5分で出来る「リモートワーク」のセキュリティ診断

日本の多くの企業は、政府の緊急事態宣言を受け、全社的な在宅勤務やテレワーク環境の整備などを急ピッチに進めで展開しています。例外処置・運用ルールの緩和、未検証のサービスの利用など様々なセキュリティリスクを受け入れながらも政府や経営の要請に足並みを揃え、大規模なリモートワークの実現に向け柔軟な対応を進めています。 しかしながら、最近この非常時の盲点を狙ったサイバー攻撃の増大が、顕著に確認されており、早急な検証が重要であると認識されています。 本セルフチェックは最新のサイバー攻撃の傾向を踏まえた視点で構成されているだけでなく、急激なワークスタイルの変革実行に伴うリスク検証やパンデミック宣言終息後に検証すべきリスク評価として有用です。 貴社のセキュリティリスクトップ3に加え、「何故その対応が重要か」「何をするべきか」等の専門家考察がレポートとして入手可能です。是非ご活用下さい。

無料のセキュリティ診断はコチラ

主なサービス一覧

お客様のプライベートドクターとしてのコンサルティング、大規模ユーザーやGDPRにも対応した脆弱性診断、サイバー犯罪捜査視点でのエンドポイントリスク診断(内部脆弱性)。自動化検査ツールと高度な経験・情報・スキルを持つ捜査専門家の両方を用いて、サイバー脅威に対応

C Audit 内部リスク診断

証拠データに基づいたリスクの可視化と導入セキュリティ対策のすり抜け検出から、効果的な対策立案とリスクマネジメントを可能にするエンドポイント(内部脆弱性)診断

詳細はコチラ
C Audit 内部リスク診断

ID脅威分析サービス

「プロアクティブ ID ディスカバリ」- 個人情報特化型の脅威インテリジェンス。標的型脅威対策に有効なID&属性情報の分析調査を行い、攻撃から企業・資産を保護

詳細はコチラ
ID脅威分析サービス

サイバーコンサルティング

IoT/AI セキュリティ・IPO準備・R&D・事業開発・技術指導。セキュリティ投資、製品・サービス比較・導入の検討も指南。実践的アプローチのプライベートドクター

サイバーコンサルティング

セキュリティ教育

セキュア環境構築の基礎、サイバー攻撃の原理、ディフェンス技術、オペレーションやインシデントレスポンスの対処方法、マネジメント教育など

セキュリティ教育

Webアプリ脆弱性診断

ビジネス観点から重要性が高いシステムを対象に、アーキテクチャ、ビジネスロジック、暗号化、アクセス制御、セッション管理、エラーハンドリング、データバリデーション、個人情報管理等を診断

Webアプリ脆弱性診断

モバイルアプリ脆弱性診断

Android、iOS、HTML5、multiplatform frameworkが対象。金融機関アプリ、航空会社アプリ、大手ゲーム系アプリ、オンラインカジノアプリなどで実績あり

モバイルアプリ脆弱性診断

セキュリティ分析・監視

SOC付きEPP監視特化型MDRサービス。Win,Mac,Linux対応したSaaS型のリアルタイムモニタリングで、100を超える脅威インテリジェンスと170,000以上のIOCを活用した次世代型サービス

セキュリティ分析・監視

IoTデバイス脆弱性診断

新規事業で開発するIoTソリューション等の脆弱性を診断するサービス。ソリューションをデバイス単位に分解し、診断・評価を行う。

IoTデバイス脆弱性診断

コーディング・レビュー

アプリケーションのソースコードレビュー、バイナリ実装の脆弱性スクリーニング診断。Python, Ruby, Swift, Java, JavaScript, PHP. C++他, 幅広く対応

コーディング・レビュー

Networkセキュリティ診断

内部ネットワーク、外部公開ネットワーク双方の脆弱性を診断。不正なサーバー設定、バックドア、ネットワーク構成ミス、ソフトウェアバグ、パッチ管理、アクセス管理を検査

Networkセキュリティ診断

ペネトレーションテスト

要件やターゲットに応じて柔軟に設計する侵入テスト。AWS環境テストの他、Firewall、IPS、IDA、WAF、WiFi&NW、標的型、ソーシャルエンジニアリングにも対応したテスト

ペネトレーションテスト

選ばれる理由

エビデンス・ベース

証跡データなどの科学的根拠に基づいた診断や対処アプローチ

成功体験の共有

高度な技術視点とユーザー企業経験から実際にうまくいった事例やより実践的な方法を提案

プライベート・ドクター

取り扱い製品に限りがなく、お客様の状態に最も相応しい処方や提案が可能。偏りがない

実務の理解

インシデントレスポンスなどのセキュリティ対応だけでなく製造業、SCM、事業開発などを現場から管理職までの幅広い経験

セキュリティチームは、検知と対応に悩んでいる

本来、予防や対策に時間をかけられるのが望ましい。。。しかし、実施には、優秀なエンジニアが誤検知やアラート対応に忙殺され、多くの時間を失っているのではないか?

アラートの数に圧倒されている
アラートの誤検知率
インサイダーが正規の方法でアクセスする率
1ヶ月以上発見されない攻撃
Hideki Ninomiya
Hideki NinomiyaCEO & Founder

多くの企業では、業界メディアやセンセーショナルな製品広告だけを頼りに、大型セキュリティ投資や複雑な対応を盲目的に実行せざるを得ない状況の中、投機的な対策が行われています。その結果、取締役会や投資委員会でも理解に苦しみ、納得感が成熟し難い状況があります。私たちは、証跡(データ)に基づいて、効果的なサイバーリスクの低減や対策、またビジネス戦略を生かすセキュリティ対応を提案するだけでなく、経営とIT /セキュリティ部門がコンセンサスを取りやすくするための努力と支援を心がけます。