資料ダウンロード

セキュリティサービス パンフレット

セキュリティ診断

最短ご発注の翌日から着手し、迅速かつ柔軟に対応いたします。
大手競合に比べて、魅力的な価格帯を実現し、実環境に合わせたレポーティングを行います。診断士は自社社員のみで対応いたします。エンジニアを自社で抱えることにより、高い品質を維持しております。

脆弱性診断

Webアプリケーション診断

Webアプリケーション診断は、貴社で運用されているWebアプリケーションを攻撃者の視点から検証する重要な診断です。
専門のセキュリティ診断士が様々な攻撃手法を模擬し、潜在的な脆弱性を洗い出し、その影響を評価します。これにより、早期にセキュリティリスクを特定し、適切な対策を講じることが可能です。
ユーザーの個人情報や重要なデータを守り、信頼性と安全性を確保するため、定期的な診断が欠かせません。セキュリティレポートは開発環境の状況にあわせて作成するため、セキュリティ強化に取り組む貴重な手掛かりとなります。

ネットワーク診断

ネットワーク診断は、診断対象にネットワーク越しに調査を行い、脆弱性(セキュリティ上の欠陥や弱点)が存在しないか診断を行い、検出された脆弱性のリスクを評価します。

ネットワーク診断の目的は、ネットワークの脆弱性や問題を特定し、適切な対策を講じることで、データの漏えいや不正アクセスなどのセキュリティ上のリスクを軽減することです。

スマホアプリ診断

スマホアプリ診断は、モバイルアプリケーションのセキュリティとプライバシーを確保するために行われる評価・テストです。スマートフォンアプリは個人や企業の重要な情報を含み、多くのユーザーに利用されるため、そのセキュリティ確保は非常に重要です。

スマホアプリ診断の目的は、アプリケーションが悪意のある攻撃から守られ、ユーザーの個人情報やデータが適切に保護されているかを評価することです。アプリケーションの不適切なセキュリティ設定や脆弱性を悪用した攻撃によって、ユーザーのプライバシーや企業の機密情報が漏えいするリスクがあります。

ソースコード診断

ソースコード診断では対象システムのソースコード一式をご提供いただき、経験豊富な診断士が、ソースコード診断ツールや目視でのチェックを行い、ソースコード上に存在する脆弱性を洗い出します。
外部からの診断では検出することが難しいソースコード特有の脆弱性にも対応できます。また、開発工程の途中でも部分的に診断を実施することが可能です。調査結果から具体的な対策方法をご提案いたします。

デスクトップアプリ診断

デスクトップアプリ診断は、個別のデスクトップアプリケーションにおけるセキュリティ上の脆弱性や問題を特定し、そのアプリケーションの安全性を向上させるための評価を診断します

デスクトップアプリケーションは、ユーザーが個人的な情報を扱う場面や企業内の業務において重要な役割を果たしています。そのため、これらのアプリケーションのセキュリティを確保することは極めて重要です。

IoT診断

IoT診断は、インターネット・オブ・シングス(IoT)デバイスやシステムに脆弱性(セキュリティ上の欠陥や弱点)が存在しないか診断を行い、検出された脆弱性のリスクを評価します。

ペネトレーションテスト

クローリングサービス

クローリングサービスは、組織のWebサイトや情報システムの現状を徹底的に把握し、情報システム部門に代わってウェブサイトの状況を確認し、詳細な報告を提供します。
例えば、公開時のテストサイトが放置されている状況や、管理情報の不足を的確に特定します。テストサイトが忘れられていたり、セキュリティ対策が不十分だったりすると、悪意のある攻撃者にとって簡単な攻撃対象となる可能性が高まります。クローリングサービスは、こうした問題を早期に発見し、修正するのに役立ちます。

外部ペネトレーションテスト

外部ペネトレーションテストは、インターネット経由でネットワークやシステムに対する調査を実施します。主な目的は、外部からの攻撃に対する弱点を特定し、修正することです。外部攻撃者がアクセスしようとする可能性のある入口や脆弱性をテストします。
このテストでは、攻撃者が外部からアクセスできる情報、ネットワーク構成に焦点を当てます。例えば、ファイアウォールの設定やセキュリティパッチの適用状況を評価し、組織が外部からの攻撃から守られていることを確認するのに役立ちます。

