近年増加するハッキングやデータ漏洩への対策が、企業としての優先事項となっています。以下の項目におけるサービスの提供経験が豊富です。
- キーユーザへのインタビュー
- 業務プロセスの充分な理解
- リスク評価の実施
- リスク発生時の結果に関する資料作成
- リスク発生頻度の予想
- リスクのレベル付け
- 業務プロセスやリスクの理解に根差したITセキュリティポリシー(ISP)の草案
- リスクレベル(低、中、高)に応じた予算やアクションの決定
Rapid7社のNexposeを使用した脆弱性管理サービスをご提供致します。
Nexposeの特色
- 環境へのインストールが容易
- スキャンとレポート配布の自動化
- セキュリティホールの検知と特定
- CISO~DBAまで、各レベルに対する適切なレポート自動作成が可能
- スキャン結果から、対策の優先順位を判別し、結果を速やかに定常業務に組み込める
エイラシステムでは、NexposeのPOC実施や、脆弱性検知後の修復・除去サービスもご提供可能です。
ペネトレーションテスト
Rapid7社のMetasploitを用いたペネトレーションテストをご提供致します。
攻撃者は常にITインフラ上の侵入口や新しい侵入方法を見つけ出します。Metasploit Proを使用することで、リアルなサイバー脅威をシミュレーションし、ネットワークの堅牢性をテストします。
Rapid7
ニューヨーク発祥の、脆弱性管理・ペネトレーションテスト・コンプライアンスソリューションのプロバイダ。全世界120ヶ国において6,500社を超える導入実績があります。
Forcepoint社はWebセキュリティ、Emailセキュリティの大手プロバイダ。現在までに数万社を超える導入実績を誇ります。DLP製品やInsider ThreatはOffice365やAzure上などでのユーザの挙動を監視し、ルールの違反を検知し、データ漏洩防止に貢献します。
- Webセキュリティ
- Emailセキュリティ
- Dataセキュリティ
Forcepoint社
米国テキサス州オースティンに本拠地。全世界にセールスオフィス、セキュリティラボ、開発拠点があります。RaytheonとVistaエクイティによるジョイントベンチャー。