
調査・診断・コンサルティング
緊急対応サービス
緊急対応サービス「サイバー119®」
セキュリティに係るお客様の緊急事態に際し、情報セキュリティのエキスパート集団であるラックのサイバー救急センターが迅速にお客様をご支援する緊急対応サービスです。
情報漏えい調査
情報漏えいチェックサービス
標的型攻撃メールやWebサイトの改ざんなどにより組織内部に侵入したマルウェアの通信を、お客様の通信トラフィックデータやWebの利用履歴(Proxyサーバのログ)を解析することで見つけだし、報告するサービスです。
セキュリティ診断
ラックのセキュリティ診断サービスについて
ラックが提供するセキュリティ診断サービスは多岐に渡ります。お客様が懸念される脅威に対して、的確なサービスを選択または複数サービスを組み合わせることにより、サイバー攻撃の脅威への耐性を調べることができます。
ペネトレーションテストサービス(侵入テスト)
セキュリティ技術者がお客様のITシステムに対する疑似攻撃を行い、セキュリティ対策の有効性の診断や被害範囲の想定を行うことで、お客様のシステム全体の耐性を確認します。
ペネトレーションテストサービス Synack
実際のサイバー攻撃と同じレベルの攻撃が再現可能なSynack社のペネトレーションテストサービスの提供を行っています。
セキュリティ診断(脆弱性診断・検査)
セキュリティ診断は、お客様のシステム(OS、ミドルウェア、Webアプリケーション等)に対し、攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を徹底的に調査します。セキュリティ診断は、一般的に、脆弱性診断や脆弱性検査とも呼ばれます。
Webアプリケーション診断
Webアプリケーション診断は、攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を徹底的に調査します。
Webアプリケーション診断 SCUVA
SCUVAは、幅広いお客様に手軽にご利用いただけるよう、広範囲の診断項目や独自のノウハウをパッケージ化し、迅速かつ低価格で提供する診断サービスです。
オンライン不正・チート対策診断
診断対象のソフトやアプリを実際に動作させた上で、クライアントやリクエストの改ざんを試みます。診断対象の製品に特化した脆弱性を検出し、改善方法を提案します。
プラットフォーム診断
診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点から、侵入手法を考察・試行し、安全性を徹底的に調査することで、検出された脆弱点ならびに対策方法をレポートするサービスです。
クラウドセキュリティ設定診断(スポット診断)
お客様のクラウド環境上にて、リモート経由でクラウドの設定を診断します。診断後は検出された問題点の評価や対策について、レポート形式でご報告します。
クラウドセキュリティ設定診断 by MVISION Cloud
クラウド環境が適切なセキュリティ設定になっているかを1年間にわたって常時確認できるように支援いたします。
サーバセキュリティ設定診断(スポット診断)
サーバ環境において、設定のミスや見落としによる不備、セキュリティパッチの適用状況など様々な項目をチェックし、修正することによって安全性を確保するサービスです。
クライアント端末セキュリティ設定診断(スポット診断)
クライアント端末において、設定のミスや見落としによる不備など様々な項目をチェックし、修正することによって安全性を確保するサービスです。
スマートフォンアプリケーション診断
お客様が開発したスマートフォンアプリケーションのセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告するサービスです。
Secure Coding Checker®
開発中のAndroidアプリの脆弱性を発見し、原因と修正方法を提示するWebベースの検査ツールです。
IoTデバイスペネトレーションテスト
リスクとなり得る潜在的な侵入口を特定するために、IoT機器の基板の確認、ファームウェア解析、通信のモニタリング、スマートフォンアプリの解析などにより、セキュリティ上の問題点を探し、判明した問題点を疑似的に「悪用」することで、実際に侵入が可能であるかを確認します。
IoTセキュア開発コンサルティング
セキュアなIoTシステムを開発するにあたり、製品の観点だけでなく、事例を参照しながら、セキュリティにかかわる確認項目を洗い出し、脅威を分析しながらコンサルティングを進めます。
無線LAN診断
無線LANアクセスポイント環境に潜む脅威から安全性の診断や、無許可の無線LAN機器の調査を行うなど、無線LAN機器に関するセキュリティ診断を網羅的に行います。
PCI DSS 認定 ASVスキャンサービス
お客様がPCI DSS 要件11.2.2外部脆弱性スキャンに準拠するために必要なスキャンシステム1年間の提供とスキャン準拠証明書(Attestation of Scan Compliance)を発行し、関連するサポートを行います。
APT攻撃耐性診断サービス「APT先制攻撃」
お客様の運用システムに、当社が独自に開発した疑似攻撃マルウェアを放ち、標的型攻撃において行われる感染活動や、権限昇格、情報窃取に関して、現在のセキュリティ対策が有効に働いているかを調べるサービスです。
セキュリティ診断内製化支援サービス
ラックが蓄積したノウハウを生かし、お客様によるセキュリティ診断の"内製化"を多方面からバックアップし、運用の定着化をサポートします。
CrowdStrike CA(侵害調査サービス)
フォレンジックによる専門的分析と、EDRによるリアルタイム脅威検知の2つの調査を、企業の全端末に対して実施します。検査開始時を起点に過去にエンドポイントで発生した出来事を把握し、現在進行している脅威への対処を行うセキュリティ診断です。
NTT東日本 Webセキュリティ診断
ホームページの日次改ざんチェックと、「SQLインジェクション」「クロスサイトスクリプティング」等の主な脆弱性に限定した月次診断を全自動で実施します。 ※ラックが技術協力しています。
スマートシティ セキュリティ
スマートシティ/スーパーシティ向けセキュリティサービス構想
ラックでは、セキュリティ事業やシステム開発事業で培った経験を活かし、スマート化された地域社会と住民を守るための「街全体を見守る総合的なセキュリティ分析サービス(コードネーム:town)」の実現に向けた新規事業開発を開始いたします。
セキュリティコンサルティング
セキュリティコンサルティングサービス
20年間に渡るセキュリティサービス提供の経験とサイバー世界における攻防の最前線で得られた知見を結集し、お客様の様々なお悩みを解決します。
情報セキュリティプランニングサービス
単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なIT実装計画を作成するコンサルティングサービスです。
定期コンサルティングサービス
セキュリティ施策を推進する上で生じる様々な疑問や課題について、いつでも専門家に相談できる安心感を。ラックのコンサルタントが、お客様のセキュリティパートナーとして各種ご相談に応じるサービスです。
産業制御システム向けリスクアセスメントサービス
IoT、IIoTの普及などにより、ネットワーク化が進み、サイバー攻撃の対象が工場など産業制御システム(OT)に広がりつつある現状をふまえ、産業制御システム向けリスクアセスメントサービスにより、工場の制御システムにおけるセキュリティ対策を支援します。
システムセキュリティデザインサービス
システム構築における要件定義/設計/開発/テスト/運用の各工程で必要となるセキュリティ施策(セキュリティ要件策定・評価、ガイドラインの策定・設計評価・ソースコード診断・Web診断、PF診断、脅威情報の配信)の実施及び評価をするサービスです。
サプライチェーンリスク評価サービス(Panorays)
SOMPOリスクマネジメント社が提供するSaaS型のセキュリティリスク評価システムPanoraysを活用し、自社に関係するサプライヤーの情報を共通のシステムに収集することで、サプライチェーン全体のセキュリティ対策状況を把握し、どこに弱点があるか、攻撃を受けやすいポイントがあるかを可視化、一元的に管理することを可能にします。