調査・診断・コンサルティング
緊急対応サービス
緊急対応サービス「サイバー119」
セキュリティに係るお客様の緊急事態に際し、情報セキュリティのエキスパート集団であるラックのサイバー救急センターが迅速にお客様をご支援する緊急対応サービスです。
情報漏えい調査
情報漏えいチェックサービス
インターネットゲートウェイに通信データを収集する機材を設置し内容を分析することにより、マルウェアの感染による情報漏えいや外部への不審なアクセスの有無を確認します。また、セキュリティポリシーに違反する行為や、意図的な外部への情報流出の発見にも貢献します。
ログ解析サービス
標的型メールやWebサイトの改ざんなどにより組織内部に侵入したマルウェアの通信を、お客様のProxyサーバ等のログを解析することで見つけだし、報告するサービスです。ブラックリストに登録されていない接続先へのアクセスに関しても、弊社独自の高度な分析によってマルウェアの感染を発見することが可能です。
セキュリティ診断
セキュリティ診断(脆弱性診断・検査)について
セキュリティ診断は、お客様のシステム(OS、ミドルウェア、Webアプリケーション等)に対し、攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を徹底的に調査します。セキュリティ診断は、一般的に、脆弱性診断や脆弱性検査とも呼ばれます。
Webアプリケーション診断
Webアプリケーション診断は、攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を徹底的に調査します。
プラットフォーム診断
診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点から、侵入手法を考察・試行し、安全性を徹底的に調査することで、検出された脆弱点ならびに対策方法をレポートするサービスです。
プラットフォーム診断セルフ
インターネットやイントラネット内のサーバやクライアントPCに対して、自社のセキュリティ ポリシーと照らし合わせた診断を実施し、セキュリティリスクを管理する、年間契約型のサービスです。
スマートフォンアプリケーション診断
お客様が開発したスマートフォンアプリケーションのセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告するサービスです。
APT攻撃耐性診断サービス「APT先制攻撃」
お客様の運用システムに、当社が独自に開発した擬似攻撃マルウェアを放ち、標的型攻撃において行われる感染活動や、権限昇格、情報窃取に関して、現在のセキュリティ対策が有効に働いているかを調べるサービスです。
NTT東日本 Webセキュリティ診断
ホームページの日次改ざんチェックと、「SQLインジェクション」「クロスサイトスクリプティング」等の主な脆弱性に限定した月次診断を全自動で実施します。 ※ラックが技術協力しています。
パフォーマンス診断
ホームページ・パフォーマンス診断サービス
お客様のホームページ(Webサーバーとコンテンツ)のセキュリティ診断と、パフォーマンス診断がひとつになった、効率的でお得なパッケージです。セキュリティの問題もパフォーマンスの問題も、安定した運用を阻害する重大な要素のため、定期的な診断をお勧めします。
セキュリティコンサルティング
情報セキュリティプランニングサービス
単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なIT実装計画を作成するコンサルティングサービスです。
CSIRT構築支援サービス
インシデント発生時に適切に対応できる組織体制の整備を支援します。一般にCSIRTに求められる機能をもとにお客様のCSIRTが持つべき役割や機能を整理します。また、CSIRTが機能を果たすために必要な各種実装(インシデント対応手順の作成やセキュリティ情報収集・分析・判断のための仕組み等)を支援します。
いま注目されているサービス
パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供
