03-5211-7750 平日|09:30~18:00
Service

パケットキャプチャ型
セキュリティレポートサービス

実際にネットワークで流れている通信から、セキュリティリスクを洗い出します

About

パケットキャプチャ型セキュリティレポートサービスとは

サイバー攻撃で狙われやすい脆弱な通信・アプリケーションの発見や、
現在進行系で行われているサイバー攻撃の検知をします。

セキュリティ施策の検討においては、まずは現状把握が必要です。
現状のセキュリティリスクや対応すべき事、その優先度をレポートします。

こんなお悩みありませんか?

  • セキュリティ施策、どこから手をつけるべきかわからない
  • セキュリティに関する取り組みの重要性や緊急度が社内に伝わらない
  • リスクの分析をする必要はあるが、実施することが体制・予算上難しい
  • 資産管理や脆弱性管理に取り組みたいが、システムへの影響が心配
  • ネットワーク内の端末が意図しない挙動をしていないか不安
  • セキュリティ対策の評価サイクルを確立したい
  • 社内外への報告・注意喚起の業務負担を軽減したい

セキュリティ担当やシステム担当を兼任している総務部などの方、
サプライチェーンを含めたセキュリティ統制をミッションとされている方に
ご検討いただきたいサービスです。

また、ユーザー企業様にセキュリティソリューションの提案を検討されている方も
ぜひご相談ください。

Point

パケットキャプチャ型セキュリティレポートサービスが選ばれるポイント

レポートご提出後、セキュリティ対策の実装・運用・効果検証までの支援体制があります。
Point

セキュリティ対策の入り口「現状把握」に最適

人間の身体と同じように、セキュリティ対策も「健康診断」が重要です。
資産の把握や、セキュリティ的に強い・弱い箇所を分析することで必要な対策が明確になります。

現状把握のための情報を収集しリスクをレポートするだけでなく、その後の対策の提言もさせていただきます。
セキュリティ対策の入り口「現状把握」に最適
Point

社内のセキュリティ推進に特化したレポート内容

セキュリティに関する取り組みの重要性や緊急度は伝わりにくいものです。
社内の啓発にもご利用いただける、分かりやすいレポートを作成いたします。
具体的なリスクをレポート

具体的なリスクをレポート

リスクの高いアプリケーションを指摘するだけでなく、お客さまのビジネス視点で具体的にどういうリスクがあるかレポートします。
国内や同業他社での事例を織り交ぜながら、リスクを掘り下げます。
施策の内容や優先度を提案

施策の内容や優先度を提案

リスクのレポートだけでなく、必要な施策の内容(サービスや機器)と優先度もご提案します。
ベンダーに依存せず、最適なセキュリティ商材・機器をご提供します。
目的に合わせたレポート形式・内容で作成

目的に合わせたレポート形式・内容で作成

基本的な体裁以外にも、社内プレゼンテーションを想定した簡易版の納品などご要望に応じて対応いたします。
Point

システムへの影響が少ないパッシブスキャンを採用

能動的に通信を行わず、実際に流れている通信を受動的に受け取って解析を行うため、解析対象となるシステムへの影響を最小限に抑えます。
システムへの影響が少ないパッシブスキャンを採用

アクティブスキャンを避けたい制御システムでも導入可能

リアルタイムで通信する制御システムに、アクティブスキャンで通信を行うと負荷がかかってしまうことがあります。
パッシブスキャンなら、脆弱性診断やペネトレーションテストよりもシステムへの影響度が低い状態でリスク診断ができます。

シャドーITの発見も可能

実際の通信をスキャンして分析するため、会社が把握していないデバイスが発見できます。
シャドーITはセキュリティリスクが高いため、対策が必要です。
Point

専門家による多角的な観点での分析

IT/OT両分野の知見を持つセキュリティ専門家が、3つの側面で分析を実施します。
マルチベンダー構成で複数のThreat Intelligenceを参照することで、より繊細にリスクを洗い出すことが可能です。
観点1:アプリケーション・脅威の検出

