JP/EN

 

Foresight in sight

情報セキュリティサービス iSECURE®

iSECURE サイバーセキュリティ® コンサルティングサービス

企業が抱えるセキュリティ課題(サイバー攻撃への対応)解決につながる「サイバーセキュリティ対策コンサルティングサービス群」です。

アセスメントサービス

サービス概要

標的型攻撃などのサイバー攻撃に対するセキュリティ対策について、インターネット基盤や端末、サーバの設定状況、セキュリティ実装状況について調査を行い、第三者の視点で評価いたします。適切に対策されていない場合は、その本質的な原因と具体的な解決方法をご報告いたします。
  • APTアセスメントサービス
    インターネットからの標的型攻撃に対して、お客様のセキュリティ対策状況を広い範囲で確認し、評価結果をご報告いたします。
  • 総合アセスメントサービス
    技術的、物理的、人的なセキュリティリスクに対する、お客様の対策状況を確認し、評価結果をご報告いたします 。

関連サービス

診断サービス

サービス概要

インターネット上でのシステムに対する攻撃手法は、多様化、複雑化し日々変化するため、ソフトウェアに脆弱性が発見される可能性は時間の経過とともに高くなります。定期的にセキュリティ診断を実施し、システムのセキュリティレベルを保つ必要があります。

システムの情報を持たない外部の攻撃者を想定し、検査用ソフトウェアを用いて外部(インターネット経由)から不正なリクエストを発行、その応答結果を評価・分析することで、外部から容易に発見可能な一般的な脆弱性の有無を調査いたします。

内部に入り込まれた場合を想定し、内部ネットワークからの調査も選択可能です。
  • プラットフォーム診断サービス
    診断対象のプラットフォームに対し、 OSやミドルウェアなどの既知の脆弱性の有無や脆弱なシステム設定等を確認、対策方法をあわせてご報告いたします。
  • Webアプリケーション診断サービス
    Webアプリケーションに対し、悪意、故意の攻撃を想定した擬似的な診断テストを実施し脆弱性を検出、対策方法をあわせてご報告いたします。

関連サービス

アドバイザリーサービス

サービス概要

セキュリティにおける漠然としたお悩みから、お客様システムのセキュリティ対策向上といった技術的なお悩みまで、定期的な訪問での対面相談やメールによる相談をお受けし、解決に向けた助言・提言をいたします。
  • 訪問
    3ヶ月に1回(年4回まで)お客様の指定する拠点へ訪問し、弊社より最近のサイバーセキュリティ動向に関する報告、お客様から事前にお問合せ頂いたサイバーセキュリティに関する質疑に対する回答をいたします。
  • メール
    1ヶ月に3回までのメールによる質疑に対して回答をいたします。

関連サービス

ポリシー見直し支援サービス

サービス概要

ISO/IEC27001の改定等に伴い、お客様が既存セキュリティポリシーの各文書(セキュリティ基本方針、セキュリティ対策基準、セキュリティ実施手順)を見直す際の助言・提言をいたします。

セキュリティポリシーの策定から時間が経過しており、最新のセキュリティ事情や動向に内容が即していない場合のセキュリティポリシーの改善もご支援いたします。

関連サービス

CSIRT構築運用支援サービス

サービス概要

実際に日本ユニシスグループのCSIRT(UCSIRT)運用にも携わるセキュリティコンサルタントが、培ったノウハウを基に、お客様にとって最適と考えられるCSIRTの構築をご支援させていただきます。 また、インシデント検知に必要となる、セキュリティ監視機能(IDSやIPS)の導入についてもご提案いたします。
  • お客様環境の現状のセキュリティに関する体制・ポリシー・運用状況を把握した上で、お客様にとって最適と考えられるCSIRT体制をご提案いたします。
  • CSIRTの体制確立と規程類の整備、訓練の実施など、お客様内のご担当者様と綿密に連携し、効率的且つ早期の立ち上げをご支援いたします。
  • 外部のセキュリティ組織との連携や活動報告書の作成支援など、CSIRT運用定着までをご支援いたします。

関連サービス

※ユニアデックス株式会社が提供するWebサイトにリンクします。

PCI DSS準拠支援サービス

サービス概要

PCI DSSに準拠するため、適切なシステム範囲の選定から始まり、現状での12要件に対する準拠状況の分析、改善策の検討をご支援します。また、ご要望に応じて対策案の実施やPCI DSS認定時の立会い、更には認定維持のための継続的なご支援もいたします。

PCI DSS準拠支援サービスは、分析支援・適用支援・審査支援・維持支援の4フェーズで実施し、各支援フェーズに対応した4サービスで構成されています。
  • iSECURE サイバーセキュリティ PCI DSS分析支援・標準サービス
  • iSECURE サイバーセキュリティ PCI DSS適用支援・個別サービス
  • iSECURE サイバーセキュリティ PCI DSS審査支援・標準サービス
  • iSECURE サイバーセキュリティ PCI DSS維持支援・個別サービス

関連サービス

*iSECURE、iSECURE サイバーセキュリティは、日本ユニシス株式会社の登録商標です。

*その他記載の会社名および商品名は、各社の商標または登録商標です。