情報セキュリティサービス基準
「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。審査登録機関に「情報セキュリティサービス基準」に適合することを認められた場合は、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に掲載されます。
脆弱性診断サービス
登録番号:018-0045-20
Webアプリケーション診断
お客様のWebアプリケーションに潜むセキュリティ上の問題点を診断するサービスです。診断はツールおよびエンジニアによるクローリングで検出された全てのページが対象になります。セキュリティ問題に精通した技術者が問題点を洗い出してご報告することにより、情報漏えいなどの重大事件の発生を未然に対応することが可能になります。
- 脆弱性検出
- リモート診断
- 不適切な認証
- セッションの盗難
- パラメータ改ざん
- 不適切なプロセスの検証
登録番号:018-0045-20
API診断
本サービスは事前にAPIに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティインシデントに精通した専門家が、セキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
- 脆弱性検出
- リモート診断
- 不適切な認証
- セッションの盗難
- パラメータ改ざん
- 不適切なプロセスの検証
登録番号:018-0045-20
スマートフォンアプリ診断
iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。セキュリティ問題に精通した技術者が問題点を洗い出し、情報漏えいなど重大事件の発生防止のお手伝いをいたします。
- 脆弱性検出
- リモート診断
- iOS
- Android
- 不正通信の確認
- 重要情報の保存方法
- ソースコード内への重要情報の保持
- ロジックの悪用
登録番号:018-0045-20
プラットフォーム診断
サーバーやネットワーク機器に脆弱性があると、それを突いた攻撃によって侵入や改ざん、情報漏えいなどのセキュリティ事故が発生する可能性があります。プラットフォーム診断を行うことにより、事故の元となる脆弱性を認識し、事故が発生する前に対処することが可能となります。
- 脆弱性検出
- リモート診断
- ポートスキャン
- アプリケーションバナーのチェック
- 既知の脆弱性のチェック
セキュリティ監視・運用サービス
登録番号:018-0045-40
KeepEye®
高い技術力により開発された当社のEDRは、365日ログ保存や感染時の画面キャプチャ保存により、詳細に分析することができます。アナリストによる24/365監視運用付きサービス(MDR)が感染端末の隔離・対処まで行い、お客様の運用負荷を極力抑えた運用が可能です。一般的なEDRの複雑な運用は必要ありません。
- EDR / MDR
- ランサムウェア
- マルウェア
- 24時間365日常時監視
- ログの収集/蓄積
- ファイル隔離/端末隔離
- 監視サービス/運用サポート
登録番号:018-0045-40
SOCアウトソーシング
セキュリティデバイスやSOCシステムから検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクをお客様へお知らせいたします。本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが適切かつ迅速に対処ができるようになります。
- SOC運用支援
- 24時間365日常時監視
- トリアージ
- アナリストが詳細な分析
- 当社独自開発SIEM
- SOC Engine®
- Splunk
- 不正利用監視