セキュリティ
ソリューション

情報セキュリティのコンサル・設計から構築・脆弱性検査まで行います。
AIによるリアルタイム監視と先進のリスク管理で、サイバー脅威からお客様の情報を保護します。専門家によるサポート、迅速な対応にて、あらゆる脅威からビジネスを守る安心を提供します。

Solution

鍵をかけるイラスト

Solution

   
鍵をかけるイラスト

情報セキュリティのコンサル・設計から構築・脆弱性検査まで行います。
AIによるリアルタイム監視と先進のリスク管理で、サイバー脅威からお客様の情報を保護します。専門家によるサポート、迅速な対応にて、あらゆる脅威からビジネスを守る安心を提供します。

  • ライトプラン
    安価・迅速にWebサイトを評価、わかりやすい簡易レポート
  • アドバンストプラン
    Webサイトを自動・手動でペネトレーションし、詳細な結果と対策をアドバイス
  • WordPressプラン
    WordPress固有の脆弱性に特化したプラン
  • オンプレ・公開サイトのOS・ネットワークに対する脆弱性を調査し、詳細な結果と対策をアドバイス
    必要に応じてサーバー・PC検査やフォレンジックを実施
  • セキュリティセミナー
    一般企業・医療業界の経営者・管理者向けセキュリティ対策から、従業員向けのリテラシー教育まで幅広く対応
  • コンサルテーション
    運用・実装上のセキュリティ問題を、法令・各種ガイドライン、またはISO27001に準拠しながら解決の方策を提示
  • Sophos社製品を中心としたセキュリティ強靭化を支援
    ・次世代ファイアウォール(XGS-FW)
    ・EDR、MDRによるゼロトラストへの移行
    ・標的型攻撃メール訓練(Phish Threat)
    ・Sophos Central によるセキュリティ一元管理
  • Cisco、YAMAHA、Fortinet、TrendMicro、など、Sophos製品以外も対応可能

Webサイト脆弱性検査

サービス名 内容
共通 実施検査項目
SQLインジェクション、クロスサイトスクリプティング (XSS)、クロスサイトリクエストフォージェリ(CSRF)、コマンドインジェクション、パスワード・セッション管理の不備、不適切なエラーハンドリング、セキュリティ設定の誤り、リダイレクトおよびフォワードの脆弱性
ライト
プラン
実施検査項目に対し、既定の設定での検査
実施レポートの提出
アドバンスト
プラン
実施内容ヒアリング(Web会議・対面(オプション))
実施検査項目に対し、ヒアリング内容を元に検査
SSL証明書検査
実施レポートの提出
報告会の実施
WordPress
プラン
実施内容ヒアリング
実施検査項目に対し、WordPress本体・ミドルウェアの設定・バージョンなどを詳細に検査(管理者アカウントのご提示が必要です)
実施レポートの提出
報告会の実施
問題修正後の再実施
サービス名 価格
Webサイト
脆弱性検査
ライト FQDN2つまで、
1回3万3千円
アドバンスト FQDN5つ程度、
1回19万8千円~
(追加検査は1回9万9千円)
WordPress 個別見積
  • STEP1
    ヒアリング
  • STEP2
    お見積り
  • STEP3
    診断計画
  • STEP4
    診断実施
  • STEP5
    レポート
  • STEP6
    報告会
  • STEP7
    再診断

