ITを有効に使う為に必要不可欠な、トータルセキュリティを提供いたします。
セキュリティ診断サービス
- 社内システムセキュリティ診断サービス
- Webアプリケーションセキュリティ診断サービス
- ログ追跡調査サービス
セキュリティ運用サービス
- ISO27001(ISMS)各種サービス
- 認証取得支援サービス
- 内部監査代行サービス
- 運用サポートサービス
- プライバシーマーク(Pマーク)取得支援
セキュリティ技術サービス
- セキュアシステム構築サービス
- セキュリティ教育サービス
社内セキュリティ診断サービス
社内のネットワーク、サーバー、PC等に対して、脆弱性を調査します。
専門担当員による、30項目からの診断を行うことで、内在している脅威を見つけ、その対策をレポートにまとめます。
WEBアプリケーション診断サービス
WEBアプリケーションの脆弱性を調査します。
専門担当員多数の項目による診断を行うことで、内在している脅威を見つけ、その対策をレポートにまとめます。
- バージョン依存関係
- サニタイジング
- ID生成ルール
- クロスサイトスクリプティング
等々
ログ追跡調査サービス
様々なアクセスログ、データ通信の解析調査を行います。
専門担当員による、サーバーやインターネットの利用状況を調査し、コンプライアンスへの影響等の社会的観点に基づき、レポートをまとめます。
ISO27001(ISMS)認証取得支援サービス
ISO27001(ISMS)認証を取得する為の支援を行います。
ご存知の通りISOは取得すればそれで終わり。というわけではありません。
本サービスでは認証の取得だけでなく、維持・継続も見据えて支援を行っていきます。
ISO27001(ISMS)内部監査代行サービス
ISO27001(ISMS)認定企業様の内部監査作業を代行します。
SO27001(ISMS)の内部監査に限らず、監査業務は、他の業務の合間に・・・
という訳にはなかなか行きません。
本サービスでは、ISMS専門の担当員が内部監査業務を代行し、御社の負担を軽減するだけでなく、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)のバランスについてもより現実的な見直し、提案をいたします。
- 定めた管理策の効果測定
- ISMS文書監査
- ISMS運用監査
ISO27001(ISMS)運用サポートサービス
日常のISMS活動をサポートするサービスです。
普段行うべきISMSの業務についてサポートを行い、セキュリティ委員会等にかかる作業負荷を軽減すると共に、方針についての提案をいたします。
- セキュリティ教育の実施
- リスクに関する最新情報の提供
- 認証機関(JIPDEC)に関する最新情報の提供
セキュアシステム構築サービス
ネットワークのセキュリティに特化したシステムの構築を行います。
インターネットアクセスやメールを始めとした、外部とのネットワーク通信におけるあらゆる情報から、セキュリティの観点だけでなく、御社のコンプライアンスも念頭におき、必要最低限の仕組みから要望に応じて、システムの提案・設計等を行います。
セキュリティ教育サービス
それぞれに必要なセキュリティについての技術的な知識を提供します。
セキュリティ教育といってもその内容は数多くあります。これはご存知の通り、ネットワークシステムが複数の分野から成り立つ複合領域だからです。
私共はこのことを重視し、その分野で必要と考える技術的知識を提供します。
- システム管理者向け
- ネットワーク技術者向け
- アプリケーション開発者向け
- プロジェクトマネージャー向け
- 事務等、一般従業員向け
等々
