情報セキュリティ・サイバーセキュリティ
各種詳細は弊社子会社であるグローバルセキュリティエキスパート(GSX)のコーポレートサイトを御覧ください。
脆弱性診断
ハッカーと同様の技術を持つセキュリティエンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断します。検出した脆弱性については、その詳細な内容と対策措置、結果報告書までをご提供します。
システムの脆弱性を検出
| ■プラットフォーム診断 | ■データベース診断 | ■Webアプリケーション診断 |
| ■クラウドシステム診断 | ■スマホアプリセキュリティ診断 | ■IPv6診断 |
| ■PCI DSS対応脆弱性診断&スキャンサービス |
TIGER TEAM SERVICE
GSXの専門エンジニアによる脆弱性診断サービスの総称です。ハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断します。検出した脆弱性については、その詳細な内容と対策措置、結果報告書までをご提供します。
高レベルの脆弱性診断サービスを実現
診断ツールやASPサービス等の診断手法では実現できない、高レベルの診断(網羅性と検出精度が高い)をご提供します。
多様な診断対象への対応、診断メニューの豊富さ
スマホネイティブアプリやPCクライアントアプリ等の特殊なアプリ、IPv6など、多様な診断対象に対応することができます。また、データベース診断やパスワード解析などの特定の対象や内容に特化した診断サービスも提供しています。
診断時の安全性を最大限に優先
サービス停止や業務の中断などが発生しない様、安全性を充分に考慮した診断手法と最大限の人的注意を払いながら診断を実施しています。
サイバーセキュリティサービス
セキュリティ教育訓練サービスとして、業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスやITセキュリティeラーニングサービスであるMina Secure(ミナセキュア)によって従業員のセキュリティリテラシーの向上を目指し、全社のアウェアネスを高めます。
またサイバーセキュリティソリューションとして、新しい脅威や攻撃手法などに対する有効なセキュリティ製品・サービスをご提供しております。製品・サービスのご提供に留まらず、ツールとインプリ・運用(SOC)を組みあせたソリューションとしてご提案しております。
新しい脅威に対抗
導入·運用支援
| ■GSX-SOC | ■標的型攻撃対策 専用アプライアンス | ■アラート解析サービス |
| ■UTM(統合脅威管理) アプライアンス | ■Webアプリケーション ファイアウォール(WAF) | ■セキュリティデータ分析 プラットフォーム(AppforSplunk) |
事故対応·教育等
| ■標的型メール訓練サービス | ■Mina Secure | ■レッドチーム評価サービス |
| ■マルウェア感染調査サービス | ■セキュリティ事故対応(緊急対応サービス) | ■Bot感染調査 |
| ■アクセスログ評価 | ■セキュリティ教育 |
GSX-Security Operation Center(GSX-SOC)
サイバーセキュリティ対策向け各センサーの稼働監視、アラート監視、インシデント発生時の対処を24時間365日実施いたします。
標的型メール訓練サービス
標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。
訓練メールに含まれる、URLリンクあるいは添付ファイルをクリックした対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。
標的型メール訓練サービスの特長
- GSX独自開発システムによる、 柔軟なカスタマイズ対応
- G初めての訓練でも、手間を掛けずに、効果の高い訓練を実現するサポートコンテンツ
- 訓練サービス自体への万全のセキュリティ対策
- 標的型攻撃対策のエキスパートによる訓練全般のサポート·アドバイザリー
マルウェア感染調査サービス
標的型攻撃による被害が増大しています。ゼロデイ攻撃や、メールを介してマルウェアを仕込ませたり、ドライブバイダウンロード手法を用いてWeb改ざんを行うなど、手口は巧妙化し、脅威は高まっています。
CSSは、「ゼロデイ攻撃」「標的型攻撃」「マルウェア解析」などの新しい攻撃への対策手法やソリューションをご提供します。
コンサルティング
企業のセキュリティポリシーの策定やISMSやPマーク、PCI DSS準拠といった各種セキュリティコンサルティングご支援にはじまり、インシデントレスポンス体制の構築としてCSIRT構築運用のご支援、自社のセキュリティ対策状況をISMSベースあるいはサイバーキルチェーンベースとFit&Gapを行い、また同業他社との対策度合いなどを可視化する現状調査サービスなどをご提供しております。
有効なマネジメントの確立
| ■CSIRT構築運用支援サービス | ■サイバーセキュリティ演習サービス | ■情報セキュリティ現状調査サービス |
| ■サイバーセキュリティ現状調査サービス | ■内部不正に係る個人情報セキュリティ対策の評価現状調査 | ■スマートデバイスガイドライン策定支援 |
| ■クラウドサービスガイドライン策定支援 | ■セキュリティ監査/システム監査 | ■セキュリティポリシーの策定 |
| ■ISO認証取得·更新対応支援 (ISMS/ITSMS/QMS/EMS等) | ■リスクアセスメント評価 | ■セキュリティ教育(マネージメント) |
| ■システム運用成熟度評価(ITIL) |
Consulting
外部からの不正アクセス、Web改ざん、社員や外部委託先による内部不正行為等、情報に関わるリスクは増大しています。またクラウドコンピューティングやスマートデバイスの普及など、企業を取り巻くIT環境も劇的に変化しています。
こうした環境の変化に対して、CSIRT構築や運用、セキュリティ監査やシステム監査、リスクアセスメント、ポリシー策定、PCIDSS準拠認定、ISMSを始めとするISOやPマークの取得支援など様々なコンサルティングサービスをご提供します。
CSIRTの代表的な機能
高度化·巧妙化するサイバー攻撃に対処するため、金融庁は銀行·証券会社·保険会社等の金融機関向けの「総合的な監督指針」及び「金融検査マニュアル」等を改正し、サイバーセキュリティ管理態勢整備の一貫としてCSIRT等の緊急時対応及び早期警戒のための体制整備を要求しています。
| インシデント事後対応 | インシデント事前対応 | セキュリティ品質向上 | |
|---|---|---|---|
| 調査・方針策定機能 |
|
|
|
| 対応機能 |
|
|
|
| チェック機能 |
|
|
|
| 教育機能 | - |
|
|
| 窓口機能 |
|
|
|
教育事業
米国EC-Council Internationalの総販売代理店として「攻撃側の手法を学び、防御に役立てていただく人材育成」や「組織の”セキュリティに関する課題”を解決するための人材育成」をコンセプトにした各種コースウェアをご提供しております。
情報セキュリティ人材育成(EC-Council)
認定トレーニング及び認定資格試験
| ■認定ネットワークディフェンダー(Certified Network Defender) | ■認定ホワイトハッカー(Certified Ethical Hacker) |