Supply
Chain
Security

サプライチェーンセキュリティ

グループ企業向け
セキュリティ対策パッケージ

S&J株式会社は、サイバーセキュリティのエキスパート集団として、
お客様のネットワークを守ります。

Supply Chain Security

サプライチェーンセキュリティ

グループ企業向け
セキュリティ対策パッケージ

近年、標的とする大手企業や親会社を攻略することを目的とした、
グループの子会社や取引先に対するサイバー攻撃の脅威が高まっています。
攻撃者は、グループ企業等においてセキュリティ対策が十分に行われていない組織に侵入し、
それを足掛かりとして親会社やサプライチェーン全体を攻略しようと試みます。

弊社では、グループ企業全体のセキュリティを向上させるための対策パッケージを提供しています。

課題例に対するサービス

  1. グループ会社内でセキュリティインシデントが発生した際に、
    円滑に対応できるか不安

    支援サービスCSIRT演習サービス

  2. グループ会社で乱立しているWebサイトで
    セキュリティインシデントが起きないか心配

    支援サービスWeb巡回診断サービス

  3. グループ会社、営業拠点のネットワークが個別で、
    セキュリティ事故が起きていないか不安

    支援サービスグループ会社PC監視サービス

CSIRT演習サービス

グループ各社のセキュリティ担当者が参加し、セキュリティインシデントが発生した際に適切に対応するための演習を行います。
演習の一例として、標的型メール攻撃によってグループ企業の複数の社員PCがマルウェアに感染し、業務への影響が出たことを想定し、グループCSIRTが連携してインシデントハンドリング(「初動調査」「調査・対応」「緊急対応完了」のプロセス)を行います。

  • 実施期間例:2~3時間程度
  • 役割分担例:グループCSIRTは受講者、弊社は進行及び解説担当

CSIRT演習実施イメージ

CSIRT演習実施イメージ

Web巡回診断サービス

グループの名を冠するWebサイトでセキュリティインシデントが発生しないように、対象となるWebサイト群に対して、弊社が定期的(四半期/半期/年1回)にWebアプリケーション診断を安価に実施します。

グループ企業PC監視サービス

グループ企業全体のPCに、弊社独自開発のエージェントソフトウェアをインストールして頂くことで、マルウェア感染(EMOTET等)を検知し、防御します。また、監視センターのアナリストが24時間監視し、必要に応じて遠隔で対処します。

対処例: 関西支社のPCでの検知/防御

関西支社のPCでの検知/防御

対処例: グループA社の脅威を管理サーバで検知 / 防御

グループA社の脅威を管理サーバで検知 / 防御