企業が抱えるセキュリティ課題(サイバー攻撃への対応)解決につながる「サイバーセキュリティ対策コンサルティングサービス群」です。
情報システムのセキュリティ設定・実装およびその運用方法について調査を行い、機密性・完全性・可用性の面からセキュリティ上の課題を洗い出します。適切なセキュリティ対策が行われていない場合、その本質的な対策方法を含めご報告いたします。
体制、ネットワーク基盤、ITシステム、サーバ、クライアント端末、システム運用等が対象となります。
体制、ネットワーク基盤、ITシステム、サーバ、クライアント端末、システム運用等が対象となります。
インターネット上でのシステムに対する攻撃手法は、多様化、複雑化し日々変化するため、ソフトウェアに脆弱性が発見される可能性は時間の経過とともに高くなります。定期的にセキュリティ診断を実施し、システムのセキュリティレベルを保つ必要があります。
システムの情報を持たない外部の攻撃者を想定し、検査用ソフトウェアを用いて外部(インターネット経由)から不正なリクエストを発行、その応答結果を評価・分析することで、外部から容易に発見可能な一般的な脆弱性の有無を調査いたします。
内部に入り込まれた場合を想定し、内部ネットワークからの調査も選択可能です。
システムの情報を持たない外部の攻撃者を想定し、検査用ソフトウェアを用いて外部(インターネット経由)から不正なリクエストを発行、その応答結果を評価・分析することで、外部から容易に発見可能な一般的な脆弱性の有無を調査いたします。
内部に入り込まれた場合を想定し、内部ネットワークからの調査も選択可能です。
-
プラットフォーム診断サービス診断対象のプラットフォームに対し、 OSやミドルウェアなどの既知の脆弱性の有無や脆弱なシステム設定等を確認、対策方法をあわせてご報告いたします。
-
Webアプリケーション診断サービスWebアプリケーションに対し、悪意、故意の攻撃を想定した擬似的な診断テストを実施し脆弱性を検出、対策方法をあわせてご報告いたします。
診断の結果やセキュリティ課題の解決支援として、定期的に訪問、アドバイスをするサービスです。
セキュリティにおける漠然としたお悩みから、お客様システムのセキュリティ対策向上といった技術的なお悩みまで、定期的な訪問での対面相談やメールによる相談をお受けし、解決に向けた助言・提言をいたします。
セキュリティにおける漠然としたお悩みから、お客様システムのセキュリティ対策向上といった技術的なお悩みまで、定期的な訪問での対面相談やメールによる相談をお受けし、解決に向けた助言・提言をいたします。
-
訪問3ヶ月に1回(年4回まで)お客様の指定する拠点へ訪問し、弊社より最近のサイバーセキュリティ動向に関する報告、お客様から事前にお問合せ頂いたサイバーセキュリティに関する質疑に対する回答をいたします。
-
メール1ヶ月に3回までのメールによる質疑に対して回答をいたします。
ISO/IEC27001の改定等に伴い、お客様が既存セキュリティポリシーの各文書(セキュリティ基本方針、セキュリティ対策基準、セキュリティ実施手順)を見直す際の助言・提言をいたします。
セキュリティポリシーの策定から時間が経過しており、最新のセキュリティ事情や動向に内容が即していない場合のセキュリティポリシーの改善もご支援いたします。
セキュリティポリシーの策定から時間が経過しており、最新のセキュリティ事情や動向に内容が即していない場合のセキュリティポリシーの改善もご支援いたします。
実際にBIPROGYグループのCSIRT(UCSIRT)運用にも携わるセキュリティコンサルタントが、培ったノウハウを基に、お客様にとって最適と考えられるCSIRTの構築をご支援させていただきます。
また、インシデント検知に必要となる、セキュリティ監視機能(IDSやIPS)の導入についてもご提案いたします。
-
お客様環境の現状のセキュリティに関する体制・ポリシー・運用状況を把握した上で、お客様にとって最適と考えられるCSIRT体制をご提案いたします。
-
CSIRTの体制確立と規程類の整備、訓練の実施など、お客様内のご担当者様と綿密に連携し、効率的且つ早期の立ち上げをご支援いたします。
-
外部のセキュリティ組織との連携や活動報告書の作成支援など、CSIRT運用定着までをご支援いたします。
関連サービス
-
インシデントの早期発見のための監視サービスです。※ユニアデックスWebサイトへ
PCI DSSに準拠するため、適切なシステム範囲の選定から始まり、現状での12要件に対する準拠状況の分析、改善策の検討をご支援します。また、ご要望に応じて対策案の実施やPCI DSS認定時の立会い、更には認定維持のための継続的なご支援もいたします。
PCI DSS準拠支援サービスは、分析支援・適用支援・審査支援・維持支援の4フェーズで実施し、各支援フェーズに対応した4サービスで構成されています。
PCI DSS準拠支援サービスは、分析支援・適用支援・審査支援・維持支援の4フェーズで実施し、各支援フェーズに対応した4サービスで構成されています。
-
iSECURE サイバーセキュリティ PCI DSS分析支援・標準サービス
-
iSECURE サイバーセキュリティ PCI DSS適用支援・個別サービス
-
iSECURE サイバーセキュリティ PCI DSS審査支援・標準サービス
-
iSECURE サイバーセキュリティ PCI DSS維持支援・個別サービス
< サービスメニュー一覧 | iSecure トップ >
*iSECURE、iSECURE サイバーセキュリティは、BIPROGY株式会社の登録商標です。
*その他記載の会社名および商品名は、各社の商標または登録商標です。
