トップ   >   サービス   >   C-Audit

C-Audit

ファスト・フォレンジックによる
企業のサイバーセキュリティ・ドック(内部脆弱性診断)

C-Auditは、企業のサイバーセキュリティを強化するのに必要不可欠なセキュリティ診断(エッセンシャル・オーディット)です。 企業セキュリティの基礎体力となる「IT資産管理」や「脆弱性対応」といった衛生管理面を評価します。導入済みのセキュリティを 突破したサイバー攻撃なども検出する高機能な診断です。
組織内にあるPCなどの端末を調査することで、セキュリティの健全性やIT面の健康状態を評価します。
診断では、実際のサイバー犯罪捜査やインシデント対応に従事した経験豊富なサイバー専門官がフォレンジックなどの技術を用いて 現状を可視化します。サイバー攻撃からの企業防衛を真剣に考えるお客様を対象としています。

特徴

サイバー犯罪や攻撃者の心理に精通したセキュリティ専門家が診断

01

サイバー攻撃やその兆候を早期発見でき、あらゆる脅威を未然に除去

02

従来のセキュリティ対策の課題や問題点を明らかし、改善に向けた具体的な施策検討が可能

03

サイバーセキュリティは、人間の健康管理とよく似ている

健やかに暮らせるように、人間ドックでがんを早期発見したり、適度な運動で健康増進をはかることは、今や常識です。
データに基づいて科学的に分析することで、適切な処置・治療が受けられる医療環境も整っています。
一方、企業セキュリティに関しては、ビジネスリスクや組織の健康状態を評価することなく、セキュリティ製品の機能情報を鵜呑みにし、 業者やメディアが推奨するままに対策をしがちです。ビジネスリスクに対する有効性もはっきりわからないままに投資が行われています。 人間と同じように企業を賢く守っていくためには、事実に基づいた正確な現状把握が重要です。C-Auditは企業のセキュリティ状態や 脅威・リスクに関する事実を可視化します。
端末のログの情報から、不正ファイルや通信、リスクのある設定や運用管理状態を明らかにすることで、今まさに直面している脅威や リスクを明確にします。

サイバーセキュリティは、人間の健康管理とよく似ている

サービスのご提供フロー

    1. STEP1
    2. STEP2
    3. STEP3
    4. STEP4
    5. STEP5

    事前準備

    • ●データ収集ツール利用方法の確認
    • ●データ保存先の決定(共有フォルダ等)
    • ●データ収集ツールの利用テスト
    • ●データ受渡方法の確認

    データ収集

    • ●調査スクリプトを用いて、企業内のPC等端末からログデータを収集
      (1〜2週間)
    • ●部署情報の提供

    step2

    データ納入

    • ●集まったデータを、オリエントへ送付

    step3

    データを解析

    • ●オリエントがデータを解析
      (約1カ月)

    step4

    診断結果の報告

    • ●報告会を実施

    step5

サービスイメージ

    サービスイメージ
報告書サンプル

    ①エグゼクティブ・サマリ

    ②詳細分析レポート
    衛生管理・侵害/すり抜け

    要調査”端末”リスト

    報告書サンプル