-
-
-
ラック 標的型攻撃対策支援サービス
株式会社ラック
標的型攻撃の早期発見と対策支援のための、検知、防御、把握、緊急対応、対策、教育といった総合サービ…
詳しくみる
×
-
サービスラック 標的型攻撃対策支援サービス
-
標的型攻撃の早期発見と対策支援のための、検知、防御、把握、緊急対応、対策、教育といった総合サービスメニュー。豊富な実績とノウハウを有する情報セキュリティ・エキスパートのラックだからこそ、点では防御困難な標的型攻撃に対して、"面"による包括的な解決策を提供することができます。(情報漏えいチェック/予防接種/診断/コンサルティング/マネージド・セキュリティ・サービス/マルウェア対策製品監視・運用サービス)
-
-
-
日立ソリューションズ 情報セキュリティ現状分析サー…
株式会社日立ソリューションズ
弊社コンサルタントが、お客様からのヒアリングや現地調査により情報セキュリティの現状を明確にし、主…
詳しくみる
×
-
サービス日立ソリューションズ 情報セキュリティ現状分析サービス
-
弊社コンサルタントが、お客様からのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します。情報セキュリティだけではなく、個人情報保護やITサービス、IT統制の観点など、お客様の実情に合わせた分析・評価を実施します。
技術的、組織的、物理的等様々なセキュリティの視点による分析により必要となるセキュリティ要件を整理します。
-
-
-
日立ソリューションズ 情報セキュリティポリシー策定…
株式会社日立ソリューションズ
レビュー参加、雛形提供からマネジメントシステム構築まで、お客様のご都合(期間、内容、予算)に応じて…
詳しくみる
×
-
サービス日立ソリューションズ 情報セキュリティポリシー策定コンサルティング
-
レビュー参加、雛形提供からマネジメントシステム構築まで、お客様のご都合(期間、内容、予算)に応じて、臨機応変なご支援が可能です。
金融、公共、製造業、印刷業、データセンター等幅広い業種でのISMS認証取得コンサルティングの実績を活かし、実績のある手順にて実施します。
実際のコンサルティングでは、ISMS審査員、情報セキュリティアドミニストレータ等のセキュリティ関連資格の保有者が対応します。
フルサポート型サービス、ポリシー策定優先型サービス、ポリシー提供型サービス、レビュー参加型サービス4つのメニューで最適なコンサルティングをご提供します。
-
-
-
日立ソリューションズ 情報セキュリティ監査サービス
株式会社日立ソリューションズ
幅広い業種でのセキュリティコンサルティング、セキュリティ診断の多数の実績を活かし、情報セキュリテ…
詳しくみる
×
-
サービス日立ソリューションズ 情報セキュリティ監査サービス
-
幅広い業種でのセキュリティコンサルティング、セキュリティ診断の多数の実績を活かし、情報セキュリティポリシーに添った適切な運用がされているかを、実績のある手順にて調査・分析します。
実際の監査では、公認情報システム監査人、情報セキュリティアドミニストレータ 等のセキュリティ関連資格の保有者が対応します。また、弊社は、情報セキュリティ監査企業として、経済産業省の監査企業台帳へも登録されております。
システムインテグレータ会社としての経験に基き、お客様の業務・製品・システムについて熟知しており、監査の実施だけではなく、監査で識別されたリスクに対するコンサルティングや製品導入についても、一貫したご支援が可能となります。
-
-
-
日立ソリューションズ ISO27001認証取得コンサルティン…
株式会社日立ソリューションズ
自然災害やテロ、情報漏洩事件・事故など、事業の継続が困難となる事象が昨今多発しています。
事故や…
詳しくみる
×
-
サービス日立ソリューションズ ISO27001認証取得コンサルティング
-
自然災害やテロ、情報漏洩事件・事故など、事業の継続が困難となる事象が昨今多発しています。
事故や災害が発生した場合、情報システムやネットワークシステムの影響により事業の継続が困難となることも予想されます。これらの事象が発生時に、素早く事業を復旧させるため、事業継続マネジメントを構築し、事業継続計画(BCP)を作成することが重要となります。
経済産業省、内閣府のガイドラインを元に、事業を存続させていくための情報システムにおける対策・行動計画作成などを支援します。
-
-
-
日立ソリューションズ 情報セキュリティシステム設計…
株式会社日立ソリューションズ
IT業務処理統制を考慮したコントロールの実装を検討。
システム導入時に、情報セキュリティポリシーや…
詳しくみる
×
-
サービス日立ソリューションズ 情報セキュリティシステム設計コンサルティング
-
IT業務処理統制を考慮したコントロールの実装を検討。
