iSECURE サイバーセキュリティ® コンサルティングサービス
企業が抱えるセキュリティ課題(サイバー攻撃への対応)解決につながる「サイバーセキュリティ対策コンサルティングサービス群」です。
アセスメントサービス
情報システムのセキュリティ設定・実装およびその運用方法について調査を行い、機密性・完全性・可用性の面からセキュリティ上の課題を洗い出します。適切なセキュリティ対策が行われていない場合、その本質的な対策方法を含めご報告いたします。
体制、ネットワーク基盤、ITシステム、サーバ、クライアント端末、システム運用等が対象となります。
診断サービス
インターネット上でのシステムに対する攻撃手法は、多様化、複雑化し日々変化するため、ソフトウェアに脆弱性が発見される可能性は時間の経過とともに高くなります。定期的にセキュリティ診断を実施し、システムのセキュリティレベルを保つ必要があります。
システムの情報を持たない外部の攻撃者を想定し、検査用ソフトウェアを用いて外部(インターネット経由)から不正なリクエストを発行、その応答結果を評価・分析することで、外部から容易に発見可能な一般的な脆弱性の有無を調査いたします。
内部に入り込まれた場合を想定し、内部ネットワークからの調査も選択可能です。
-
プラットフォーム診断サービス診断対象のプラットフォームに対し、 OSやミドルウェアなどの既知の脆弱性の有無や脆弱なシステム設定等を確認、対策方法をあわせてご報告いたします。
-
Webアプリケーション診断サービスWebアプリケーションに対し、悪意、故意の攻撃を想定した擬似的な診断テストを実施し脆弱性を検出、対策方法をあわせてご報告いたします。
情報セキュリティポリシー策定支援サービス
弊社セキュリティスペシャリストの豊富な知見と、様々なセキュリティガイドラインや関連法令など、最新のセキュリティ動向を踏まえて情報セキュリティポリシー策定(新規作成・見直し)をご支援します。ご支援にあたっては、お客様の業務プロセスを考慮し、お客様の事業内容と合致した情報セキュリティポリシーの策定を実施します。
情報セキュリティポリシーへの対応と合わせて、ご要望に応じて、その他既存の規程(例:IT機器の取り扱い規程、インシデント対応規程等)に関しても弊社の知見を活用した見直しのご支援が可能です。
CSIRT構築支援サービス
実際にBIPROGYグループのCSIRT(UCSIRT)運用にも携わるセキュリティコンサルタントが、培ったノウハウを基に、お客様にとって最適と考えられるCSIRTの構築をご支援させていただきます。また、インシデント検知に必要となる、セキュリティ監視機能(IDSやIPS)の導入についてもご提案いたします。
-
お客様環境の現状のセキュリティに関する体制・ポリシー・運用状況を把握した上で、お客様にとって最適と考えられるCSIRT体制をご提案いたします。
-
CSIRTの体制確立と規程類の整備、訓練の実施など、お客様内のご担当者様と綿密に連携し、効率的且つ早期の立ち上げをご支援いたします。
-
外部のセキュリティ組織との連携や活動報告書の作成支援など、CSIRT運用定着までをご支援いたします。
関連サービス
インシデントの早期発見のための監視サービスです。
※ユニアデックスWebサイトへ
*iSECURE、iSECURE サイバーセキュリティは、BIPROGY株式会社の登録商標です。
*その他記載の会社名および商品名は、各社の商標または登録商標です。