1. ホーム > 
  2. サイバーセキュリティ > 
  3. サイバーセキュリティサービス > 
  4. サービス一覧

サイバーセキュリティサービス一覧

セキュリティ診断・アセスメント

セキュリティベンチマーク診断サービス

IPAの「情報セキュリティ対策ベンチマーク」における対策状況と、入口対策、出口対策、内部対策など、昨今のサイバー攻撃に対する備えの整備状況を診断します。

  • サービス内容

    PFU独自の診断項目と、IPAが提供する「情報セキュリティ対策ベンチマーク」を用いて、情報セキュリティ対策、入口出口および内部対策など、サイバーセキュリティ対策がどこまで整備されているかを診断します。診断結果報告は、レーダーチャートを用いてわかりやすく可視化し、弊社のこれまでの情報セキュリティコンサルティング経験をもとに、具体的な対処案についても、ご提案致します。

標的型攻撃・ネットワーク診断サービス

PFU独自技術「攻撃者行動遷移モデル」を実装したセンサーを利用し、お客様ネットワークに標的型攻撃が疑われる通信を行っている端末が存在しないか診断します。

  • サービス内容

    PFU独自技術である「攻撃者行動遷移モデル」を実装したセンサーをネットワークスイッチのミラーポートに接続し、マルウェア感染が疑われる端末の通信を検知します。さらにセンサーのログ情報をPFUのセキュリティアナリストが分析し、お客様にわかりやすく報告書にまとめて報告します。本センサーはシグネチャーベースではないため、既存のセキュリティ対策で検知できていない未知マルウェアの検知が可能です。

インフラ脆弱性診断サービス

サーバ、PC、ネットワーク機器に対して脆弱性スキャンを行い、最新の脆弱性情報データベースと照合し、内在する脆弱性を見える化し、具体的な対処策を示します。

  • サービス内容

    サーバ、PC、ネットワーク機器など様々なアセットの脆弱性情報およびセキュリティ脅威の情報は日々更新されており、サイバーセキュリティリスクの観点から、対策の徹底が求められます。インフラ脆弱性診断サービスでは、対象アセットに、脆弱性スキャンを行い、最新の脆弱性情報とセキュリティ基準への遵守状況を診断し、評価します。定期的に本診断サービスをご利用頂くことで、ITリソースのリスクを見える化し、脆弱性対策の徹底につなげることが可能です。

Webアプリ脆弱性診断サービス

お客様のWebサイト、Webアプリケーションに潜むセキュリティ上の問題点を、セキュリティアナリストが攻撃者の視点で検査、診断します。

  • サービス内容

    Webサイト、Webアプリケーションに潜むセキュリティ上の問題点を、PFUのセキュリティアナリストが攻撃者の視点で検査、診断するサービスです。SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出し、情報漏洩、不正アクセスやWebサイト改ざんなどの被害を未然に防止できます。
    診断はセキュリティアナリストが、ツールによる診断と手動診断で、ネットワークを経由して行います。診断結果は、検出した脆弱性とその対処を記載したレポートにより報告します。

CSIRT構築・運用支援サービス

組織内CSIRTの新規構築を検討されているお客様や、構築済みのCSIRTの運用にお悩みのお客様へ支援を行います。

  • サービス内容

    セキュリティ上の脅威となる現象や行為が発生した際に、情報収集、被害拡大防止、再発防止策の策定などを迅速に対応するCSIRTを構築する企業が増加しています。
    CSIRT構築支援サービスでは、お客様の組織体制をふまえ、実態を伴うCSIRTの立ち上げを支援します。また、CSIRT立ち上げ後、うまく機能しないなどお悩みのお客様へは、CSIRT運用支援サービスにて、現状の再評価と、最適な改善策を提供するほか、セキュリティに関する相談(セキュリティアドバイザリー)やインシデント訓練など、CSIRT運用に関する様々な支援を幅広く提供しています。

セキュリティログ分析サービス

ファイアウォールやプロキシサーバのログを分析し、不正なサイトへのアクセスやマルウェアと疑われるファイルをダウンロードした形跡がないかなどをご報告します。

  • サービス内容

    ファイアウォール、プロキシサーバの一定期間のアウトバウンドログをご提供いただき、CTI(脅威インテリジェンス)を用いてアナリストが分析を行います。フィッシングサイト、マルウェア配布サイトへのアクセス、C&Cサーバとの通信、不審なファイルのダウンロードの有無を診断します。

マネージドセキュリティサービス

標的型サイバー攻撃対策支援サービス

PFU独自技術「攻撃者行動遷移モデル」を実装したセンサーを利用し、日々高度化する標的型サイバー攻撃を早期に発見、必要な対処を支援します。

  • サービス内容

    「標的型サイバー攻撃対策支援サービス」は、標的型サイバー攻撃を監視するとともに日々のセキュリティ運用負担を軽減するために、専門の知識を持ったエンジニアが24時間365日監視を行うセキュリティ運用サービスです。

