サービス

サービス

パソコン鑑識サービス

情報漏えいの42%は故意による内部犯行です。パソコン鑑識サービスはデジタルフォレンジック技術を活用し、パソコン内部のデータを解析することで企業における内部不正、およびサイバー攻撃による情報漏えい等を調査します。

内部犯行の中でも退職者による情報漏えいが多く、退職の1か月前あたりから営業情報、顧客情報、知的財産情報等を抜き出します。流出先は転職先(競合先)であるケースが多く、経営に大きなインパクトを与えます。

お問い合わせフォーム

標的型攻撃対策

■標的型メール攻撃訓練
昨今の標的型攻撃は依然として猛威を振るっています。本サービスは実際に標的型攻撃の現場で対策していた攻撃手法を熟知している弊社エンジニアから擬似的な(無害な)標的型攻撃の侵入を実施させていただき、侵入を軽減させるためのご支援をさせていただくことを目的としています。

標的型攻撃の侵入経路は主にメールです。攻撃者はメールにリモート操作用のウイルスを添付し、送りつけてきます。メールの内容も開封してしまいそうな内容で、非常に手の込んだ造りとなっています。社員数が多ければ多いほど開封率が高くなるため、日頃の訓練が侵入率を軽減するための重要な要素となります。 日頃からの訓練により、標的型攻撃の侵入に耐性を向上させることで、標的型攻撃が成功しにくい社内環境の構築をご支援します。

標的型攻撃は、サイバー攻撃における高度な攻撃手法です。重要な情報を盗み出す手段として、 標的のクライアントPCをマルウェアに感染させる事を目的として、あらゆる騙しのテクニックを用いた攻撃メールを送信してきます。中央省庁や大手企業にて実戦を重ねたホワイトハッカーがプログラミングした、より実戦的な標的型メール攻撃訓練をすることで、お客者の標的型メール攻撃に対するリスクを軽減させます。

コンピュータ利用状況の可視化のしくみ

お問い合わせフォーム

コンピュータ利用状況の可視化(監視、検知、通知)

『eGIS SOCセキュリティサービス』とは、様々なセキュリティ関連のログを監視・分析し、サイバー攻撃のリスクを検出し具体的な対応方法のアドバイスを実施するサービスです。

具体的には、ウイルス対策ソフトは何も反応していないが、お客様様のPCから不正通信が発生している状況をeGIS SOCが検知した場合、eGISサイバーセキュリティセンターよりお客様に状況及び対処方法を連絡。お客様に具体的なアドバイスを実施することで、ウイルスの除去等の支援を実施します。
※SOC(ソック)とは、Security Operation Center(セキュリティオペレーションセンター)の略で、様々なセキュリティ関連のログを監視・分析し、サイバー攻撃の検出と対策のアドバイスを行う組織です。

コンピュータ利用状況の可視化のしくみ

お問い合わせフォーム

Webアプリケーション脆弱性診断

■Webアプリケーションの脆弱性診断
本サービスでは、お客様のウェブアプリケーションに対し、ホワイトハッカーが攻撃者の視点で様々な疑似攻撃を行うことで、潜在的な脆弱性の有無を診断します。
脆弱性を放置していると、サイトの改ざんや不正侵入、情報搾取などの被害にあう可能性があり、場合によってはウイルス散布サイトに改ざんされてしまい、損害コスト(調査、説明責任、補償、対策)の発生や損害賠償を求められることもあります。

■不正改ざん検知サービス
脆弱性診断でWebサイトの脆弱な個所が見つからなかったとしても、脆弱性のすべてを防げているわけではありません。未知の脆弱性は常に発見されています。 本サービスでは、万が一、未知の脆弱性を突かれてWebサイトの変更が加えられたり、管理者以外がWebサイトを不正に更新した場合でもすぐに検知し、お知らせします。

お問い合わせフォーム

情報セキュリティコンサルティング

大企業のみならず中小企業でも被害が発生している情報漏えい事故。その被害額は、近年増加の一途をたどっています。「お客様情報」や「機密情報の保護対策」は火急の問題。特にマイナンバーの保護対策は、急務となっています。常に予想を上回る脅威や不測の事態が発生する可能性があり、それらは企業に大きな損害を与えかねません。
充分な設備投資を行うことが難しい組織にとって、情報セキュリティ対策は悩みの種といえます。セキュリティエンジニアを育成するにしても、雇用するにしても、多大な費用を要します。
本サービスでは、そのような担当者を設けられない御社向けに社外情報セキュリティ担当者としてご相談を承り、ご使用中の環境にあったセキュリティ対策や包括的なアドバイス、サポートを行います。

お問い合わせフォーム

教育(セミナー、研修)

SNSへの不用意な投稿、メールの誤送信、IT資産の私的利用、内部犯行による情報漏えいなど、情報セキュリティの最大の脆弱性は人間とも言われています。マイナンバー法(番号法)も施行され、全従業員にリテラシーの向上が求められる時代です。
また、目の届かないところでの従業員の何気ない・悪気の無い振る舞いが、会社の信用を欠くこともあります。

(例)
・外出中にノートPCで仕事をしている時に、モニターが丸見え状態で使用する
・躊躇なく USB や スマートフォン を PC に接続する
・躊躇/断りなく お客様先のネットワークなどに PC を接続する
・会社の書類を常に持ち歩く
・会社の書類を屋外のごみ箱などに捨てる
・社内/お客様先等の写真を SNS へ投稿する


【企業向け従業員研修承ります】

お客様から信頼され、自発的に行動し、高いITリテラシーを備えた従業員の育成を目標としております。
無料相談承り中です。
数日以内にメールにて返信させていただきます。是非お気軽に「お問い合わせフォーム」からお問い合わせください。

お問い合わせフォーム