ホーム > ソリューション・サービス  > セキュリティサービス  > セキュリティ  > セキュリティサービス

セキュリティサービス

セキュリティ・サービス一覧

securityservice2_001.png securityservice2_002.png
securityservice2_003.png
securityservice2_004.png
securityservice2_005.png

securityservice2_006.png

セキュリティ・コンサルティングサービス

サービス概要
情報セキュリティ対応策の現状をアンケートや現場ヒアリングを実施して可視化し、報告書を作成します。
また、経営声明文ともなる情報セキュリティ・ポリシー策定支援サービスでは、情報セキュリティ運用を適切に実施していくために必要となる、情報セキュリティの基本方針、および、情報セキュリティ対策基準書の策定を支援します。

 ※ 本サービスは、第三者で客観的な判断ができるよう、securityservice2_018.png との協業サービスです。

 

securityservice2_007.png

securityservice2_008.png
securityservice2_009-1.png

技術面、運用面から企業の脆弱性をチェックします。

securityservice2_010.png
securityservice2_011.png

経営者声明文とも言える基本方針を策定支援します。

リモート・ネットワーク診断サービス

サービス概要

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断です。
過負荷や診断による障害発生を避けることに配慮して、診断作業を実施します。

脆弱性診断によって検出できる脆弱性
  • 「不正ログイン」

  • 「セキュリティパッチ未適用」

  • 「ファイルの取得」

  • 「設定不備によるシステム情報漏洩」

  • OSやミドルウェアの設定に起因する脆弱性

  • ネットワーク機器の設定に起因する脆弱

診断対象

securityservice2_012.png

サービスイメージ

OSやソフトウェアのシステム担当者が気付いていない脆弱性や、対策しているつもりでも、できていない脆弱性の有無を調査するサービスです。
具体的には、各リクエストに対し、ツールを使った診断と手動による診断を行います。

securityservice2_013.png

診断サービスの流れ

securityservice2_014.png

診断対象の確認、ヒアリング、見積もり、作業環境の準備

自動診断ツールによる診断、手作業による手動診断、レポート作成

診断結果・再現手順等の報告会の実施、診断実施後の問い合わせ、再診断
*基本的には、メールでの送付となり、報告会には別途費用がかかります。

マネージド・セキュリティ・サービス

サービス概要

セキュリティ監視センターからお客様サイトで稼動中のネットワークセキュリティ機器(*1)を専門のセキュリティ・エンジニアが運用監視を行うサービスです。
CIS MSSは、サービス対象機器のイベントログの内容だけではなく、パケットデータの分析、脆弱性情報や監視状況の全体傾向など、様々な情報をもとにインシデントの内容を判断します。
また、インシデント検知時はご連絡するとともに、推奨する対策をご提案します。
(*1) 次世代ファイアーウォール、UTM、IPSなどコンピュータネットワークにおける安全運用を維持するための製品を指します。

securityservice2_015.png

サービスイメージ

マネージド・セキュリティ・サービスは、セキュリティ機器の運用だけではなく、セキュリティインシデントの早期発見と一時的な対応までをサポートします。

securityservice2_016.png

サービス内容

securityservice2_017.png

 

セミナー情報

⼀覧はこちら