内部ペネトレーションテスト

内部ペネトレーションテストは、組織内部ネットワーク経由でネットワークやシステムに対する調査を実施します。主な目的は、内部ネットワークからの攻撃や不正アクセスに対する弱点を特定し、修正することです。侵入後や、従業員や内部ユーザーによる悪意のある行動を模倣することがあります。
このテストでは、内部ネットワークセグメンテーション、アクセス権の管理などが評価されます。組織内部からの攻撃からの防御策の有効性を確認し、内部の脅威に対処するための措置を提案するのに役立ちます。

セキュリティレビュー

GitHub設定レビュー

GitHub設定レビューは、GitHubのお客様環境を調査し、安全性について弊社エンジニアが評価を行うサービスです。
お客様が設定を行ったGitHubに対し弊社エンジニアが公式サービスのベストプラクティスに基づいて調査し、情報漏えいなどのリスクを確認します。
調査結果を元に、お客様が設定を行ったGitHubのリスク評価及びセキュリティ対策を記載したレポートを提供します。

クラウド設定レビュー

クラウド設定レビューは、AWS、Azure、Google Cloud、Microsoft365、Salesforceなどのクラウド環境のセキュリティ設定を評価し、潜在的なセキュリティリスクを特定し、改善策を提案することを目的としています。
設定不備を要因として、意図しない外部からのアクセスによって顧客情報が漏えいを招いた事例が数多く報告されています。お客様のオンラインデータや情報を守り、ハッキングやデータ漏えいなどのセキュリティリスクを最小限に抑えます。

OS設定セキュリティレビュー

OS設定セキュリティレビューは、オペレーティングシステム(OS)のセキュリティ設定や構成を評価し、潜在的なセキュリティリスクや問題点を特定したうえで、改善策を提供するサービスです。
このサービスは、情報セキュリティを向上させ、機密データやシステムの安全性の保護を目的としています。 現代のビジネス環境では、コンピューターおよびネットワークシステムを適切に構成し、最新のセキュリティ標準を満たすことが不可欠です。

WordPress管理画面レビュー

WordPress管理画面レビューは、世界で最も利用されているCMS(コンテンツマネジメントシステム)であるWordPressを使用して作成されたWebサイトにおける管理画面上の設定をレビューするサービスです。

当サービスでは、WordPressの管理画面にアクセスし、セキュリティに関連するさまざまな設定項目を詳細に調査します。
例えば、WordPress本体、プラグイン、テーマに潜在的な脆弱性がないかを確認し、お客様の資産が保護されているか確認します。
Webサイトのセキュリティを向上させるために、悪意ある攻撃や情報漏えいについて対策すべき箇所の洗い出しをお手伝いします。

調査・監視

ご相談をいただき次第、即座にヒアリングや初動対応を実施いたします。
遠方へのオンサイト調査や経営層の意思決定のサポートなど、幅広いご要望に柔軟に対応いたします。
各種セキュリティサービスを自社完結で提供しているからこそ得られるノウハウを用いたハイレベルなサービスをご提供いたします。

フォレンジックサービス

フォレンジック

コンピュータやサーバ、モバイル機器などの記憶媒体に保存されている、文書ファイルやアクセスログなどからデータを収集・分析することで、サイバー攻撃の痕跡を特定します。 マルウェア感染や情報漏えい、内部不正など、インシデントの内容はクライアントによって様々です。弊社では、その全容を解明すべく、ヒアリングからエンジニアによる調査までワンストップで対応いたします。

検体調査サービス

検体調査サービスは、コンピューターセキュリティやデジタルフォレンジック(電子証拠の収集と解析)の分野で提供される重要なサービスです。このサービスは、不正行為やセキュリティ侵害の証拠を見つけたり、不審なファイルやプログラムの挙動を分析したりするのに役立ちます。
例えば、不審なファイルがある場合、それがマルウェアであるかどうかを特定し、そのマルウェアの機能を解明できます。

ログ保管サービス

LeonLogCollect(L2C)

Windowsイベントログを集約し保管します。 Windowsイベントログを保管することで、セキュリティインシデント発生時のフォレンジック調査に活用できます。
弊社製エージェントを導入することで、ログの収集と外部保管が自動化されます。これにより、お客様は手動でログファイルを収集し、保存する手間を省きます。エージェントは定期的に最新のログを取得し、外部の安全なストレージに転送します。

コンサルティング

規模の大小問わずにご提案可能です。
特定の製品等によらずに、中立的・第三者的な視点から業務を遂行いたします。大きな目標の達成を目指すよりも、インタラクティブなやり方をとり、お客様に中長期的に寄り添います。

