パケットキャプチャ型セキュリティレポートサービスとは
サイバー攻撃で狙われやすい脆弱な通信・アプリケーションの発見や、
現在進行系で行われているサイバー攻撃の検知をします。
現状のセキュリティリスクや対応すべき事、その優先度をレポートします。
こんなお悩みありませんか?
- セキュリティ施策、どこから手をつけるべきかわからない
- セキュリティに関する取り組みの重要性や緊急度が社内に伝わらない
- リスクの分析をする必要はあるが、実施することが体制・予算上難しい
- 資産管理や脆弱性管理に取り組みたいが、システムへの影響が心配
- ネットワーク内の端末が意図しない挙動をしていないか不安
- セキュリティ対策の評価サイクルを確立したい
- 社内外への報告・注意喚起の業務負担を軽減したい
セキュリティ担当やシステム担当を兼任している総務部などの方、
サプライチェーンを含めたセキュリティ統制をミッションとされている方に
ご検討いただきたいサービスです。
また、ユーザー企業様にセキュリティソリューションの提案を検討されている方も
ぜひご相談ください。
パケットキャプチャ型セキュリティレポートサービスが選ばれるポイント
- セキュリティ対策の入り口「現状把握」に最適
- 社内のセキュリティ推進に特化したレポート内容
- システムへの影響が少ないパッシブスキャンを採用
- 専門家による多角的な観点での分析
- セキュリティ対策のコスト削減が可能
- 対策提言後のサポートが充実
セキュリティ対策の入り口「現状把握」に最適
資産の把握や、セキュリティ的に強い・弱い箇所を分析することで必要な対策が明確になります。
現状把握のための情報を収集しリスクをレポートするだけでなく、その後の対策の提言もさせていただきます。
![セキュリティ対策の入り口「現状把握」に最適](/wp/wp-content/uploads/2022/06/img_service-cb-03-04.jpg)
社内のセキュリティ推進に特化したレポート内容
社内の啓発にもご利用いただける、分かりやすいレポートを作成いたします。
![具体的なリスクをレポート](/wp/wp-content/uploads/2023/07/psr_2.png)
具体的なリスクをレポート
リスクの高いアプリケーションを指摘するだけでなく、お客さまのビジネス視点で具体的にどういうリスクがあるかレポートします。国内や同業他社での事例を織り交ぜながら、リスクを掘り下げます。
![施策の内容や優先度を提案](/wp/wp-content/uploads/2023/07/psr_5.png)
施策の内容や優先度を提案
リスクのレポートだけでなく、必要な施策の内容(サービスや機器)と優先度もご提案します。ベンダーに依存せず、最適なセキュリティ商材・機器をご提供します。
![目的に合わせたレポート形式・内容で作成](/wp/wp-content/uploads/2023/07/psr_4.png)
目的に合わせたレポート形式・内容で作成
基本的な体裁以外にも、社内プレゼンテーションを想定した簡易版の納品などご要望に応じて対応いたします。システムへの影響が少ないパッシブスキャンを採用
![システムへの影響が少ないパッシブスキャンを採用](/wp/wp-content/uploads/2022/06/img_service-cb-04-01.jpg)
アクティブスキャンを避けたい制御システムでも導入可能
パッシブスキャンなら、脆弱性診断やペネトレーションテストよりもシステムへの影響度が低い状態でリスク診断ができます。
シャドーITの発見も可能
シャドーITはセキュリティリスクが高いため、対策が必要です。
専門家による多角的な観点での分析
マルチベンダー構成で複数のThreat Intelligenceを参照することで、より繊細にリスクを洗い出すことが可能です。
![観点1:アプリケーション・脅威の検出](/wp/wp-content/uploads/2022/07/img_tool-01-02.jpg)
観点1:アプリケーション・脅威の検出
・平文通信や既知の脆弱性他様々な指標でリスクの高いアプリケーションが使用されていないか・サイバー攻撃の疑いがある通信はないか
![観点2:資産の把握](/wp/wp-content/uploads/2022/06/img_service-cb-08-04-03.jpg)
観点2:資産の把握
