株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

調査・診断・コンサルティング

緊急事故対応サービス「サイバー119®

企業の様々な情報セキュリティ事故発生時に、ラックの事件・事故対応ノウハウによって、迅速に調査、原因究明、復旧を行う緊急事故対応サービスです。マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏えいなどのサイバー事件の疑いや、被害などが発生したらすぐにご連絡ください。

情報漏えい、マルウェア感染チェック

お客様の通信トラフィックデータやWeb Proxyサーバのログを専門家が詳細に解析を行うことで、標的型攻撃メールや改ざんされたWebサイトなどから組織内のPCに感染したマルウェアの通信を見つけ出します。

セキュリティ診断

ラックが提供するセキュリティ診断サービスは多岐に渡ります。お客様が懸念される脅威に対して、的確なサービスを選択または複数サービスを組み合わせることにより、サイバー攻撃の脅威への耐性を調べることができます。

ペネトレーションテスト
(疑似攻撃・侵入テスト・TLPT)

明確な目的を持ったサイバー攻撃グループに狙われると、セキュリティ対策を何重に組み合わせているつもりでも、想定外のわずかな隙をつかれ侵入を許してしまう可能性があります。当サービスではラックのホワイトハッカーが攻撃者視点で企業のシステムに疑似攻撃を仕掛け、対策の有効性や改善点を報告します。

クラウドソーシング・セキュリティテスト
「Synack(シナック)」

高頻度で行われるシステムやプログラムの更新、次々と現れる新たな攻撃手法に対応し続けることは並大抵の努力では困難です。Synackでは、高い技術力・豊富な知見を持つエシカルハッカーチームが、攻撃者目線で疑似攻撃を行うため、対象システムの「リアルな」セキュリティ耐性を可視化することができます。

セキュリティ診断(脆弱性診断・検査)

ラックのセキュリティ診断は、熟練エンジニアが最新の知識と独自ノウハウで行う、信頼できる脆弱性診断です。企業や組織のシステムに対し、攻撃者の視点から様々な疑似攻撃を考察・診断することで、見つけにくい脆弱性にも対応。プロの視点からシステム特性と診断結果を踏まえた実効的なセキュリティ対策の改善を提案します。

Webアプリケーション診断

攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を徹底的に調査します。診断結果に基づいた対策を行うことで、SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなどの攻撃による被害を未然に防ぐことができます。

Webアプリケーション診断「Quick WATCH」

リスク評価の対象外とされることもあったWebサイトですが、ここにきてリスクを正確に把握するべきという考え方が強まってきました。外部委託の診断はコストと時間がかかるので全てのWebサイトは診断できない、内製化は体制整備が大変といった課題がある中で、従来リスク評価が行き届いていなかったWebサイトを、効果的に診断するための方法を提案します。

Webアプリケーション診断 SCUVA(スキューバ)

Webアプリケーション診断 SCUVAは、高品質な脆弱性診断を、手軽に利用したいというお客様のニーズに応えるため、広範囲の診断項目や独自のノウハウをパッケージ化し、迅速かつ低価格で提供するセキュリティ診断サービスです。

オンライン不正・チート対策診断

利用者が急増するWeb会議システムやチャットツール、ECサイト、ポイント付与アプリなどのオンラインサービスやゲームなどを動作させながら、疑似的にリクエストの改ざんを試み、不正ができないかチェックします。診断対象の特性に合わせた脆弱性を調べ、改善方法を提案します。

プラットフォーム診断

企業の様々なサーバやネットワーク機器に対して侵入手法を考察・試行し、安全性を徹底的に調査します。診断の結果に基づいた対策を施すことで、潜在的な脆弱性を突いた攻撃による侵入や改ざん、情報漏えいなどのインシデント発生を未然に防ぐことができます。

IPアドレス調査「Quick Discovery」

グローバルIPアドレスについて代表的な30個のTCP/UDPポートをスキャンすることで、短期間で利用実態を調査します。調査結果は3営業日前後でスピーディーにご報告。グローバルIPアドレスの管理に不安を感じているお客様や、診断対象を選定したいお客様に最適なサービスです。

