情報セキュリティサービス基準

「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。審査登録機関に「情報セキュリティサービス基準」に適合することを認められた場合は、IPA（独立行政法人情報処理推進機構）の公開する「情報セキュリティサービス基準適合サービスリスト」に掲載されます。

お客様のWebアプリケーションに潜むセキュリティ上の問題点を診断するサービスです。診断はツールおよびエンジニアによるクローリングで検出された全てのページが対象になります。セキュリティ問題に精通した技術者が問題点を洗い出してご報告することにより、情報漏えいなどの重大事件の発生を未然に防ぐことが可能になります。

Webアプリケーション診断詳細

本サービスは事前にAPIに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティインシデントに精通した専門家が、セキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。

API診断詳細

iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。セキュリティ問題に精通した技術者が問題点を洗い出し、情報漏えいなど重大事件の発生防止のお手伝いをいたします。

スマートフォンアプリ診断詳細

サーバーやネットワーク機器に脆弱性があると、それを突いた攻撃によって侵入や改ざん、情報漏えいなどのセキュリティ事故が発生する可能性があります。プラットフォーム診断を行うことにより、事故の元となる脆弱性を認識し、事故が発生する前に対処することが可能となります。

プラットフォーム診断詳細

高い技術力により開発された当社のEDRは、365日ログ保存や感染時の画面キャプチャ保存により、詳細に分析することができます。アナリストによる24/365監視運用付きサービス（MDR）が感染端末の隔離・対処まで行い、お客様の運用負荷を極力抑えた運用が可能です。一般的なEDRの複雑な運用は必要ありません。

KeepEye®詳細

セキュリティデバイスやSOCシステムから検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクをお客様へお知らせいたします。本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが適切かつ迅速に対処ができるようになります。

SOCアウトソーシング詳細