SERVICES
サービス
情報セキュリティコンサルティング
社外情報セキュリティの専門家としてご相談を承り、ご使用中の環境にあったセキュリティ対策や包括的なアドバイス、サポートを実施
Webアプリケーションの脆弱性診断
ホワイトハッカーが攻撃者の視点で様々な疑似攻撃を行い、潜在的な脆弱性の有無を診断
標的型攻撃対策支援
弊社エンジニアから疑似的な標的型攻撃の侵入を実施、不正侵入によるセキュリティ事故のリスクを軽減
セキュリティ事故緊急駆けつけ対応
(インシデントレスポンス)
パソコン内部のデータを解析することで企業様における内部不正、およびサイバー攻撃による情報漏えい等を調査
ソーシャルエンジニアリング診断
人間の心理的な隙や行動のミスによるパスワード等の重要情報の漏えいを未然に防ぐための耐性を診断
教育(ホワイトハッカー育成講座、
セミナー、経営層および従業員研修)
経営層から従業員様まで幅広いセキュリティ研修をラインナップ
情報セキュリティコンサルティング
大企業のみならず中小企業でも被害が発生している情報漏えい事故。
その被害額は近年増加の一途をたどっています。
特に上場を目指している企業、または上場はしたがセキュリティ対策に不安を抱えている企業を多く散見します。
これは、なかなかセキュリティ対策を実行に移せないことが原因です。
企業でセキュリティ対策が進みにくい理由として、「どこに頼んでよいか分からない」「本当にやらないといけない部分が分からない」「PマークやISMSを取得するためのコンサルを受けたが、実際は適切に運用できていない」「人的リソースがひっ迫していて対応できる担当者がいない」という声を伺います。
イージスによる情報セキュリティコンサルティングは官公庁や公的機関が発行する法令・基準・ガイドラインを統合しています。このため、1度のコンサルティングで複数のガイドラインをカバーでき、コンサル費用の削減と短期間での実施を可能としています。
まずはギャップ分析から優先順位付けをし、情報セキュリティの具体的な運用を支援します。人的リソースの捻出が難しい場合、当社のセキュリティエンジニアが常駐し、貴社に代わってセキュリティの運用を適切に適用していきます。
Webアプリケーションの脆弱性診断
■Webアプリケーションの脆弱性診断
脆弱性を放置していると、サイトの改ざんや不正侵入、情報搾取などの被害にあう可能性があり、場合によってはウイルス散布サイトに改ざんされてしまい損害コスト(調査、説明責任、補償、対策)の発生や損害賠償を求められることもあります。
本サービスでは、お客様のウェブアプリケーション、およびプラットフォームに対し、ホワイトハッカーが攻撃者の視点で様々な疑似攻撃を行うことで潜在的な脆弱性の有無を診断し、適切なセキュリティ対策をご支援します。
また、お客様のWebシステムの運用に影響が発生しない方法をご提案いたします。
■不正改ざん検知サービス
脆弱性診断でWebサイトの脆弱な個所が見つからなかったとしても、脆弱性のすべてを防げているわけではありません。未知の脆弱性は常に発見されています。
本サービスでは、万が一、未知の脆弱性を突かれてWebサイトの変更が加えられたり、管理者以外がWebサイトを不正に更新した場合でもすぐに検知し、お知らせします。
標的型攻撃対策
■標的型メール攻撃訓練
昨今の標的型攻撃は依然として猛威を振るっています。本サービスは実際に標的型攻撃の現場で対策していた攻撃手法を熟知しているホワイトハッカーから擬似的な(無害な)標的型攻撃の侵入を実施させていただき、侵入を軽減させるためのご支援をさせていただきます。
標的型攻撃の侵入経路は主にメールです。攻撃者はメールにリモート操作用のウイルスを添付し、送りつけてきます。メールの内容も開封してしまいそうな内容で、非常に手の込んだ造りとなっています。社員数が多ければ多いほど開封率が高くなるため、日頃の訓練が侵入率を軽減するための重要な要素となります。 日頃からの訓練により標的型攻撃の侵入に耐性を向上させることで、標的型攻撃が成功しにくい社内環境の構築をご支援します。
■ネットワーク分離
中央省庁や大手企業も採用している標的型攻撃対策です。標的型攻撃は、攻撃者がネットワーク経由によるパソコンをリモートで操作することにより遂行します。このため、守るべき情報を保有するネットワークとそうでない情報を保有するネットワーク間を分離することで理論上、標的型攻撃を成功させない環境を整備できます。
ネットワークの分離は大きなコストがかかりますが、当社は安価に実現できる方法をご提案しています。
セキュリティ事故緊急駆けつけ対応
(インシデントレスポンス)
情報漏えいの42%は故意による内部犯行です。パソコン鑑識サービスはデジタルフォレンジック技術を活用し、パソコン内部のデータを解析することで企業における内部不正、およびサイバー攻撃による情報漏えい等を調査します。
内部犯行の中でも退職者による情報漏えいが多く、退職の1か月前あたりから営業情報、顧客情報、知的財産情報等を抜き出します。流出先は転職先(競合先)であるケースが多く、経営に大きなインパクトを与えます。
ソーシャルエンジニアリング診断
グローバル企業との取引をする上で求められるセキュリティ要件の1つで、ソーシャルエンジニアリング対策があります。大手グローバルECサイト企業とのパートナー契約でも求められる要素で、当社はパートナー契約の新規申請、および更新時に必要となるソーシャルエンジニアリング診断を実施しています。
イージスによるソーシャルエンジニアリング診断は、お客様の業務を優先し、業務中のご担当者様に負担のかからない実績のある診断をご提供します。
教育(セミナー・研修)
SNSへの不用意な投稿、メールの誤送信、IT資産の私的利用、内部犯行による情報漏えいなど、情報セキュリティの最大の脆弱性は人間とも言われています。GDPRやマイナンバー法(番号法)も施行され、全従業員にリテラシーの向上が求められる時代です。
また、目の届かないところでの従業員の何気ない・悪気の無い振る舞いが、会社の信用を欠くこともあります。
(例)
・外出中にノートPCで仕事をしている時に、モニターが丸見え状態で使用する
・躊躇なく USB や スマートフォン を PC に接続する
・躊躇/断りなく お客様先のネットワークなどに PC を接続する
・会社の書類を常に持ち歩く
・会社の書類を屋外のごみ箱などに捨てる
・社内/お客様先等の写真を SNS へ投稿する
【企業向け従業員研修承ります】
お客様から信頼され、自発的に行動し、高いITリテラシーを備えた従業員の育成を目標としております。
無料相談承り中です。
数日以内にメールにて返信させていただきます。是非お気軽に「お問い合わせフォーム」からお問い合わせください。