セキュリティ監査

情報セキュリティ監査

ICTは、現代社会の経済活動や日常生活になくてはならない存在です。その反面、ICTはインターネットを利用しており、常に脅威にさらされています。このリスクから 情報資産を守るため 情報セキュリティ対策は 企業の必須事項です。また、企業は、ステークホルダーに対して、この取り組みを説明する責任も有します。そのため、企業・組織の情報セキュリティへの取り組みの有効性を検証・評価する制度として 「情報セキュリティ監査制度」が設けられています。この制度により、専門知識を有した第三者から 評価を受け 改善や強化を実施する事が可能になっています。

出典:独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/fy18/reports/contents/remote/index.htm
「5.9.3 セキュリティの監査」より

iSECは、JASA(日本セキュリティ監査協会)の会員企業です。企業としては、創業の2014年から監査業務を開始し、外部向けの監査は481回に上ります。創業者は会社設立前から通算すると2000回以上の実績がございます。保証型・助言型 双方の実績があり、被監査主体へ 適切な評価が可能です。多くの監査経験から、現時点での状態のみならず、変化するリスクや攻撃手法にも対応できる体制/仕組み作りがなされているかという時間軸を考慮した監査を行う様に 心がけております。また、監査とは、とかく「固い」「厳しい」「冷たい」印象を持たれがちで、被監査主体のご担当者は、いつも 緊張の面持ちです。そのため、インタビューでは、単純に リストを読み上げるのではなく、目的に応じて「回答しやすい環境を整える」「主眼点を抑える」「インタビューの意図をわかりやすく示す」工夫をし、ご担当者が気負う事なく取り組んでいただけるよう 心がけております。

評価レポートは、評価ポイントに関して、可能な限り具体的に記述しております。
iSECでは、「専門知識を有した者が被監査主体へ指摘する」に留まらず、監査の本来の意義や有用性を多くの企業に認知していただくために、情報セキュリティマネジメントの確立のため皆様へ寄り添いつつ 一緒に取り組んでまいります。

脆弱性診断サービス

セキュリティにまつわるあらゆる脅威
iSECでは、弊社サービスの代表格として、脆弱性診断を展開しております。
脆弱性とは、システムにある「穴」です。脅威は、この「穴」から入り込み
システムを危うい状態に追い込みます。この「穴」を いち早く見つけ、対処する事が
情報セキュリティ対策の基本です。弊社では、この「穴」を見つけるための診断を数種類 ご用意しております。お客様の目的と用途に合わせ、ご活用ください。

ブラックボックス型

Nessus、Retinaをはじめ複数のツールを組み合わせて多角的に診断し、診断結果レポートを
ご提出します。別途 オプションとして熟練の技術者による手動での診断も可能です。

ホワイトボックス型

アプリケーションや公開API等のソースコードを解析し、コードのセキュリティホールを診断するサービスです。

iSEC独自開発のツールを使用し、全コードをチェック、さらに使用しているプラットフォームやフレームワーク、ライブラリ等の脆弱性も合わせて診断致します。
また、オプションで 熟練のセキュリティ技術者による目視での診断も可能です。