システム導入時に、情報セキュリティポリシーや関連する規則類に基づき、想定されるリスクを考慮したセキュリティ設計を実施することにより、お客様のセキュアなシステム構築をサポートします。
ISO15408やISO27001を参考にした、機能面・運用面で必要なセキュリティ要件検討や自社のセキュリティポリシーと整合の取れたシステム設計を行います。リスク評価からセキュリティ設計、評価支援までトータルにご支援します。
-
-
-
ISMS認証/プライバシーマーク取得等、情報セキュリティ…
NTTアドバンステクノロジ株式会社
豊富な経験・実績を元に御社の認証取得活動を支援いたします。
【特徴】
1. 期間、予算に応じた多種多…
詳しくみる
×
-
サービスISMS認証/プライバシーマーク取得等、情報セキュリティ強化支援
-
豊富な経験・実績を元に御社の認証取得活動を支援いたします。
【特徴】
1. 期間、予算に応じた多種多様なサービスプランを用意。
2. 情報漏えい対策、不正アクセス監視、入退室装置、事業継続対策などのセキュリティ対策の実装、運用までトータルサービスで提供可能。
3. まかせて安心、認証取得率は100%。
4. ISO27001認証取得コンサルティングでは、組織単位、サービス単位、会社単位認証およびグループ企業をまとめたグループ会社一括認証のコンサルティングが可能。
5. ISO27001認証取得コンサルティングでは、1年後の継続審査、3年後の更新審査までもサポート可能。Pマークでは、2年後の更新審査もサポート可能。
-
-
-
PCI DSS準拠/維持支援スキャンサービス
NRIセキュアテクノロジーズ株式会社
NRIセキュアでは、高い診断品質が求められるASV(Approved Scanning Vendor)としてだけではなく、高い…
詳しくみる
×
-
サービスPCI DSS準拠/維持支援スキャンサービス
-
NRIセキュアでは、高い診断品質が求められるASV(Approved Scanning Vendor)としてだけではなく、高いスキル、豊富な実績とノウハウをもとに、PCI DSS対応を熟知した、経験豊富なコンサルタントによって、PCI DSS要件の各種診断をワンストップで提供させていただきます。
また、必要となる対策への解決策の提示も通して、お客様のPCI DSS準拠・維持をサポートします。
-
-
-
組織内CSIRT総合支援
NRIセキュアテクノロジーズ株式会社
技術と経験・ノウハウに裏打ちされた情報セキュリティ専門家が、CSIRTの構築・運用・評価をワンストップ…
詳しくみる
×
-
サービス組織内CSIRT総合支援
-
技術と経験・ノウハウに裏打ちされた情報セキュリティ専門家が、CSIRTの構築・運用・評価をワンストップでサポート可能な、総合支援サービスとして、『CSIRT構築支援』『CSIRT運用支援』『CSIRT評価支援』の3つの支援サービスを提供しています。
-
-
-
IoTセキュリティコンサルティングサービス
NRIセキュアテクノロジーズ株式会社
これまでの「セキュリティコンサルティング」「セキュリティ対策状況可視化サービス*1」の経験やノウハ…
詳しくみる
×
-
サービスIoTセキュリティコンサルティングサービス
-
これまでの「セキュリティコンサルティング」「セキュリティ対策状況可視化サービス*1」の経験やノウハウ、国内外のIoTに関するガイドライン*2の要求事項、近年のサイバー攻撃の傾向や脅威を踏まえ、IoTや制御システムに特化したセキュリティ状況を可視化できる独自のフレームワーク「NRI Secure Framework(NSF) for IoT」を策定しています。このフレームワークを使用することにより、各企業のIoTに関するセキュリティ定義に関係なく、同じ尺度で他社比較を含むセキュリティ対策レベルを定量評価し、その状況を網羅的かつ横断的に可視化します。さらに具体的に把握、評価することにより、課題を抽出し、セキュリティ対策に関わる中長期のロードマップ作成支援を行います。
-
-
-
レッドチームオペレーションサービス
NRIセキュアテクノロジーズ株式会社
「レッドチームオペレーションサービス」では、ペネトレーションテスト、インシデントレスポンスを経験…
詳しくみる
×
-
サービスレッドチームオペレーションサービス
-
「レッドチームオペレーションサービス」では、ペネトレーションテスト、インシデントレスポンスを経験したプロフェッショナルが、お客様の環境を対象として、攻撃シナリオを作成し、疑似攻撃を実施します。
これにより、導入しているセキュリティ対策製品で攻撃を検知できるか、対応ルールや手順に不備があるかを確認可能であることに加え、実際のサイバー攻撃(インシデント)の発生から収束までを体験することで、SOC(Security Operation Center)によるインシデントの切り分けが適切に行われるか、重要度設定が想定通りであるか、報告を受け取ったCSIRTは事態の収拾に向けた活動ができるかなどを確認し、自組織が現在どのようなサイバー攻撃にどの程度対応可能かを明らかにできます。