観点1:アプリケーション・脅威の検出

・平文通信や既知の脆弱性他様々な指標でリスクの高いアプリケーションが使用されていないか
・サイバー攻撃の疑いがある通信はないか
観点2:資産の把握

観点2:資産の把握

・設計書にない端末がないか
・IPアドレス、MACアドレス、使用プロトコル、OS等の一覧化
・特定期間を比較した差分の抽出
観点3:通信ログの分析

観点3:通信ログの分析

・不審なグローバルIPアドレスと通信していないか
・不審な頻度で通信が発生していないか
・不審な容量の通信が発生していないか
・その他時間帯など定常運用を考慮して不審な要素はないか
Point

セキュリティ対策のコスト削減が可能

現状把握をしないまま対策を行おうとすると、場当たり的な対策となり運用コストも上がるため、長期的に見るとコストが高くなることがあります。
最低限把握すべきことに集中できるので、コスト削減が可能です。
セキュリティ対策のコスト削減が可能
例えばペネトレーションテストを行う場合、調査対象を決めるだけでも膨大なコストがかかります。
セキュリティレポートサービスで現状把握すれば、ペネトレーションテストで調査対象を絞り込むのに役立ちます。
Point

対策提言後のサポートが充実

さまざまな角度から、セキュリティ対策の評価サイクルをサポートします
サービスや機器のご紹介・調達

サービスや機器のご紹介・調達

セキュリティスペシャリストが、最適なセキュリティ商材・デバイスをご提供します

  • IT,OTセキュリティの最新商材の提供
  • 演習環境では、100社10,000デバイスの納品実績
  • 国内小売店から海外ベンダーまで幅広く調達
  • セキュリティ教育の実施

    セキュリティ教育の実施

    現場に近いシナリオを作成し、社内サイバーセキュリティ人材育成を支援します。

  • 各分野に沿ったシナリオ作成
  • セキュリティ監修
  • 受講テキストの作成 など
  • 繰り返しのレポーティング

    繰り返しのレポーティング

    サービス・機器の導入後、きちんと機能しているかの確認を行います。
    長期的なセキュリティ戦略を見据えたPDCAサイクルの実現が可能です。
    FAQ

    よくあるご質問

    テストで利用すること(トライアル導入)は可能ですか
    無料トライアルは提供しておりません。ただし、対象システムへの影響有無について事前に検証したいなどのご要望についてはお気軽にご相談ください。
    レポート提供までの必要な期間はどれくらいですか
    ご依頼からレポート提出までの目安はおよそ2ヶ月となります。

  • ヒヤリング:2週間~1ヶ月
  • パケット収集期間:2週間~1ヶ月
  • レポート作成:2週間~1ヶ月
  • リスク分析の実施間隔はどれくらいが目安ですか
    実施間隔の推奨期間はシステムの構成やビジネスの特長にもよって異なりますので、レポートにてご提案いたします。

    長期的なセキュリティ戦略を見据えた繰り返しの実施をお勧めしており、センサとして使用する機器の実導入による分析1回あたりのコストダウンなども継続的にご提案させていただきます。
    分析のために必要な作業は何ですか
    センサ接続のために、ミラーポートの払い出しを実施していただく必要があります。
    他の分析方法も対応できる場合がございますので、ご相談ください。
    サービスに関する
    お問い合わせ
    Column

    関連コラムをご紹介します

    Contact usお問い合わせ

    サービスにご興味をお持ちの方は
    お気軽にお問い合わせください。

    Webからお問い合わせ

    お問い合わせ

    お電話からお問い合わせ

    03-5211-7750

    平日09:30 〜 18:00

    Download資料ダウンロード

    製品紹介やお役立ち資料を無料でご活用いただけます。

    Magazineメルマガ登録

    最新の製品情報などタイムリーな情報を配信しています。

    Free Service

    PageSpeed Insights シミュレータ

    CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。