インシデント対応経験と脅威情報を分析している幅広いセキュリティ知識と技術を身につけた熟練のセキュリティエンジニアが、外部・内部からの脅威に対してどれだけエクスポージャー(露出)しているかを調査し、精査した結果を高品質な報告書を作成してご報告します。
近年、インターネットまたは内部に公開したシステムにセキュリティ上の問題点(弱点)が存在し、システムが不正アクセスされた、またはマルウェアに感染した、提供しているサービスを妨害された、というセキュリティ事件、事故が増加しています。
エクスポージャー(露出)しているセキュリティ上の問題点(弱点)によって発生した事故は企業の信用失墜、マルウェアの感染、情報の漏洩や業務が停止してしまうなど、企業の運営に多大な影響を及ぼし、顧客、企業や取引先に幅広く被害をもたらす可能性があります。
さまざまな業種に対して20年以上にわたり、インターネット経由での調査、または現地オンサイトでの調査経験の実績を持つインシデントの対応経験豊富なセキュリティエンジニアが対応します。
さまざまな業種に対して20年以上にわたり、インターネット経由での調査、または現地オンサイトでの調査経験の実績を持つインシデントの対応経験豊富なセキュリティエンジニアが対応します。
ISSが提供するエクスポージャーマネージメントは、調査開始前に必ず調査に関する考慮事項を事前に説明を実施した後に調査スケジュールをお客様と調整したのちに調査を実施するなど、組織の対象に対する負荷を考慮しつつ、確実なプロセスで調査を実施することで、調査にともなうトラブル防止に繋げます。
ISSはツールでの調査とセキュリティエンジニアによる手動での調査の双方を駆使した手法で調査を実施します。誤った報告を排除するため、ツールの調査結果を手動で確認しつつ複数要員による精査によって網羅性がある高い品質の調査を実現します。
報告書はエクスポージャーマネジメントサービスによって特定されたセキュリティ上の問題点についての評価と組織システム全体に対する評価を行い、セキュリティ上の問題点への対策の方向性をまとめたものを作成し提出いたします。
セキュリティ上の問題点について「容易に侵入が可能」または「重要な情報漏洩を引き起こす」など、影響が高いエクスポージャー(露出)が確認された場合は、速報を作成し即時ご連絡を差し上げます。
また結果の報告については、インシデント対応経験者かつ脅威情報を分析している、幅広いセキュリティ知識と技術を身につけた熟練のセキュリティエンジニアが報告することで問題に対する影響や対策方法を明確に報告します。
インターネットに接続されたIT資産管理部署の管理から漏れていた野良サーバに脆弱性が残存していたため攻撃を受け内部の侵入を許し、情報漏洩事故に繋がります。
ISSのエクスポージャーマネージメントサービスが日常的にインターネットからアクセス可能なIT資産を調査し、それらに存在する脆弱性を継続的に評価を行い、サイバー攻撃から自社のIT資産を守り、セキュリティ対策を向上させることが可能です。
