- 概要
- サービスメニュー
現状調査診断サービス
情報セキュリティ運用状況の調査
各企業の求められるレベルを考慮し、情報セキュリティの運用状況の調査を行います。
改善案の提示
発見したセキュリティ上の課題や問題点について、その重要度や想定されるリスクを整理し、改善案の提示を行います。
成果物
- 現状調査診断結果報告書
- 改善提案書
情報セキュリティポリシー、実施手順書整備・見直し支援サービス
文書の作成
情報セキュリティ現状調査の診断結果を踏まえ、お客さまに最適な情報セキュリティポリシー、実施手順書作成をご支援します。
文書の見直し
既に整備済みのお客さまについては、情報セキュリティの現状調査を行い、見直し案をご提示します。
情報セキュリティ教育支援サービス
教育・研修の実施
情報セキュリティに関する最新の技術動向やお客さまの状況に合わせた教育・研修を実施します。
- 集合研修講師の派遣
- 教育コンテンツの作成提供
- 当社ASPセンターと連動したe-ラーニングサービスの提供
- 教育実施後の定着状況の確認・評価
情報セキュリティ監査サービス
監査の実施
情報セキュリティ監査制度の枠組みに従って、下記に示した基準・ガイドライン等に従い、情報セキュリティの運用状況や対策の実施の適切性を、第三者の客観的な視点で監査します。
- 情報セキュリティ管理基準
- ISO/IEC 27001
- 経済産業分野における個人情報保護に関するガイドライン
- 金融機関等コンピュータシステムの安全対策基準
- 政府機関の情報セキュリティ対策のための統一基準
- 地方公共団体における情報セキュリティポリシーに関する ガイドライン
監査実施体制の構築
上記のような外部監査の他、自己点検、内部監査体制の整備についてもサポートします。
情報システム脆弱性診断サービス
脆弱性診断の実施
お客さまの対象システムの脆弱性調査や擬似侵入検査を行います。脆弱性が見つかった場合は、リスクや重要度を整理した上で指摘し、改善案をご提示します。
脆弱性検査内容
診断対象 |
Webアプリケーション、各種OS等 |
---|---|
診断対象機器 |
Webサーバ、メールサーバ、DNSサーバ、ファイアウォール、ルータ等 |
全般的な診断項目 |
各種事前情報収集調査、ポートスキャン、バナー情報の収集、パッチの適用状況の調査、実装状況の調査、設定状況の調査 等 |
Webアプリケーションに関する診断項目 |
Web実装の調査、脆弱性調査、情報漏えい調査、認証系調査、CGIの調査、入力文字列チェックの調査、クロスサイトスクリプティングの調査、SQLインジェクションの調査、セッション管理問題の調査、強制ブラウジングの調査 等 |