Integrated Security Assessment
[ インテグレイテッド セキュリティ アセスメント ]
- サービス一覧
- インテグレーションサービス
- Integrated Security Assessment
あなたのセキュリティ対策はほんとに充分⁉
システム全体を診断して見える化、リスクや運用の無駄を洗い出して最適な構成に。
こんなことにお困りではありませんか?

- 今のセキュリティ対策は本当に正しい?
- 自社システムの状況が把握できない!
- どのツールを使えばよいか分からない!
…など
さまざまなデジタルリスク
サーバやインフラ機器の
脆弱性をついた外部からの攻撃
顧客情報や機密情報の社外漏洩
フィッシングサイトや不正SNS
アカウントによるブランド棄損
不正IDの権限昇格、
不要な権限付与による
不正アクセスや情報搾取
担当者の設定ミスによる
意図しない情報公開
「Integrated Security Assessment」のサービス全体像
「Integrated Security Assessment」は、
お客様環境の包括的なセキュリティ診断を提供します。
クラウドアセスメント
- パブリッククラウドの
コンプライアンス - シャドーIT調査
侵害調査
- ネットワーク侵害状況
- エンドポイント侵害状況
インフラ脆弱性診断
- 特権アカウントの脆弱性
- OS・ミドルウェアの脆弱性
- NWデバイスの脆弱性
クラウドサービス
(PaaS/SaaS)
インターネット/ダークWeb
社内システム
外部公開サービス
ダークWeb調査
- ブランド毀損の有無
- 情報漏えいの有無
Webサービス調査
- Webサービスの脆弱性
- OS・ミドルウェアの脆弱性
- Webサービスへの攻撃状況
ペネトレーションテスト
- 公開サービスへの攻撃可否
レポートの「その先」までサービスとして提供
本サービスでは、アセスメント結果のレポートに加え、お客様システムの改善提案までをサービスとしてご提供します。
さらに、お客様のご要望に応じて、OSTechの豊富なエンジニア人材による導入・運用エンジニア人材の提供も組み合わせたご提案も可能です。
セキュリティ診断結果報告
- 現状システム構成・設定
- セキュリティリスク etc.
システム改善提案&見積
- セキュリティトレンドを考慮した改善提案
- 導入や運用に必要なエンジニア人材の派遣
ソリューションメニュー
No. | サービスメニュー | 概要 | |
---|---|---|---|
①インフラ調査 | ① | インフラ調査 | お客様の社内ITシステム基盤(サーバ、NW機器等)の脆弱性調査や特権アカウントの棚卸しにより、現状システムのリスクを可視化します。 |
②Webサービス調査 | ② | Webサービス調査 | お客様が外部公開しているWebサーバの脆弱性や攻撃可否を洗い出し、Webサービスのデジタルリスクを可視化します。 |
③セキュリティ侵害調査 | ③ | セキュリティ侵害調査 | お客様のクライアントやサーバが、サイバー攻撃によって侵害されていないか調査します。 |
④クラウドアセスメント | ④ | クラウドアセスメント | ご利用中のパブリッククラウドの設定や、社内で利用されているSaaSサービスを棚卸しすることで、情報漏洩の危険性やシャドーITの洗い出しなどのリスクを調査します。 |
⑤ダークWeb調査 | ⑤ | ダークWeb調査 | ダークWebやインターネット上に自社機密情報が漏えいしていないか? フィッシングサイトやサイバー攻撃の兆候が無いか?などを調査します。 |
⑥ペネトレーションテスト | ⑥ | ペネトレーションテスト | 既存AVツールや認証システムの回避など、実際の攻撃手法を使ってシステムに侵入を試みることで、より実践的なリスクを洗い出します。 |
&
⑦セキュリティ提案&構築 | ⑦ | セキュリティ提案&構築 | 診断結果をもとに、お客様に最適なシステム構成やセキュリティ対策をご提案します。 |
※①~⑥については、お客様のご要望にしたがい、選定いただく形でのカスタマイズも可能です。
ご提供価格
Integrated Security Assessment 紹介資料