セキュリティ監査

情報セキュリティ監査

ICTは、現代社会の経済活動や日常生活になくてはならない存在です。その反面、ICTはインターネットを利用していて、常に脅威にさらされています。このリスクから情報資産を守るため情報セキュリティ対策は企業の必須事項です。また、企業は、ステークホルダーに対して、この取り組みを説明する責任も有します。そのため、企業・組織の情報セキュリティへの取り組みの有効性を検証・評価する制度として「情報セキュリティ監査制度」が設けられています。この制度により、専門知識を有した第三者から評価を受け改善や強化を実施することが可能になっています。

出典:独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/fy18/reports/contents/remote/index.htm
「5.9.3 セキュリティの監査」より

iSECは、JASA(日本セキュリティ監査協会)の会員企業です。企業としては、創業の2014年から監査業務を開始し、外部向けの監査は481回に上ります。創業者は会社設立前から通算すると2000回以上の実績を有します。保証型・助言型双方の実績があり、被監査主体への適切な評価には自信があります。多くの監査経験から、現時点での状態のみならず、変化するリスクや攻撃手法にも対応できる体制・仕組み作りがなされているかを考慮した監査を行うように心がけています。また、監査とは、とかく「固い」「厳しい」「冷たい」印象を持たれがちで、被監査主体のご担当者は、いつも緊張の面持ちです。そのため、インタビューでは、単純にリストを読み上げるのではなく、目的に応じて「回答しやすい環境を整える」「主眼点を抑える」「インタビューの意図をわかりやすく示す」工夫をし、ご担当者が気負うことなく取り組んでいただけるよう心がけています。

評価レポートは、評価ポイントに関して、可能な限り具体的に記述しています。
iSECでは、「専門知識を有した者が被監査主体へ指摘する」に留まらず、監査の本来の意義や有用性を多くの企業に認知していただくために、また、情報セキュリティマネジメントの確立のために、皆様へ寄り添いつつ取り組んでまいります。

脆弱性診断サービス

セキュリティにまつわるあらゆる脅威
iSECでは、弊社サービスの代表格として、脆弱性診断を展開しています。
脆弱性とは、システムにある「穴」です。脅威は、この「穴」から入り込み、システムを危うい状態に追い込みます。この「穴」をいち早く見つけ、対処することが情報セキュリティ対策の基本です。弊社では、この「穴」を見つけるための診断を数種類ご用意しています。お客様の目的と用途に合わせ、ご活用ください。

ブラックボックス型

Nessus、Retinaをはじめ複数のツールを組み合わせて多角的に診断し、診断結果レポートをご提出します。別途オプションとして技術者による手動での診断も可能です。

ホワイトボックス型

アプリケーションや公開API等のソースコードを解析し、コードのセキュリティホールを診断するサービスです。
iSEC独自開発のツールを使用し、全コードをチェック、さらに使用しているプラットフォームやフレームワーク、ライブラリ等の脆弱性も合わせて診断します。
また、オプションでセキュリティ技術者による目視での診断も可能です。