セキュリティコンサルティング
ISMS認証取得
国際基準規格であるISMS認証の取得を支援します。
御社の現状にあった認証取得を目指し、最短4ヶ月での取得も可能です。
CIS Controls導入
アメリカの政府機関・企業・学術機関などが協力して設立したCIS(Center for Internet Security)が管理している、セキュリティ対策をまとめたフレームワークであるCIS Controlsの導入を支援します。ISMSがマネジメントシステムのフレームワークであるのに対して、CIS Controlsは技術よりのフレームワークです。
金融犯罪対策
コンサルティング
日本の金融機関向けに、マネーロンダリング防止や詐欺検出のための先進的なソリューションを導入や、リスク管理の強化をサポートします。経験豊富な専門家が、貴社のニーズに合わせた最適な対策を提案し、コンプライアンスの確保をお手伝いします。
3省2ガイドライン対応
弊社は、日本の医療機関、医療機器メーカー、医療関連サービス提供事業者向けに、3省2ガイドライン対応支援サービスを提供しております。個人情報のうちでも「要配慮個人情報」である病歴等は、特に厳格な管理が求められています。そうしたデータを扱う際にまもるべき指針となる、3省2ガイドラインへの対応を支援します。
セキュリティ対策最適化
セキュリティ対策には終わりがありません。ただし、各社に応じた最適なセキュリティ対策を助言できるのは、ほんの一握りのコンサルタントとしかおりません。セキュリティ製品ベンダーは自社の製品を売りたいので、部分最適になってしまい、全体を守るには非効率な場合もあります。そうした無駄を排し、御社にとって最適なセキュリティ対策をご提案、導入、運用までを実施します。
診断
Web
アプリケーション診断
対象のWebアプリケーションにセキュリティ上の問題がないか、擬似的な攻撃を行い診断、調査するサービスです。
検出された脆弱性に対して、脆弱性の原因、問題箇所、修正方法など、開発者向けの情報をまとめるだけでなく、診断結果からのリスク分析も分かりやすく報告いたします。
ネットワーク診断
専門のエンジニアがサーバー、ネットワーク機器の脆弱性およびセキュリティ対策(パッチ適用、パスワード設定、アクセス制御等)が適切になされ、堅牢性が十分であるかどうか評価します。
外部からの侵入・内部からの攻撃の両方の視点で攻撃手法を想定し、実際に不正侵入と同じ方法を用いて診断をします。
ペネトレーションテスト
ネットワーク、PC・サーバーやシステムの脆弱性を検証するために、ペネトレーションテスト(ペンテスト)を実施します。実際にネットワークに接続しシステムに攻撃を仕掛け侵入を試みます。組織が実際にサイバー攻撃を受けた場合、実施しているセキュリティ対策がどこまで耐えられるかなどを評価するため、想定される攻撃シナリオに沿って幅広くテストを行い、課題を洗い出します。
監視・インシデント対応
SOC構築・運用
SOC(Security Operation Center)は、サイバーセキュリティインシデントを検知するための監視の仕組みです。最適なSOCを構築し、適切な運用をすることは、甚大な被害をもたらすサイバーインシデントの予防に役立ちます。SOC構築・運用には、SIEM(ログやデータを一元管理して相関分析し、インシデントを検知する仕組み)が必要ですが、当社は、顧客のニーズに合った無駄のないSIEM/SOCの構築・運用を提供します。
CSIRT構築・運用
CSIRT(Computer Security Incident Response Team)は、企業や組織のサイバーセキュリティインシデントに対応する専門チームです。インシデントの検知、分析、対応、復旧を担当し、セキュリティ対策の強化と被害の最小化を目指します。事前にこうしたチームを構成し、訓練を実施することで、インシデント発生時の被害額や復旧までの期間が大きく縮小できます。金融機関などの支援をしている当社だからこそ、効果的なCSIRT構築・運用を提供できます。
■インシデント対応支援
インシデント
ハンドリング支援
