外部脅威対策
概要
サイバー攻撃は日々進化を遂げており、多くの企業がその脅威にさらされています。
攻撃の対象は、インターネット上に公開しているシステムだけでなく、関連企業や委託先などを含めたサプライチェーン全体となってきており、拡大するビジネスパートナーのセキュリティリスクを包括したセキュリティ対策が必要です。
KCCSが提供する外部脅威対策ソリューションでは、豊富な実績を誇る脆弱性診断や改ざん検知ソリューションに加え、お客様環境に応じたセキュリティ対策を提供しています。
特長
- point 1 予防段階から対応するKCCSの外部脅威対策
- 外部脅威対策では、境界防衛などの「防御」対策が広く普及していますが、その「予防」や「早期検知」機能を強化することで、攻撃を防ぎ被害が拡大するリスクを大幅に低減することが可能です。
KCCSでは、10年以上の実績を誇る「脆弱性診断」や「改ざん検知」に加え、物理・仮想・クラウド環境までを含めた、包括的な外部脅威対策ソリューションを提供しています。 - point 2 最新の脅威や各種規定遵守に効果を発揮するKCCSの改ざん検知ソリューション
- 改ざん検知ソリューションは、公開サーバに対する改ざん検知だけでなく、標的型攻撃などにおけるマルウェアの活動や、内部不正やオペレーションミスの検知にも効果を発揮します。その他、PCI DSSをはじめとする規定遵守においても多くのお客様に利用いただいています。
KCCSでは、単なる改ざんの検知だけでなく、最新の脅威やさまざまな課題の対策として「改ざん検知ソリューション」を展開しています。 - point 3 お客様のご要望に対応するKCCSのプロフェッショナルサービス
- KCCSでは、官公庁から民間企業まで幅広い業種のお客様に対し、プロフェッショナルサービスを提供しています。
セキュリティ対策における設計から構築・運用までの豊富な実績に加え、データセンターの運営ノウハウを活用したネットワークインフラの構築・運用など、お客様のさまざまな課題解決を支援します。
商品一覧
-
- Webアプリケーション脆弱性診断サービス
- インターネットやローカルネットワークに接続されたサーバ上のWebアプリケーションに対して、設計や開発の不備によるセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します。
-
- ぺネトレーションテスト・NW脆弱性診断サービス
- 外部ネットワークからの攻撃および内部ネットワークへのマルウェア感染などを想定し、サーバやネットワーク機器の脆弱性や設定の不備によるリスクを可視化し、発見された脆弱性に対する対策を提案します。
-
- スマートフォンアプリケーション脆弱性診断サービス
- サーバ上のアプリケーションとスマートフォンにインストールされたアプリケーション両方の視点からセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します。
-
- IoT脆弱性診断サービス
- インターネットやローカルネットワークに接続されたIoTシステム(IoTデバイス、スマートフォンアプリケーション、Webアプリケーション、ネットワーク機器など)の各レイヤに対するセキュリティリスクを可視化し、発見された脆弱性に対する対策を提案します。
-
- ゲームセキュリティ診断サービス
- Webアプリケーションやスマートフォンで提供されるゲームアプリケーションに対し、チート行為によるゲームバランスの崩壊やサービス妨害などのリスクを可視化し、発見された脆弱性に対する対策を提案します。
-
- PCI DSS準拠診断サービス
- PCI DSSの要件に準拠した、脆弱性診断サービス(Webアプリケーション診断、ASV、ペネトレーションテスト)を提供します。
-
- Tripwire Enterprise(改ざん検知・侵入検知)
-
システムにおけるさまざまな変更を検知することで、不正アクセスの原因や被害箇所を特定し、PCI DSSをはじめとする各種コンプライアンス準拠を強力に支援します。
-
- IaaSセキュリティ診断サービス
- AWSやAzure、GCPといったIaaSの管理設定に対して、CISベンチマークに基づいたセキュリティ診断を実施します。お客様がご契約しているIaaSの設定不備を発見したり、会社全体のポリシーを基準に是正を進めるための現状把握をすることが可能です。
-
- Microsoft 365 (旧称Office 365)セキュリティ診断サービス
- Microsoft 365を安全にご利用いただくため、Microsoft 365の設定に攻撃を受けるリスクが存在しないか、確認する診断サービスを提供します。
-
- SaaSセキュリティ診断サービス
- Microsoft 365、Zoom、BOX、G suiteといった企業において欠かせないクラウドサービスに対して、弊社独自の知見を踏まえたセキュリティ診断サービスを提供します。
-
- CloudGate UNO (クラウドセキュリティ/シングルサインオン)
- CloudGate UNO は、企業で使用されている複数のクラウドサービスの認証をひとつにまとめ、ユーザーの利便性とセキュリティ対策に貢献します。
-
- クラウドセキュリティ診断サービス AdvancedPlan
- 当社が提供するクラウド環境の設定ミスを見つける診断サービスと、株式会社ラックのコンサルティングを組み合わせ、課題の可視化と対応策をワンストップで提供するサービスです。
-
- クラウドセキュリティ診断サービス
- クラウドセキュリティ診断サービスは、クラウドサービスの管理設定上の不備に対して攻撃を受けるリスクが存在しないか、確認する診断サービスです。
-
- Salesforceセキュリティ診断サービス
- Salesforceセキュリティ診断サービスは、企業がご契約のSalesforceの設定にセキュリティ事故のリスクがないか、エンジニアによる設定項目を確認するサービスです。
-
- サイバーリスク健康診断サービス
- サイバーリスク健康診断サービスは、SaaS型のサイバーセキュリティリスク評価システムであるPanoraysを活用し、攻撃者の「偵察」と同じ目線で自らを「チェック」することで、自社が抱えるサイバーリスクを可視化し、適切な対策のサポートを行うサービスです。
