業務内容
【コンサルティング】
ベーシックプランは、脆弱性診断ではなく、セキュリティコンサルティングです。
【内容】
外部に公開されているサーバーのIPアドレスごとに、攻撃者の視点から脆弱性を見つけます。
セキュリティ事故のほとんどはヒューマンエラー、うっかりミスによって引き起こされます。IPアドレス診断は、複雑な脆弱性の発見というよりは、このヒューマンエラーの発見にフォーカスします。
【診断の意義】
企業が外部に公開しているサーバーが攻撃を受ける最初のポイントです。これをアタックサーフェスと呼びます。アタックサーフェスの把握は、現在保有しているリスクの把握の第一歩となります。
外部に公開しているサーバーにはさまざまな種類があり、ホームページから会員サイト、予期せぬサービスの公開などです。攻撃とは関係のなさそうなWebサイトも一度は診断することをお勧めします。
【実際の事案】
ホームページの脆弱性は企業の内部ネットワークまでの道筋を攻撃者に提供することがあります。管理者画面が脆弱で、管理者画面にファイルサーバーの情報が残っており、攻撃者が社内の重要な情報資産のすべてを暗号化してしまった事案があります。
ベンダー用に用意していたリモートデスクトップから内部ネットワークへの侵入を許し、顧客情報の流出につながった事案があります。
ファイルサーバーが公開されており、デフォルトのユーザー名とパスワードのまま設定されていたため、機密情報がほとんど漏れているも同然だった事案があります。
一度でも診断を行うことで、上記のような重大なインシデントを回避することができます。
基本料金
実績・評価
2 件
満足
0
残念
コメントはありません
出品者
6日前
準備→検知→対応→対策
-
2 件 満足0 残念
- シルバー
- 個人
セキュリティ専門会社の合同会社ジェネレイティブアートです。数あるセキュリティサービスの中から弊社のページをご覧いただき、誠にありがとうございます。
【弊社のご紹介】
弊社は、企業が安全な情報システムを維持し、安心してビジネスに注力していただける支援を提供いたします。有事となる前の「診断」「体制の構築支援」、有事となってからの「対応」「原因究明」「対策」の一貫したサービスが弊社の強みです。
弊社のサービスは3つの枠組みから構成されます。初回はご相談をお勧めいたします。
- 相談:現在のリスクの把握、方向性の決定
- 診断:WebサイトまたはIPアドレスベースの診断
- 対策:脆弱性への対応方法のアドバイザリー
【サイバーセキュリティについて】
昨今では、ビジネスの情報システムへの依存、サプライチェーンマネジメントの広まりやランサムウェアの拡大から、企業規模を問わず、サイバーセキュリティの需要が急速に高まっています。
脆弱性の発見はもとより、現在の情報資産全体が抱えるリスクを把握し、適切な対応を行うことで、万が一セキュリティ事故が発生した場合には被害を最小限にとどめ、ステークホルダーに責任のある説明を行うことで、企業のブランドと信頼を守ることができます。
セキュリティ診断サービスはすでに世の中に多く存在しますが、単に診断を行うだけでは対策として不十分です。予算との兼ね合いの中で診断対象の適切な選定、検出された脆弱性のリスク評価、対策の方法の検討、情報資産の管理、日ごろの訓練、インシデント時の対応方法を行うことで、初めて診断の意味が出てくるのです。
【代表のスキル・経験】
専門はセキュリティですが、主にインフラ周りの知見と社内システムの構築から運用まで行ってきた経験を活かし、現場目線でとりかかるべきセキュリティ対策をアドバイスできればと思います。
・資格
GIAC*資格複数保有
AWS Security Speciality
応用情報技術者
CCNP Enterprise相当
他
*GIACとは、サイバーセキュリティ業界で最も権威のある国際組織です。
・実績
小規模から大規模なwebサイトの診断 100件以上、IPアドレスベースの診断100件以上
Webシステム設計・構築・保守運用
工場のDXシステム設計・構築・運用保守
ネットワーク設計・構築
サーバー設計・構築
プログラミング経験10年以上
セキュリティ競技会アジア上位
注文時のお願い
- IPアドレス数
- IPアドレスごとのサーバーの役割
- 診断時の制限(レート制限、診断実行時刻の指定など)
です。また、サーバーダウンの可能性は排除できないため、その場合の対応をあらかじめ社内でコンセンサスを取っていただきます。