SaaS設定診断

SaaSの設定不備の有無を診断して対策案を提示し、情報漏えい事故を未然に防止するセキュリティ対策サービスです。京セラコミュニケーションシステム(KCCS)の提供するSaaSの設定不備を見つける診断サービスと、ラックのセキュリティ対策コンサルティングを組み合わせ、SaaS設定を安全に管理できます。

クラウドセキュリティ設定診断(スポット診断)

クラウド環境は開発者が簡単に構築できる一方、設定ミスや脆弱性の見落とし、セキュリティ管理から漏れている野良クラウドなどの問題によって、重大な情報セキュリティ事故に発展するリスクがあります。このサービスは、お客様のクラウド環境のセキュリティ上の問題点を把握し対策して頂くためのスポット診断サービスです。

クラウドセキュリティ設定診断 by MVISION Cloud

クラウド環境が適切なセキュリティ設定になっているか、常時確認できるよう支援するサービスです。1年間に計4回(導入月から1ヶ月後、その後は3ヶ月に1回)、診断結果を弊社にて確認し報告いたします。クラウド環境の設定に不備がないかを継続的に確認することが可能です。(McAfee社のMVISION Cloudをお客様環境へ導入)

サーバセキュリティ設定診断(スポット診断)

サーバの設定ミスや見落とし、脆弱性パッチの適用状況などをCISベンチマーク基準に沿って評価します。クラウド環境へ移行したActive Directory、ファイルサーバ、基幹システムサーバなどの仮想サーバに加え、オンプレミス環境の設定や脆弱性パッチ適用状況も診断することができます。

クライアント端末(PC)セキュリティ設定診断

システムのセキュリティ診断は行っていても、業務で利用されるパソコンのセキュリティ設定に不備があっては意味がありません。本サービスは、CISベンチマークを基準にクライアント端末(PC)のセキュリティ設定を診断し、セキュリティ対策や、設定の不備などを発見し報告します。

スマートフォンアプリケーション診断

スマートフォンアプリケーション診断は、スマートフォンアプリケーション(AndroidおよびiOS)にセキュリティ上の問題がないか、JSSEC(一般社団法人日本スマートフォンセキュリティ協会)やOWASP(Open Web Application Security Project)Mobileプロジェクトから必要な項目を抽出するといった手法によるラック独自の基準で診断します。

Secure Coding Checker®

Androidアプリの脆弱性を発見し、原因と対策を提示するWebベースの検査サービスです。ファイルをアップロードするだけの簡単操作で検査は1分程度で完了。検査環境の準備も必要ありません。検査基準は、JSSECの「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠しています。

標的型攻撃メール訓練 T3

T3(Targeted Threat mail Training)は、疑似攻撃メールを配信し開封状況を把握しながら、社員の攻撃メールを見抜く力を高める体験型学習サービスです。システムを利用者が自由に使って訓練を行える「T3」と、メール訓練の計画から結果報告までを専門家が支援する「T3 Plus」が利用できます。

IoTデバイスペネトレーションテスト

IoT機器は社内システムやクラウドサービスなどネットワークと通信するケースも多く、外部から侵入されるリスクがあります。そこで、もし悪意のある者が侵入に成功した場合、どのような影響があるのかを検証し、被害を未然に防げるよう改善策を提案します。

IoTセキュア開発コンサルティング

ラックはさまざまなIoTデバイスを扱い設計段階から最適解を模索してきました。情報漏えいやサービス停止など想定外の事態を招かないようにするため、系統的な分析によって脅威を網羅し、各デバイスに応じた対策を検討します。

無線LANセキュリティ診断

無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威が存在します。無線LAN診断は、これらのセキュリティ脅威に対して設置した無線アクセスポイントのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無を報告します。

PCI DSS 認定 ASVスキャン

クレジットカードのセキュリティ基準PCI DSS(Payment Card Industry Data Security Standard)では、PCI SSC(Payment Card Industry Security Standards Council)認定のASV(Approved Scanning Vendor)による定期的なスキャン結果を提出する義務があります。このサービスでは必要なスキャンシステム(1年間)とスキャン準拠証明書を発行、関連するサポートを提供します。

APT攻撃耐性検証(標的型攻撃疑似テスト)