・設計書にない端末がないか・IPアドレス、MACアドレス、使用プロトコル、OS等の一覧化
・特定期間を比較した差分の抽出
![観点3:通信ログの分析](/wp/wp-content/uploads/2022/06/img_service-cb-06-01-04.jpg)
観点3:通信ログの分析
・不審なグローバルIPアドレスと通信していないか・不審な頻度で通信が発生していないか
・不審な容量の通信が発生していないか
・その他時間帯など定常運用を考慮して不審な要素はないか
セキュリティ対策のコスト削減が可能
最低限把握すべきことに集中できるので、コスト削減が可能です。
![セキュリティ対策のコスト削減が可能](/wp/wp-content/uploads/2022/06/img_service-dx-04-04.jpg)
セキュリティレポートサービスで現状把握すれば、ペネトレーションテストで調査対象を絞り込むのに役立ちます。
対策提言後のサポートが充実
![サービスや機器のご紹介・調達](/wp/wp-content/uploads/2022/06/img_service-cb-08-03-01.jpg)
サービスや機器のご紹介・調達
セキュリティスペシャリストが、最適なセキュリティ商材・デバイスをご提供します![セキュリティ教育の実施](/wp/wp-content/uploads/2022/06/img_service-cb-08-04-02.jpg)
セキュリティ教育の実施
現場に近いシナリオを作成し、社内サイバーセキュリティ人材育成を支援します。![繰り返しのレポーティング](/wp/wp-content/uploads/2022/06/img_service-cb-08-04-04.jpg)
繰り返しのレポーティング
サービス・機器の導入後、きちんと機能しているかの確認を行います。長期的なセキュリティ戦略を見据えたPDCAサイクルの実現が可能です。
よくあるご質問
- テストで利用すること(トライアル導入)は可能ですか
- 無料トライアルは提供しておりません。ただし、対象システムへの影響有無について事前に検証したいなどのご要望についてはお気軽にご相談ください。
- レポート提供までの必要な期間はどれくらいですか
- ご依頼からレポート提出までの目安はおよそ2ヶ月となります。
- ヒヤリング:2週間~1ヶ月
- パケット収集期間:2週間~1ヶ月
- レポート作成:2週間~1ヶ月
- リスク分析の実施間隔はどれくらいが目安ですか
- 実施間隔の推奨期間はシステムの構成やビジネスの特長にもよって異なりますので、レポートにてご提案いたします。
長期的なセキュリティ戦略を見据えた繰り返しの実施をお勧めしており、センサとして使用する機器の実導入による分析1回あたりのコストダウンなども継続的にご提案させていただきます。
- 分析のために必要な作業は何ですか
- センサ接続のために、ミラーポートの払い出しを実施していただく必要があります。
他の分析方法も対応できる場合がございますので、ご相談ください。
お問い合わせ
関連コラムをご紹介します
-
セキュリティ分野における「フレームワーク」とは?フレームワークの種類、活用時のポイントを解説
企業のセキュリティ対策の指針となるものに「セキュリティフレームワーク」があります。セキュリティ対策を導入する際には、自社に適切なセキュリティ対策を実…
- サイバーレジリエンス
-
企業のIT資産管理とは?資産管理の重要性とセキュリティリスクを回避する方法
企業の情報システムにおいてセキュリティ対策やコンプライアンスの面で必要不可欠となる作業が、IT資産管理です。組織内にあるIT資産を適切に把握していないま…
- サイバーレジリエンス
-
サイバーセキュリティ初心者のためのNIST CSFーCSF 2.0 と具体的な施策
近年、サイバー攻撃は巧妙化、高度化しており、組織の存続を脅かす事象を引き起こす恐れがあります。 こうした状況下において、米国政府機関である米国国立標…
- サイバーレジリエンス
-
2023年はどんなセキュリティ事故が起きた?被害事例をご紹介
2023年は、国の基幹インフラともいえる海港を狙った攻撃や大手インターネット企業を狙った情報漏えいなど、さまざまな企業・組織でセキュリティ事故が発生しま…
- サイバーレジリエンス
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service