ネットワーク脆弱性検査項目

サービス名 内容
共通 実施検査項目
ハードウェアの存在確認、メール不正中継の可否、ポートスキャン、メールサーバによるユーザ情報漏洩、不備と思われるサービスの稼働、Webサーバ上のデフォルトコンテンツの存在、稼働中のサービスからの情報取得、不要なファイルの存在、OSやミドルウェアの既知の脆弱性、Proxy設定の不備、脆弱なパスワード設定、不適切なSSLサーバ証明書の利用、脆弱性の知られているCGIの存在、エラーメッセージによる情報漏洩、アカウントポリシーの調査、ワーム感染の有無、FTPやSSH等の既知の脆弱性、バックドア検出、サービス運用妨害(DoS)の可能性、プライベートアドレスの漏洩、サーバ設定上の問題、DNSゾーン転送の可否、DNS再帰的問合せの可否、DNSダイナミックアップデートの可否
※上記の内、実施可能内容をお打合せにて決定
リモート検査 弊社からリモートで診断を実施、DMZまでが対象
オンサイト
検査
御社にお伺いし、内部NW機器・サーバー基盤の調査を実施
フォレンジック調査 PC、サーバー、モバイル機器のフォレンジック調査
サービス名 参考価格
ネットワーク脆弱性検査 個別見積
  • STEP1
    ヒアリング
  • STEP2
    お見積り
  • STEP3
    診断計画
  • STEP4
    診断実施
  • STEP5
    レポート
  • STEP6
    再診断

セキュリティーセミナー・
コンサルテーション

サービス名 内容
セキュリティセミナー 1回あたり1~2時間、質疑応答あり
テーマ及び対象者は以下よりお打ち合わせで決定
・テーマ
一般セキュリティ知識及びリテラシー、ISMS及び個人情報保護法、IPA10大脅威、サイバー攻撃詳細、ゼロトラスト、インシデントレスポンス、企業セキュリティ対策全般、その他ご要望に応じて実施
・対象者
大学生・専門学校生、新人教育、事務・営業職員、システム管理系職員、医師・看護師等医療系専門職、管理者・経営者、その他ご相談に応じて実施
オプションで理解度チェック試験、試験結果報告書、報告会
コンサルテーション 実施内容はお打ち合わせで決定
対象は一般企業及び医療機関
セキュリティ全般についてのリスクアセスメント
運用から構築・実装のアドバイス(実装自体も弊社専門部署で対応可能)
フィッシングメール訓練
サービス名 参考価格
セキュリティセミナー 1回5万5千円~
セキュリティ調査・コンサル 個別見積
  • STEP1
    ヒアリング、テーマ・
    目的・目標の決定
  • STEP2
    お見積り
  • STEP3
    セミナー実施
    コンサルテーション
  • STEP4
    理解度確認
    フィードバック

企業のセキュリティ強靭化

・英国Sophos社
(https://www.sophos.com/ja-jp)の製品を中心とした、セキュリティ強靭化の提案、構築、運用

SOPHOSロゴ
SOPHOSロゴ
  • 1985年、英国オックスフォードで創業のセキュリティ企業
  • 従業員 3,500人
  • 顧客 420,000 社
  • 150 か国、 1 億人のユーザーを保護
  • チャネルパートナー 59,000 社
  • 日本の官公庁、自治体、教育機関への導入実績が豊富
  • Firewall、エンドポイント(アンチウイルス)、モバイル、無線LAN、スイッチなど、全てのネットワークセキュリティをハード・ソフトの両面から提供し統合管理が可能
  • 日本国内クラウドを持ち、セキュリティ管理を国内で完結することが可能
    ※海外のラボやクラウドとの連携はシステム本体のアップデートのみであり、管理データは国内のみ

・Sophosのソリューション全体について

Sophosのソリューション全体について

ゼロトラストのほぼ全てのパーツが
Sophosのソリューションで実現可能

・サイバーキルチェーンにおけるSophos製品の役割

サイバーキルチェーンにおけるSophos製品の役割

Sophos-Centralマーク

Sophos Central

●Sophos製品全てのコントロールを一元管理できるクラウドポータル

InterceptX Advanced with XDR
(エンドポイントプロテクション)

InterceptX Advanced with XDR

業界最高峰の振る舞い検知エンジン、EDR・DLP機能、Firewallと連携してマルウェア感染PCをネットワークから自動的に隔離

XGS Firewall
(次世代ファイアウォール)

XGS Firewall(次世代ファイアウォール)