-
-
-
セキュリティ事故対応支援
NRIセキュアテクノロジーズ株式会社
情報セキュリティ事故が起こった企業において、重要なことは、「根本原因」を 解明し、二度と同様の事故…
詳しくみる
×
-
サービスセキュリティ事故対応支援
-
情報セキュリティ事故が起こった企業において、重要なことは、「根本原因」を 解明し、二度と同様の事故を起こさない対策を検討し、実行することです。
情報セキュリティ事故が発生した直後は、管理面・技術面において喫緊の対応が 求められます。 証拠の保全、脆弱性対応、犯行経路の特定、影響範囲の調査、顧客への謝罪・・・。 しかし、それらに対応しただけではセキュリティ事故対応は終わりません。
目の前の脅威のみに対応する対処療法的な「パッチ当て」だけではなく、 「なぜ事故が起こったのか?」を明らかにし、二度と同じことを起こさぬよう その背景にある根本原因に対して対策を講じることが重要です。
NRIセキュアでは、数々の情報セキュリティ事故の現場を経験した専門家が、 事故後の初動のみならず、情報セキュリティ事故の根本原因を追究し、 今後の対策も見据えたセキュリティ事故対応を強力に支援します。
-
-
-
WAF管理サービス
NRIセキュアテクノロジーズ株式会社
NRIセキュアのWAF管理サービスは、導入時におけるポリシーの設定から導入後の監視・メンテナンス、レポ…
詳しくみる
×
-
製品・サービスWAF管理サービス
-
NRIセキュアのWAF管理サービスは、導入時におけるポリシーの設定から導入後の監視・メンテナンス、レポーティングまでを専門のプロがワンストップで提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、24時間365日体制でWebサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別、緊急時には即時ご連絡します。さらに、プロアクティブなチューニングによって誤検知を最小化するとともに、メーカーシグネチャよりも早い独自シグネチャも適用できます。
また、お客様所有のサーバ環境はもちろんのこと、AWS(アマゾンウェブサービス)およびMicrosoft Azureの環境にも対応しています。
-
-
-
組織内PSIRT向け支援サービス
NRIセキュアテクノロジーズ株式会社
PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に関わるリスクマネジメントや、セキュリ…
詳しくみる
×
-
サービス組織内PSIRT向け支援サービス
-
PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に関わるリスクマネジメントや、セキュリティインシデント発生時の有事対応を行う組織です。PSIRTはこれまでもソフトウェアプロダクトメーカーを中心に整備が進められてきており、新しい概念ではありません。
PSIRTにおいて、構築計画立案はもちろんのこと、PSIRT関連文書整備支援、セキュリティ脅威・インシデント分析、アキレス認証取得支援、アセスメント、教育、事故対応支援、運営評価など、ワンストップで支援いたします。
-
-
-
IoTセキュリティコンサルティングサービス
NRIセキュアテクノロジーズ株式会社
これまでの「セキュリティコンサルティング」「セキュリティ対策状況可視化サービス」の経験やノウハウ…
詳しくみる
×
-
サービスIoTセキュリティコンサルティングサービス
-
これまでの「セキュリティコンサルティング」「セキュリティ対策状況可視化サービス」の経験やノウハウ、国内外のIoTに関するガイドラインの要求事項、近年のサイバー攻撃の傾向や脅威を踏まえ、IoTや制御システムに特化したセキュリティ状況を可視化できる独自のフレームワーク「NRI Secure Framework(NSF) for IoT」を策定しています。このフレームワークを使用することにより、各企業のIoTに関するセキュリティ定義に関係なく、同じ尺度で他社比較を含むセキュリティ対策レベルを定量評価し、その状況を網羅的かつ横断的に可視化します。さらに具体的に把握、評価することにより、課題を抽出し、セキュリティ対策に関わる中長期のロードマップ作成支援を行います。
-
-
-
PFIクレジットカード情報漏えい調査サービス
NRIセキュアテクノロジーズ株式会社
PFIは、PCI SSCから認定されたフォレンジック調査機関であり、クレジットカード情報漏えい事故が発生し…
詳しくみる
×
-
サービスPFIクレジットカード情報漏えい調査サービス
-
PFIは、PCI SSCから認定されたフォレンジック調査機関であり、クレジットカード情報漏えい事故が発生した際に、その調査を行うことができる企業です。
