製品概要
NRIセキュアのセキュリティ診断サービスは、金融機関や東証一部上場企業、eコマースサイトなどを始めとして多くの企業から高い評価をいただいています。また、NRIセキュアは、最近注目されているPCI DSSの評価機関「QSA」にも認定されており、特にクレジットカード情報を取り扱うサイトに対し、認定監査人の視点での的確なセキュリティレベルのチェックを行うことも可能です。
最大の特長は、コンサルタントの高い質です。。ほとんどのコンサルタントが2年以上の診断経験と100システム以上を担当した経験をもち、ITセキュリティの専門教育組織である米SANS Institute主催の専門的なトレーニングを終了。各国のセキュリティ関連資格を保有しています。
また、そういった経験豊富な専門家の手作業による診断も行い、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証など高品質な診断を実現しています。
診断後には、過去の診断実績との比較評価や発見された問題点への推奨対策を含む詳細な報告書の作成や、報告会、無料の再診断を通じて、継続的な企業のセキュリティの維持・向上を支援します。
【メニュー一覧】
「Webアプリケーション診断」
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃への対策のチェックなど様々な項目について診断。
「プラットフォーム診断/データベース診断」
ネットワークの外側(インターネット)あるいは内側(LAN)から、複数のツールと手動確認による網羅的かつ精度の高い診断を行い、システム基盤を脅かす要因への対策が適切に行われているかなどを診断。
「PCI DSS認定スキャンサービス」
PCI DSSにおいて要求されている四半期ごとの脆弱性スキャン、無線LAN調査、年一回のペネトレーションテストを行い、ASVとしてPCI DSS準拠をサポートします。
「スマートフォンアプリケーション診断」
スマートフォンで利用するアプリケーションについて、開発言語、利用プラットフォームなどを考慮し、スマートフォン固有の特徴を考慮したさまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。
「デバイス・セキュリティ診断」
デジタル家電やゲーム機、医療用機器、車載システム等の組込機器(エンベデッド・デバイス)や、それらを活用するシステム全体において、搭載OSや稼働プロセスの脆弱性について診断します。
「セキュア設計・開発支援」
セキュアシステム開発・運用の経験豊富な専門家が、脆弱性が作りこまれにくいアプリケーションの設計・開発を、ガイドライン策定や設計方法の助言、ソースコード診断などによって支援。
「セキュリテイ事故対応支援」
情報セキュリティ事故発生時に、原因の特定、証拠保全、影響範囲の調査、被害の拡散・再発防止といった事後の緊急対応を支援。
「標的型メール攻撃被害シミュレーション」
(サイバーアタックシミュレーション)
「システム」及び「人」の両面から標的型メール攻撃への耐性を評価し、必要な情報セキュリティ対策の検討を支援します。
特徴
<特長1>業界トップレベルのスキル、豊富な経験
主担当としてセキュリティ診断を実施するコンサルタントは、下記の条件をすべて満たす業界トップレベルの高いスキル・豊富な経験を保有しています。
・セキュリティ診断の経験が2年以上かつ100システム以上を担当
・米国The SANS instituteが主催する専門的なトレーニングを終了
・各国セキュリティ関連資格※を保有
・GIAC、CISSP、CISA、公認情報セキュリティ監査人など
<特長2>大手金融機関をはじめとするセキュリティ要件が高い企業からも認められた実績
金融機関や東証一部上場企業を中心とする多くの企業で実績があります。
大手オンライントレード、オンラインバンキングなどのサイトのセキュリティ向上に貢献し、高い評価をいただいています。
・銀行・証券など、高度なセキュリティが要求されるサイトでの多数の実績
・合計3,200件以上の診断実績 ※Webアプリケーション診断:2015年4月1日現在
・合計1,900件以上の診断実績 ※プラットフォーム診断:2015年4月1日現在
<特長3>その他
・発見された問題点への推奨対策を含む報告書
・診断結果の迅速なフィードバック(3営業日以内)
・過去の診断実績と比較した評価(ランキング)
・実施1ヶ月以内の対策状況の確認