全拠点のファイアウォールをクラウドから一元管理

モバイル

モバイル

MDM、MAM、MCM、アンチマルウェア機能を持ち、
更に無線APと連携し、接続許可済みモバイルの
振る舞いによっては接続を拒否

ワイヤレス

ワイヤレス

全拠点のSophos製無線APをクラウドから一元管理

メールセキュリティ

メールセキュリティ

メールセキュリティ管理

Phish Threat

Phish Threat

MDM、MAM、MCM、標的型メール訓練が実施可能

Cloud Native Security

Cloud Native Security

Azure、AWS、GCPの一元管理

スイッチ

スイッチ

Sophos Switch の一元管理

暗号化

暗号化

全PCのディスク暗号化をクラウドから一元管理

・実際のSophos Central操作画面

Sophos Central操作画面

Sophos-XDRマーク

Sophos Central Intercept X Advanced (with XDR)

●エンドポイントプロテクション(Windowsクライアント、Windowsサーバー、Mac、Linux)

・最先端のAI判定(ニューラルネットワーク)による検知・防御・封じ込め(PCの隔離)・根絶と言った一連のインシデントレスポンスを自動で実施可能です。(PCの隔離のみ、後述の XGS Firewallと連動して動作します)

・ファイルのI/O発生時にリアルタイムスキャンを行いますので、インストール時以外の毎日の定期フルスキャンは不要です。パターン照合をしないので動作も軽快です。

・ランサムウェア対策機能を有しております。(Crypto Guard機能:暗号化プロセスを監視しファイルの複合が可能です)

・ネットワーク分離環境においても連携サーバー(アップデートキャッシュサーバー)を用いて全PC・サーバーのマルウェア防御をクラウドから管理可能です。

・with XDR エディションは、最先端のMITRE ATT&CKに対応したEDR機能を装備、また更にSOCサービスが付属するMDRエディションもあります。

・サーバーエディションにはロックダウン(アプリケーションホワイトリスト)、DLP機能などが追加されます。Linux PCは現時点ではサーバーエディションの利用となります。

・ライセンスは基本的に年間契約で1年、2年、3年となります。最低利用期間が1年であり、それ以降の継続利用は月単位の契約も可能です。

Sophos Central Intercept X Advanced (with XDR)

・次世代型エンドポイント

次世代型エンドポイント

・XDR

●SophosのEDRソリューションです。InterceptXのアドオンとなっており、Central上で統合された高機能のEDR運用が可能です。

・フェーズ1:事象発生端末の確認と対応

・Intercept X Advanced

・Intercept X Advanced for Server

・フェーズ2:組織内の他の端末への影響確認と対応

・Intercept X Advanced with XDR

・Intercept X Advanced for Server with XDR

・フェーズ3:プロアクティブな調査(ハンティング)

・Intercept X Advanced with XDR

・Intercept X Advanced for Server with XDR

・Sophos MDR(SOCサービス)

Sophos-XGSロゴ

Sophos XGS Firewall

●可視化、阻止、保護を自動化する次世代ファイアウォール(NGFW)

・未知の脅威をブロック

・ランサムウェア、未知の脅威、高度な脅威から企業ネットワークを保護するすべての最新テクノロジーを備えています。
Sophos Labs、デュアルAV、Webおよびアプリの制御、メール保護、フル機能のWeb Application Firewallを活用したクラウドのサンドボックス機能とAIベースの脅威分析を提供しています。

・インシデント自動処理

・Sophos Security Heartbeat™は、Sophosのエンドポイントとファイアウォール間でテレメトリやセキュリティ状態を共有し、ラテラルムーブメント保護を有効にして、アプリやWebトラフィックを識別および自動的に分類します。
XGS Firewall は、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限して対処できます。

・Sophos Centralにおける管理とレポート作成

・Sophos Centralは、ソフォスの全製品群を一元管理できます。XGS Firewallのセットアップ、監視、管理、レポート作成など、日々の作業を効率化します。IPアドレスを指定しての直接操作と併用するとメンテナンス時の可用性が上がります。

・様々なサブスクリプションを適宜組み合わせて柔軟な提案が可能

Sophos XGS Firewall

●サブスクリプション体系

サブスクリプション体系