i-Cybertech アセスメントサービスとは
セキュリティ検知システムを用いて、組織のネットワーク上に存在する、あらゆるデバイスの管理・把握を行います。さらに、未知の脅威をもたらすマルウェアへの対策も強化することができます。本サービスには、別メニューとして提供している「脆弱性診断サービス」の内容も一部含まれます。(詳細は、サービスのページをご覧ください)
なお、本サービスのメニューの一つである、「情報セキュリティ監査サービス」は、経済産業省が定める「情報情報セキュリティサービス基準」に適合していると認定されました。
このようなお悩みお持ちではありませんか?
お悩み1 ▶ 新種のデバイスや脆弱性を持つ機器を把握したい
非Windows端末・サポートが切れたOS端末の接続状況は把握できていますか?
お悩み2 ▶ ネットワークを可視化し、内部不正やネットワークの遅延の有無を確認したい
インシデントの原因を迅速に把握できますか?
お悩み3 ▶ 導入済みセキュリティ機器の費用対効果や必要性を客観的に評価したい
インシデントの原因を迅速に把握できますか?
お悩み4 ▶ 遠隔拠点にあるデバイスを把握・管理したい
取引先や出先機関、海外拠点のデバイスを把握できていますか?
お悩み5 ▶ 長期的なセキュリティ強化計画を立案・実行したい
現状の課題とその解決方法は明確ですか?
三方面からのアセスメント
「アセスメントサービス」は、iSECのソリューション事業「i-Cybertech」のメニューの一つです。
アセスメント結果をもとにした改善提案、そのあとのサポートも承ります。(費用は別途)
デバイスアセスメント ▶ 組織のITおよびOTネットワークに接続されている端末の棚卸を行い、
不正な端末や管理漏れの端末、脆弱性のある端末を検出。海外拠点も対応
ネットワークアセスメント ▶ ネットワークトラフィックやパフォーマンスの分析により、
ネットワークのループやボトルネックなど、課題の原因を特定
セキュリティアセスメント ▶ デバイスアセスメントにより検出した
セキュリティイベント結果や脆弱性のある端末デバイスから、優先付けした対応方針を提案
特徴
IoTデバイス・OTデバイスの制御システムに対応
組織のネットワークに接続する、あらゆる端末が調査対象となります。これまで未対応だったIoTデバイスやOT系制御システムに内在する重大な脆弱性を判明する可能性があります。卓越した脅威検出力とネットワークの可視化精度を誇る「MENDEL」(GREYCORTEX社製)の機能、環境によっては、通信プロトコル対応のために制御セキュリティ検出機器を利用します。
稼働中システムのアセスメントが可能
ネットワークに影響のない方(*)で調査を行います。そのため、調査対象システムを停止させる必要がありません。アセスメント機器の導入も平均1時間で完了します。アセスメントツールの導入時も、既存のネットワーク環境に影響を与えません。
(*) SPAN設定あるいはTAPを用いた通信内容の取得
わかりやすいレポーティング
組織のネットワークに接続するあらゆるデバイスを詳細、ネットワーク上の弱点、付随するサイバー攻撃のリスク、必要な対策を関連づけて提示します。専門家でなくても、「なぜ対策が必要なのか」が一目でわかる仕様です。
アセスメント後のサポートも可能
管理用ソフトウェア(i-AssetBox)を導入することで、自組織でのデバイスアセスメントが可能となります。
「情報セキュリティ監査制度」への対応について
弊社は、「情報セキュリティ監査制度」に対応したアセスメントを実施しています。詳細は、お問い合わせください。
- サービス資料は下記リンク先からご請求ください
- https://www.isec.ne.jp/contactlists/inquiry/