Service セキュリティ事業部

Service

SECURITY
 

ABOUT US 私たちができること

セキュリティコンサルから
調査・対策・運用まで
一貫して支援します。

調査(診断・侵入テストサービス) システムの各種脆弱性を調査し、対応方法を含めた報告会を実施します。セキュリティエンジニア(ホワイトハッカー)がお客様のセキュリティリスク、懸念点をわかりやすく説明します。
対策(セキュリティ製品) データベースセキュリティソリューション、Webアプリケーションファイアウォール(WAF)等、企業において重要とされるシステム領域のセキュリティ対策製品をご提供します。
運用 24時間365日対応 サービスデスク
セキュリティコンサルから調査・対策・運用まで一貫して支援します。
調査

診断・侵入テストサービス

調査

OUR SERVICE 私たちのサービス

  • Webアプリケーション診断
    Webアプリケーション診断

    Webアプリケーションにおいて、セキュリティ上の問題がないか調査・診断を行います。調査内容から脆弱性を探りセキュリティ対策に活かすことができます。年々増加する、Webサイトを標的とした情報漏えい、改ざんなどの不正アクセスを未然に防ぐため、脆弱性診断が推奨されております。ECサイト、会員向けサイト、企業サイトなど、企業にとっての重要な資産を防ぐことを支援いたします。

  • ネットワーク診断
    ネットワーク診断

    ネットワークにおいて、セキュリティ上の問題がないか調査・診断を行います。調査内容から脆弱性を探りセキュリティ対策に活かすことができます。年々増加する、ネットワーク内への侵入、改ざん、情報漏えいなどの被害を防ぐため、脆弱性診断が推奨されております。
    Webサーバ、メールサーバ、ファイアウォールなどの外部公開システム及びファイルサーバ、ADサーバなどの社内システムなど、企業にとっての重要な資産を防ぐことを支援いたします。

  • スマホアプリ診断
    スマホアプリ診断

    スマートフォンの普及により、より多くの人がインターネット上で情報を入手できるようになった昨今において、端末を介したサイバー攻撃は勢いを増しています。スマホアプリ診断サービスでは、スマホアプリ(iOSやAndroidアプリ等)にセキュリティ上の問題点がないかを調査し、インシデント発生時の適切な対応をお知らせします。

  • ペネトレーションテスト
    ペネトレーションテスト

    近年の多様化するサイバー攻撃に備え、特定のリスクシナリオを設定した「超攻撃型実践テスト」であるペネトレーションテスト/TLPTをサービス提供しています。
    ※Threat-Led Penetration Testing の略。2018年10月にG7財務大臣・央銀行総裁会議において「TLPTに関する基礎的要素」が策定・公表された。

    通常のペネトレーションテストとは違い、セキュリティの専門家が攻撃チームを作り、顧客企業に対して物理(Physical)/人(Human)/サイバー(Cyber)を組み合わせ、現実に起こりうるシチュエーションに近い各種攻撃を仕掛けて、企業のセキュリティ対策の実効性を検証するサービスです。『機密奪取に関するリスク』『ネットワーク構成の不備』『自社のセキュリティ体制(CSIRT)』などを確認する目的で用いられます。

OUR ADVANTAGE 調査サービスの強み

  • 柔軟な対応
    柔軟な対応

    経験豊富なエンジニアが、診断からレポーティングまでワンストップでソリューション提供が可能です。

  • 丁寧なコンサルティング
    丁寧なコンサルティング

    サーバ保有台数が多い場合など、どこから手を付けて良いか分からないお客様の優先度付けなども行っております。

  • 診断項目をカスタマイズ
    診断項目をカスタマイズ

    ご予算に応じて、サイトコンテンツの診断項目をカスタマイズすることが可能です。

HOW TO 診断・調査・導入の流れ

  • 対象アプリ確認

    診断対象アプリケーションの確認及びヒアリングをさせて頂きます。API通信が含まれる場合は対象の数を確認させて頂きます。不明な場合はアプリケーションもしくはAPI仕様書をご提供頂きます。

  • 対象一覧作成

    API通信が含まれる場合は、対象一覧を作成いたします。

  • ご提案(見積もり+スケジュール)

    診断範囲及び診断内容の提案、お見積りを提出させていただきます。また診断スケジュールの調整をさせていただきます。

  • お申し込み

    必要事項を記載し、注文書の送付をお願いいたします。

  • 診断

    診断実行中に重大な脆弱性が発覚した場合は速報にて通知します。

  • レポート

    診断完了後、約5営業日以内に診断報告書を提出させて頂きます。

対策

システム上のセキュリティ強化を
目的とする各種セキュリティ製品を提供します。

対策

OUR SERVICE 私たちのサービス

  • D'Amo
    D'Amo

    データベースセキュリティソリューションD’Amo(ディアモ)は、企業内の重要なデータを暗号化により保護しますので、内部・外部の流出の危険からデータを安全に保護できます。データベースと連動する既存アプリケーションの修正せず、データをカラム単位で暗号化し、作業内訳を記録/保管できる特徴を持っています。D’Amoはこのようなデータベースセキュリティ機能を遂行することで、最近問題になっている個人情報流出および内部者による情報流出を防ぐことが出来ます。内部・外部の流出の企みからデータを安全に保護するために効果的かつ効率的な対策を取るならD’Amoを選択してください。

  • Cloudbric
    Cloudbric

    企業のWebシステムを守るWebセキュリティ対策Cloudbric WAFは、社内にセキュリティ専門家がいなくても手軽に運用・導入できる企業向けWebセキュリティ対策です。企業のWebセキュリティ確保に必須とされる5つのサービスを単一のプラットフォームにて統合的にご利用頂けます。小規模のWebサイトやWebアプリケーションから大規模のWebサービスまで、Webを基盤とするシステムを守ろうとするすべての企業様にとって最適なソリューションを提供します。

テクニカルサポート事業部ページへ