本サービスは、本物さながらの攻撃用テストプログラムを用い、組織が実際にサイバー攻撃を受けた際に悪用される弱点を特定、検証。さらに、標的型攻撃で用いられる様々な攻撃手法を用い、感染拡大や権限昇格、重要情報の情報窃取などを行い、攻撃に対しての総合的な耐性レベルを調査します。

セキュリティ診断内製化支援

ITを活用した新サービス開発やリリースの頻度が高い場合や本格的なDX推進を行う場合、セキュリティ診断を社内で迅速に行う体制構築が求められます。診断ツール導入や運用、診断結果を活かす専門知識などラックの蓄積された知見で企業内のセキュリティ診断内製化をサポートします。

CrowdStrike CA(侵害調査サービス)

CrowdStrike CA(Compromise Assessment)は、フォレンジックによる専門的分析と、EDR(Endpoint Detection and Response)によるリアルタイム脅威検知の2つの調査を、企業の全端末に対して実施します。検査開始時を起点に過去にエンドポイントで発生した出来事を把握し、現在進行している脅威への対処を行うセキュリティ診断です。

NTT東日本「Webセキュリティ診断」

NTT東日本 Webセキュリティ診断はラックのセキュリティ診断ノウハウと技術を用いた中小企業向けのセキュリティ診断で、企業のホームページの脆弱性や改ざんなどの検査を定期的に行い、安全をチェックします。申し込みはNTT東日本の専用サイトから行えます。

スマートシティ セキュリティ

スマートシティ・スーパーシティ向け「town/SmartX事業構想」

住宅設備、医療、社会基盤サービス、そしてウェアラブルな機器もインターネット接続で便性向上を目指す「スマートシティ/スーパーシティ」。ラックはセキュリティ/システム開発事業で培った経験を活かし、街全体を見守る総合的なセーフティ・サービスとして、「town/SmartX」事業の実現を推進しています。

AWS セキュリティコンサルティング for town

街全体を見守る総合的なセキュリティ・セーフティサービスである「town」はAWSを基盤として実現を進めていきます。ラックはAWS Shield Advanced Partner企業として、town及びtownに収納していく各サービス・各事業を外部脅威から守るためのセキュリティコンサルティングを提供します。

セキュリティコンサルティング

20年間に渡るセキュリティサービス提供の経験とサイバー世界における攻防の最前線で得られた知見を結集し、お客様の様々なお悩みを解決します。

情報セキュリティプランニング

6つのステップでリスクの可視化・対策立案・ロードマップ策定を行います。現状を正確に回答いただくだけでリスクが可視化され、実態に即した地に足のついた対策及び優先度に基づくロードマップを協議しながら策定します。

定期セキュリティコンサルティング

緊急リリースされた脆弱性の自組織への影響度を知りたい、セキュリティ施策について重要性を経営者に説明したい、現状の不安を解消したい、自組織のセキュリティリテラシやインシデント対応力を向上したいなど、セキュリティ施策を推進する上では様々な疑問や課題が生じます。これらの疑問や課題を解決し、適切なセキュリティ施策を選択・実行できるよう、専門知識をもった当社のセキュリティコンサルタントが幅広く相談に応じます。

産業制御システム向けリスクアセスメント

産業制御システム(OT)のネットワーク化、IoT化が進み、ITシステム同様の脅威やリスクが高まっています。本サービスは、ファクトリーオートメーション(FA)、プロセスオートメーション(PA)環境などのOTシステム特有のリスクや潜在リスクをラック独自のノウハウでアセスメント。

システムセキュリティデザイン

システム構築における要件定義/設計/開発/テスト/運用の各工程で必要となるセキュリティ施策(セキュリティ要件策定・評価、セキュリティガイドラインの策定・ソースコード診断・Webアプリケーション診断、プラットフォーム診断、脅威情報の配信)の実施および評価をするサービスです。

サプライチェーンリスク評価サービス(Panorays)

SOMPOリスクマネジメント社が提供するSaaS型のセキュリティリスク評価システムPanoraysを活用し、自社に関係するサプライヤー情報を共通のシステムに収集。サプライチェーン全体のセキュリティ対策状況を把握し、攻撃を受けやすい箇所を可視化、一元管理します。