インシデントハンドリング支援は、サイバーセキュリティインシデント発生時に迅速かつ効果的に対応するためのサポートサービスです。検知、分析、対応、復旧の各段階で専門的な支援を提供し、被害の最小化と再発防止を図ります。インシデント発生した場合には、混乱が生じます。その際にプロである我々が現場に入り支援することで、コミュニケーション等がスムーズになり、迅速な復旧が可能になります。また、その後の社内外へのレポート作成・報告も支援いたします。
フォレンジック調査
フォレンジック調査は、サイバー攻撃やデータ漏洩後にデジタル証拠の収集・分析を実施します。インシデントの原因や影響を特定し、法的証拠として利用可能な形で報告し、再発防止策などのレポートを行います。
コーディネーション支援
コーディネーション支援は、関係者間の連携を円滑に進めるサービスです。迅速な情報共有、対応策の調整、外部機関への報告などにより、効果的なインシデント対応と被害の最小化を実施します。
AWS運用
環境構築
お客様のビジネスニーズに合わせた最適なAWS環境を設計・構築するサービスです。インフラストラクチャの要件定義から始まり、サービスの選定、セキュリティ対策の実装、スケーラビリティの確保、コスト効率の最適化までを包括的にサポートします。これにより、迅速に信頼性の高いクラウド環境を構築し、運用を開始することができます。
システム管理運用
AWS環境の安定運用を支援するサービスです。AWSが提供する様々なサービスを活用するなどし、日常的なシステム監視、パフォーマンスの最適化、セキュリティ管理、バックアップおよびリカバリ対策、定期的なアップデートとパッチ適用を行います。これにより、お客様はシステムの高可用性とセキュリティを確保しつつ、ビジネスに集中できる環境を提供します。
システム監視
AWS環境の継続的な監視と管理を提供します。AWSが提供するサービスである「CloudWatch」などを活用し、リアルタイムでのパフォーマンスモニタリング、異常検知、アラート通知、ログ分析を通じて、問題を早期に発見・対応します。これにより、お客様のシステムの安定性と信頼性を確保し、ダウンタイムの最小化と運用効率の向上を図ります。
セキュリティ対策・運用
AWS環境の安全性を高めるための包括的なサポートを提供します。AWSが提供するセキュリティサービスを活用しつつ、セキュリティポリシーの策定と実施、アクセス管理、データ暗号化、不正アクセスの監視、脆弱性の評価と対策、定期的なセキュリティレビューを行います。これにより、お客様は安心してクラウド環境を利用でき、ビジネス資産を守ることができます。
リスクマネジメントコンサルティング
リスクアセスメント
企業が直面するリスクを体系的に評価します。リスクコントロールマトリクスを用いて、リスクの特定、評価、優先順位付けを行い、リスクベースアプローチに基づいた対策を提案します。これにより、企業は潜在的なリスクを効率的に管理し、ビジネスの継続性と安定性を確保することができます。
リスクマネジメント
体制構築・運用
企業が直面する様々なリスクを、効果的に管理するための体制構築を支援します。具体的には、リスクの特定と評価、リスク管理方針の策定、対策の実施をサポートし、定期的な見直しと改善を行います。これにより、企業はリスクを予測し、適切に対応することで、ビジネスの安定性と継続性を確保することができます。
教育・セミナー
セキュリティ教育
企業の従業員がサイバー脅威に対処するための知識とスキルを習得するためのプログラムです。最新のセキュリティトレンド、脅威の認識方法、安全な行動指針を学ぶことで、セキュリティ意識の向上と実践的な対応力を養います。これにより、企業全体のセキュリティ体制が強化され、サイバー攻撃のリスクを軽減することができます。
セキュリティ/リスク
マネジメントセミナー
企業の管理職や従業員を対象に、セキュリティとリスクマネジメントに関する知識をセミナー形式で提供します。最新のサイバーの脅威やリスク動向、リスク評価の方法、効果的なリスク管理策を学ぶことで、企業全体のリスク意識と対応能力を向上させます。これにより、企業はリスクを予測し、適切に管理する体制を強化し、ビジネスの安定性と成長を支援します。