
CSIRTガイドラインとして、NIST SP800-61 「コンピュータセキュリティインシデント対応ガイド」ベースに、「文書整備」、「インシデント対応チームの構成」、「インシデント対応の準備」、「予防」、「検知と分析」、および「封じ込め・根絶・復旧・事後活動」の6分野を中心に、CSIRT構築を支援いたします。
フォレンジック
マルウェア感染および内部不正などによるインシデント発生時に、原因究明、被害状況、および影響範囲の特定を、専門的な調査分析により行います。
ISMS認証取得支援
ISO27001(ISMS)認証をセキュリティ対策の結果のひとつと考えています。サイバーセキュリティを含む様々な対策のひとつの形として、ISO27001(ISMS)の認証取得が、あるべき姿との考えに基づき支援いたします。
ISMS認証取得資料情報セキュリティ監視
IDS/IPS、WAF、SEIM、およびウィルス対策製品などの、お客様が導入されている様々なセキュリティ製品の監視および運用を行います。
脆弱性診断・ペネトレーションテスト
システムを構成するサーバおよびファイヤー ウォールなどのネットワーク機器に対して、OSやア プリケーションに潜むセキュリティホールが存在しないかどうかを、ネットワーク経由で診断し対応策を提示します。WEBアプリケーションについても、擬似攻撃により脆弱性を診断いたします。
標的型メール攻撃訓練
実際に標的型攻撃の現場で対策を行っていた攻撃手法を熟知たエンジニアにより、擬似的な無害な標的型攻撃の侵入を実施することにより、侵入を軽減させるために支援いたします。
セキュリティ対策要員派遣
セキュリティ対策には専門的知識を有する人材が必要です。情報セキュリティ対策に必要な様々なスキルを有する人材を擁しており、最適な要員を派遣いたします。