調査・診断・コンサルティング
緊急対応サービス
緊急対応サービス「サイバー119」
セキュリティに係るお客様の緊急事態に際し、情報セキュリティのエキスパート集団であるラックのサイバー救急センターが迅速にお客様をご支援する緊急対応サービスです。
情報漏えい調査
情報漏えいチェックサービス
インターネットゲートウェイに通信データを収集する機材を設置し内容を分析することにより、マルウェアの感染による情報漏えいや外部への不審なアクセスの有無を確認します。また、セキュリティポリシーに違反する行為や、意図的な外部への情報流出の発見にも貢献します。
ログ解析サービス
標的型メールやWebサイトの改ざんなどにより組織内部に侵入したマルウェアの通信を、お客様のProxyサーバ等のログを解析することで見つけだし、報告するサービスです。ブラックリストに登録されていない接続先へのアクセスに関しても、弊社独自の高度な分析によってマルウェアの感染を発見することが可能です。
セキュリティ診断
ラックのセキュリティ診断サービスについて
ラックが提供するセキュリティ診断サービスは多岐に渡ります。お客様が懸念される脅威に対して、的確なサービスを選択または複数サービスを組み合わせることにより、サイバー攻撃の脅威への耐性を調べることができます 。
ペネトレーションテストサービス(侵入テスト)
セキュリティ技術者がお客様のITシステムに対する疑似攻撃を行い、セキュリティ対策の有効性の診断や被害範囲の想定を行うことで、お客様のシステム全体の耐性を確認します。
セキュリティ診断(脆弱性診断・検査)
セキュリティ診断は、お客様のシステム(OS、ミドルウェア、Webアプリケーション等)に対し、攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を徹底的に調査します。セキュリティ診断は、一般的に、脆弱性診断や脆弱性検査とも呼ばれます。
Webアプリケーション診断
Webアプリケーション診断は、攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を徹底的に調査します。
プラットフォーム診断
診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点から、侵入手法を考察・試行し、安全性を徹底的に調査することで、検出された脆弱点ならびに対策方法をレポートするサービスです。
スマートフォンアプリケーション診断
お客様が開発したスマートフォンアプリケーションのセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告するサービスです。
IoTセキュリティ診断サービス
IoT機器のセキュリティ対策が適切であるか、問題の有無を確認するための診断サービスです。各種センサー、通信装置、スマート家電、スマートホーム、医療機器など多種多様なIoT機器を診断対象とします。
無線LAN診断
無線LANアクセスポイント環境に潜む脅威から安全性の診断や、無許可の無線LAN機器の調査を行うなど、無線LAN機器に関するセキュリティ診断を網羅的に行います。
PCI DSS 認定 ASVスキャンサービス
お客様がPCI DSS 要件11.2.2外部脆弱性スキャンに準拠するために必要なスキャンシステム1年間の提供とスキャン準拠証明書(Attestation of Scan Compliance)を発行し、関連するサポートを行います。
APT攻撃耐性診断サービス「APT先制攻撃」
お客様の運用システムに、当社が独自に開発した疑似攻撃マルウェアを放ち、標的型攻撃において行われる感染活動や、権限昇格、情報窃取に関して、現在のセキュリティ対策が有効に働いているかを調べるサービスです。
セキュリティ診断内製化支援サービス
ラックが蓄積したノウハウを生かし、お客様によるセキュリティ診断の"内製化"を多方面からバックアップし、運用の定着化をサポートします。
NTT東日本 Webセキュリティ診断
ホームページの日次改ざんチェックと、「SQLインジェクション」「クロスサイトスクリプティング」等の主な脆弱性に限定した月次診断を全自動で実施します。 ※ラックが技術協力しています。
セキュリティコンサルティング
セキュリティコンサルティングサービス
20年間に渡るセキュリティサービス提供の経験とサイバー世界における攻防の最前線で得られた知見を結集し、お客様の様々なお悩みを解決します。
情報セキュリティプランニングサービス
単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なIT実装計画を作成するコンサルティングサービスです。
定期コンサルティングサービス
セキュリティ施策を推進する上で生じる様々な疑問や課題について、いつでも専門家に相談できる安心感を。ラックのコンサルタントが、お客様のセキュリティパートナーとして各種ご相談に応じるサービスです。
産業制御システム向けリスクアセスメントサービス
IoT、IIoTの普及などにより、ネットワーク化が進み、サイバー攻撃の対象が工場など産業制御システム(OT)に広がりつつある現状をふまえ、産業制御システム向けリスクアセスメントサービスにより、工場の制御システムにおけるセキュリティ対策を支援します。
CSIRT構築支援サービス
インシデント発生時に適切に対応できる組織体制の整備を支援します。一般にCSIRTに求められる機能をもとにお客様のCSIRTが持つべき役割や機能を整理します。また、CSIRTが機能を果たすために必要な各種実装(インシデント対応手順の作成やセキュリティ情報収集・分析・判断のための仕組み等)を支援します。
システムセキュリティデザインサービス
システム構築における要件定義/設計/開発/テスト/運用の各工程で必要となるセキュリティ施策(セキュリティ要件策定・評価、ガイドラインの策定・設計評価・ソースコード診断・Web診断、PF診断、脅威情報の配信)の実施及び評価をするサービスです。
いま注目されているサービス
世界で一番支持されているリモート接続ツール「TeamViewer」が、業務効率と顧客満足度アップを実現します
全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
