- 印刷する
企業や組織が直面する外部からのサイバー攻撃や、内部のサイバー犯罪といった脅威への対応を支援するサービスです。
- 攻撃者目線によるインターネット上の公開IT資産の調査
- サイバー攻撃により流失したアカウント情報の調査
- インシデント対応体制の構築と機能向上のための訓練
漏洩アカウント調査レポート
世界中で起きているハッキング事件によってサイバー空間に漏洩したデータを調査し、その中から、知らないうちに漏洩してしまったユーザー様のアカウント情報(電子メールとID、パスワード等)を調査します。オープンソース・インテリジェンス(OSINT)は、「合法的に入手できる情報やデータ」を「合法的に調べ、突き合わせる」ことで真実にたどり着く手法で、ソリトンが開発して実績多い基盤技術です。この調査は、依頼後、10営業日以内に報告します。
料金レベル
オープン価格
Attack Surface Managementサービス
外部公開サーバやVPNゲートウェイといったインターネットに直接接続された外部公開IT資産や、インターネット上に漏洩したユーザーID・パスワードといったクレデンシャル情報を、サイバー攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法で調査します。
サイバー攻撃者の目線で攻撃の侵入口や、なりすましによるセキュリティリスクを調査することにより、緊急性の高いものから効率的に対策を行うことを支援します。
調査に必要な情報は調査対象のドメイン名だけなので、自社のセキュリティリスクだけでなく、海外拠点、グループ企業や取引先といったサプライチェーン全体を調査することができます。
料金レベル
オープン価格
セキュリティ診断サービス
サーバー/ネットワーク機器/WEBアプリケーションの各分野から調査し、診断します。 このサービスには、ユーザーの業種により、一般的に着目される事項のみをチェックするものと、EC サイトで受発注、決済などを行う業種向けの国際基準レベルの診断、 の2種類があります。セキュリティ診断は1回で済みとせず、定期的に実施するのが一般的です。
料金レベル
- 一般業務のユーザー(Trialの1回)
- 180万円
- 定期診断で2年間/間隔は契約時に取り決め
- 145万円/各回
- Critical Business/国際基準レベル ※
- 350万円
- 定期診断で2年間/間隔は別途取り決め
- 250万円/各回
※ WEBアプリケーション診断の手動診断工程にAIによる機械学習とRPA(ロボティクスプロセスオートメーション)を投入しています。
CSIRT構築ベストプラクティス
クラウド利用の拡大や働き方の変革に伴い、IT利用環境も大きく変化しています。 一方、サイバー攻撃は年々その手口も多様化、複雑化しており、これまでの予防対策だけでは十分と言えない状況です。 従来は『防ぐ』ために様々な仕組みを導入した企業や団体は、『防ぐ』ことに偏っていた予算を、『対処』するための仕組みづくりにも割当てるようになりました。 その代表的な仕組みが「CSIRT」と呼ばれる体制の構築です。
CSIRT(Computer Security Incident Response Team: コンピュータ脅威事案対応体制・チーム)は、 『防ぐ』仕組みをすり抜けて、発生してしまったインシデント(事案)の分析、対応を行うための体制です。 チームと呼んでいるのは、インシデントの内容によって組織内外の様々な部門や専門家がその対処のために一体となる組織運営となるからです。 高度化するサイバー攻撃に対して業種や会社規模に関係なく体制整備が必要であり、 特にサプライチェーンを狙ったサイバー攻撃が顕在化した現在、中堅・中小企業においてもCSIRTの設置が必須事項となりつつあり、 経済産業省の「サイバーセキュリティ経営ガイドライン」経営の重要10項目でも、その整備が求められています。
料金レベル
98万円
CSIRT運用支援サービス
CSIRT(Computer Security Incident Response Team)は、組織内のセキュリティ事故対応チームのことです。 そのカバー範囲は、事故の防止と被害を最小化するための活動、及び事故対応と復旧まであり、そのための脅威情報の収集や危機対応の訓練、規程作りなど一切が含まれています。
我が国でも2007年から活動が始まり、2020年から一般財団法人「 日本シーサート協議会」が誕生しました。
一方、サイバー攻撃の増加に伴い、一部の大企業を除き、導入後のCSIRT運営に苦労するという課題があります。なぜか? CSIRTは専業体制ではなく、メンバーは通常業務との掛け持ち(兼業)が現実だからです。メンバーは通常業務に忙殺されており、CSIRTが行うべき任務が停滞がちになるのです。下に表としてまとめました。
CSIRTがカバーする活動リスト
| 平常時のCSIRT活動 | 緊急時の活動 | |
|---|---|---|
| インシデント事前対応 | セキュリティ品質向上 | インシデント事後対応 |
| 調査方針 策定機能 |
・セキュリティ関連情報収集 ・技術動向調査 ・脆弱性情報対応 |
・セキュリティ関連情報収集 ・技術動向調査 ・脆弱性情報対応 |
| 対応機能 | ・セキュリティツールの開発 | ・製品評価、認定 |
| チェック機能 | ・インシデント/セキュリティイベント検知 ・セキュリティ監査/査定 |
・リスク評価、分析 ・セキュリティ リスクコンサルティング |
| 教育機能 | ・セキュリティ関連情報提供 | ・セキュリティ教育 ・トレーニング ・啓発活動 |
| 窓口機能 | ・外部団体との連携 | ・外部団体との連携 |
ソリトンは、この現実に対処する新サービスを提供しています。
本サービスでは、CSIRTの平常時活動である脅威情報の収集や危機対応訓練といった社内リソースでは対応が困難な活動を、主に支援しています。
基本支援メニュー
(年間契約)
最新の脅威情報の分析とその対策案を提供します。月次でセキュリティ専門家による脅威報告レポートを作成し、CSIRT支援経験を持つコンサルタントによる報告会を行います。
オプションのサービスとして次の2つを用意しています。
A.インシデント対応訓練サービス(机上訓練)
B. インシデント対応手順書の改定料金
料金レベル
| 基本 | セキュリティ脅威報告サービス (年間契約) |
¥350,000(月額) | 最新の脅威情報の分析及び対策を提供 ・脅威情報レポートの提供(月1回) ・コンサルタントによる報告会(月1回) |
|---|---|---|---|
| オプション | インシデント 対応訓練 |
¥480,000(1回) | ・訓練シナリオの策定 ・訓練準備及び当日進行 ・課題取りまとめと総評レポート作成 |
| 対応手順書 改定 |
¥980,000(1回) | インシデント対応訓練により判明した課題を実際の対応手順書に落とし込みます |
- お問い合わせ
-
フォームからのお問い合わせ