本サービスでは、NRIセキュアのスペシャリストがクレジットカード情報漏えい事故の原因特定、影響調査を行います。PCI SSCやクレジットカードブランド、クレジットカード会社との連携を含め、PCI SSCの基準に則した調査活動、およびその報告を行い、お客様のインシデント対応を支援します。
また、調査後の再発防止策や改善案など、PCI DSSの要件も踏まえたアドバイスやコンサルティング、ASVスキャン、国際的な情報セキュリティの基準PCI DSSの準拠審査まで、一貫して提供可能です(別料金)。
-
-
-
レッドチームオペレーションサービス
NRIセキュアテクノロジーズ株式会社
「レッドチームオペレーションサービス」では、ペネトレーションテスト、インシデントレスポンスを経験…
詳しくみる
×
-
サービスレッドチームオペレーションサービス
-
「レッドチームオペレーションサービス」では、ペネトレーションテスト、インシデントレスポンスを経験したプロフェッショナルが、お客様の環境を対象として、攻撃シナリオを作成し、疑似攻撃を実施します。
これにより、導入しているセキュリティ対策製品で攻撃を検知できるか、対応ルールや手順に不備があるかを確認可能であることに加え、実際のサイバー攻撃(インシデント)の発生から収束までを体験することで、SOC(Security Operation Center)によるインシデントの切り分けが適切に行われるか、重要度設定が想定通りであるか、報告を受け取ったCSIRTは事態の収拾に向けた活動ができるかなどを確認し、自組織が現在どのようなサイバー攻撃にどの程度対応可能かを明らかにできます。
-
-
-
NTT-ATのネットワークセキュリティ対策ソリューション
NTTアドバンステクノロジ株式会社
「ネットワークセキュリティ対策の案内人」がトータルサポート。
NTT-ATのネットワークセキュリティ対…
詳しくみる
×
-
製品・サービスNTT-ATのネットワークセキュリティ対策ソリューション
-
「ネットワークセキュリティ対策の案内人」がトータルサポート。
NTT-ATのネットワークセキュリティ対策部隊は、NTTグループ内で長年情報セキュリティ対策業務を担ってきた実績を持ち、標的型攻撃のような最新の攻撃にも、しっかり対応できる技術とノウハウを持つ専門家集団です。
私達はお客様のお悩みに寄り添い、必要な対策の洗い出しから導入、運用にわたるまで、お客様の業務のライフサイクルに合わせたトータルサポートが可能です。
「何をどこまで対策してよいかわからない」とお悩みの皆様、私達「ネットワークセキュリティ対策の案内人」にお任せください。
-
-
-
クラウドセキュリティコンサルティング
株式会社日立ソリューションズ
企業でのクラウドの利用が増加しており、業務でサービスを利用することはもちろん、サービスを提供する…
詳しくみる
×
-
サービスクラウドセキュリティコンサルティング
-
企業でのクラウドの利用が増加しており、業務でサービスを利用することはもちろん、サービスを提供する企業も多く見られるようになりました。その一方で、クラウド利用時の「設定ミス」や「設定漏れ」、「対策漏れ」に起因する情報漏洩などの大規模なセキュリティ事故が後を絶ちません。クラウドサービスは誰でもすぐに環境をセットアップして使えることが特長ですが、それゆえにセキュリティリスクに気づかないまま利用されることが少なくありません。
日立ソリューションズはこれまで、ISO27001認証取得支援や情報セキュリティポリシー策定といった、セキュリティコンサルティングサービスを実施してきました。クラウドセキュリティコンサルティングでは、これらの実績および経験を生かし、お客様が利用しているサービスのリスクや、提供しているサービスのセキュリティ強度の評価や分析を行います。
-
-
-
PSIRT構築支援コンサルティング
株式会社日立ソリューションズ
PSIRTの活動レベルを4段階に分けて整理し、お客様のめざすPSIRT構築を支援します。プロダクトセキュリテ…
詳しくみる
×
-
サービスPSIRT構築支援コンサルティング
-
PSIRTの活動レベルを4段階に分けて整理し、お客様のめざすPSIRT構築を支援します。プロダクトセキュリティを強化するには、製品ライフサイクルの工程のより広範囲でセキュリティを考慮したプロセスを策定し、それを実施・定着させていく(プロセスの品質を高める)必要があります。
既に出荷済みのプロダクトセキュリティについては、PSIRTの業務範囲を整理し、限定した業務範囲で早期にPSIRTを立ち上げたあと、段階的に業務範囲の拡大を図ることが重要です。
プロダクトの脆弱性やインシデントの管理・対応、「PSIRTを自社内に構築したいが何から手を付ければ良いかわからない」、などお客様のご要望に合わせて、コンサルティングいたします。