セキュリティ支援

アドバイザリー支援

アドバイザリー支援サービスは、お客様のセキュリティ戦略を根本から見直し、強化するための専門的なアドバイスを提供します。
「セキュリティ対策に何から手を付ければ良いのかわからない」「総合的なセキュリティ戦略が必要」とお感じの場合、アドバイザリー支援が最適です。 お客様のセキュリティ関連の定例会への出席や、CSIRTの活動に関するアドバイスなど柔軟に対応します。
弊社の専門家が丁寧にヒアリングし、必要なセキュリティ対策の具体的なアドバイスを提供します。

CSIRT構築支援

CSIRT(Computer Security Incident Response Team)構築支援について、インシデント発生時の社内体制の構築に関して助言とコンサルティングを提供いたします。私たちはセキュリティベンダーとして、幅広いセキュリティ関連のノウハウを持っており、これを活かしてお客様の組織によりセキュアな体制を構築できるお手伝いをいたします。

セキュリティ対策支援

セキュリティ対策支援は、組織が情報セキュリティのリスクを管理し、データやシステムを保護するための総合的な支援サービスです。
セキュリティポリシーの策定、セキュリティシステムの実装、ネットワークの監視、侵入検知システムの設置、セキュリティトレーニングと教育など、包括的にご支援いたします。
セキュリティ対策支援の目的は、情報資産を保護し、組織の信頼性と運用の安全性を高めることです。
サイバー攻撃やデータ漏えいのリスクを最小限に抑えるための戦略的なアプローチや、セキュリティインシデントが発生した際の対応策もおまかせください。

認証取得・準拠支援

PCI DSS準拠支援

PCI DSS (Payment Card Industry Data Security Standard) 準拠支援は、クレジットカードデータのセキュリティ要件を満たすための支援サービスです。
弊社では、PCI SSCに認定された専門家が、セキュリティ対策の実施から訪問審査までのサービスを提供します。オンプレミス環境に限らずクラウドでの準拠に関してもノウハウがございます。

ISMS認証取得支援

ISMS(Information Security Management System)認証は、組織が情報セキュリティに関連する一連のプロセス、ポリシー、手順を設計、実施、維持するための国際的な標準であるISO 27001に基づいて実施されます。
弊社では、お客様の要求事項にどれだけ適合しているかを評価し、不足している要件を特定し、最終的に認証取得までサポートいたします。

教育・研修

従業員・経営者向け研修

従業員と経営者向けのセキュリティ研修は、サイバー攻撃への警戒意識を高め、必要な知識とスキルを提供することで、賢明な判断を促進することを目指しています。
組織により、経営層、従業員、PCシステム、企業文化などに応じて、研修内容は大きく異なります。セキュリティの悩みは同じように見えても、その背景にあるヒストリーはそれぞれ全く異なります。 弊社のセキュリティ研修では、お客様のご状況、ニーズに沿って研修をご提案しています。

標的型メール訓練サービス

標的型メール訓練サービスでは、標的型攻撃を模したメールを送信し、開封結果を収集・報告するサービスです。 訓練を実施することにより、社員一人一人のセキュリティ意識の向上に寄与し、インシデント発生時の対応プロセスを再認識させることで、組織全体としてセキュリティリスクの低減を図ります。

審査・監査

各種ガイドラインに対する深い理解や、要求されるレギュレーションに応じた監査経験があります。
様々な業種・業態に対するコンサルティング業務から得た運用現場の理解を活かしております。

審査・監査

PCI DSS審査

クレジットカード業界の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の審査を実施します。​豊富な経験と専門知識を持つ審査員によって、PCI DSSが求める12の要件に準拠しているかを判定します。

セキュリティ監査

組織の情報資産に対し、セキュリティ対策が正しく機能しているか、第三者の目線で監査を実施します。​計画の立案から監査結果に対するフォローアップまで対応いたします。

チラシ

サービスチラシ

脆弱性診断、受けていますか?

セキュリティインシデントが経営に大きな影響を及ぼす時代となり、サイバー攻撃による被害は増加しています。実際に多くの企業が業務に重大な影響を受ける事件が発生している中で、脆弱性診断は必要不可欠な対策です。

脆弱性診断とは、攻撃者に悪用される可能性があるセキュリティホールを網羅的に洗い出すプロセスです。企業のセキュリティを強化し、リスクを未然に防ぐためにも、今すぐ脆弱性診断の実施を検討してみてください。