    こうしたお悩みを解決します。

    • 標的型サイバー攻撃対策を強化したい
    • 被害にあっても対処する方法がわからない
    • 自社への攻撃状況を24時間監視する体制が作れない

    標的型サイバー攻撃対策をアウトソーシング 標的型サイバー攻撃対策支援サービスの詳細はこちら

セキュリティ監視・運用サービス

お客様にてご利用のファイアウォールやプロキシのアラートを、弊社SOCにて監視し、対処を支援します。

  • サービス内容

    マルチベンダーで構成されたお客様セキュリティ製品をPFU-SOCで監視します。さらに、発生アラートの内容に応じて設定やポリシーの変更や、機器故障時の支援も24時間365日の対応が可能です。
    監視可能な機器はファイアウォール、プロキシ、IDS/IPS、サンドボックスなど、さまざまな種類のセキュリティ製品に対応しています。

緊急対応支援

インシデントレスポンス支援サービス

専門スキルを持つCSIRTコマンダーが、現地のセキュリティインシデント対応を支援します。全国120拠点のサービス網により、広範囲に及ぶ対応も迅速に行えます。

  • サービス内容

    情報漏えいの発覚や、外部からサイバー攻撃にあった可能性があると指摘があった場合など、その原因調査や対応には、高度なセキュリティ知識や経験が求められます。
    インシデントレスポンス支援サービスでは、セキュリティインシデントの司令塔となるCSIRTコマンダーを必要に応じて現地派遣し、現地でのインシデントレスポンス対応を指揮・支援します。
    また、支店や子会社、関係会社、サプライチェーンにおよぶ広範囲な対応が必要となった場合も、CSIRTコマンダーは弊社の全国120拠点のサービス網を活用し、迅速に対処を打つことが可能です。

デジタルフォレンジックサービス

PCやサーバに記録されたデジタルデータ(メモリ、HDD、ログ)を収集・保全し、サイバー攻撃や不正アクセスについて詳細に調査・分析した結果を報告します。

  • サービス内容

    サイバー攻撃や不正活動を受けた場合など、緊急に調査が必要となった際に、証拠となるPCやサーバの情報(メモリダンプ、HDDイメージ、ログ等)の保全・収集を行い、侵害の有無、原因と対処アドバイス、影響範囲などの情報を提供します。実態を正確に把握する事で、必要な対策を明確にし、被害を極小化することが可能です。

マルウェア検体解析サービス

疑わしいファイルを弊社の高度分析ラボの解析環境にて、実際に動作させ、その結果をレポートとしてご報告します。また、静的解析についても対応可能です。

  • サービス内容

    昨今の高度・複雑化したマルウェアは、感染拡大と発覚を遅らせることを目的として、仕組みや挙動が分からない様に隠蔽する作りとなっています。このため、被害を受けた際の調査においてもその詳細が分からない事が度々起きる傾向にあります。
    PFUでは、セキュリティ対策製品の研究・開発経験を有するエキスパートが解析を行い、マルウェアの不審な動作と侵害行為の有無を調査しご報告します。
    また、マルウェアのバイナリデータを解析することで当該プログラムに組み込まれた機能や動作を調べる静的解析についてもご相談に応じます。

セキュリティ教育・訓練

標的型攻撃メール訓練サービス

お客さまへ擬似的な標的型攻撃メールを送信し、従業員の標的型攻撃メールへの対応を確認・訓練するサービスです。

  • サービス内容

    標的型攻撃メールは、特定の組織や個人を狙って、機密情報を窃取することを目的に、業務を装って送られてきます。
    標的型攻撃メール訓練を利用することで、従業員の皆様に不審メールに対する警戒感を高め、セキュリティ意識を向上することができます。また、定期的に本サービスを利用いただくことで、標的型攻撃への対策状況の把握の他、従業員のセキュリティ教育、セキュリティリテラシーの向上に役立てることが可能です。

CSIRT訓練サービス

インシデントの発生を想定したシナリオを用いた実践的な演習を通じて、お客様の組織内CSIRTの成熟度向上を目的としたサービスです。

  • サービス内容

    インシデントの発生を想定したシナリオを用いて、お客様の組織内CSIRTが正しく機能するかを演習を通じて確認することが可能です。CSIRT訓練サービスで実施する演習は、避難訓練のようにあらかじめ決められた行動を確認するものではなく、その場で考え判断・行動することで新たな気づきを得ることができる内容です。本サービスを繰り返すことで、「気づき」から「理解」、さらに「定着」といった、CSIRTの成熟度を向上させることが可能です。




お問い合わせ