Cyber Security
NSVのセキュリティサービスマップ
セキュリティコンサルティング
現状課題の把握とセキュリティ対策実行
昨今のベトナムを取り巻くサイバー攻撃への実態把握し、サプライチェーン、
海外拠点としてのあるべき姿をネットワーク、エンドポイント、人の視点で対策、
実行していく。セキュリティに関する課題や悩みに対して、必要な情報を提供、計画策定、実行支援するサービスです。
- セキュリティの課題に対する一般解や情報を知りたい(トレンド)
- 何からセキュリティ対策を始めたらいいか、分からない(現状把握から課題認識)
- セキュリティ対策やシステム化計画の作成、実行まで
- 国際的な品質マネジメントシステム規格(IATF)への対策など
マルウェア対策(エンドポイント)
EDR(検出と対応) Security Doctor / eGIS
既存のセキュリティソリューションでは捉え切れずに、侵入してきた脅威を検知駆除。更に、組織におけるサイバーリスク・情報漏洩リスク等を見える化します。
緊急アラート、定期パソコン診断(見える化)、リスクの可視化します。
EPP(保護プラットフォーム) CylanceProtect
既知・未知問わずマルウェアからの脅威に対処することが可能で、次世代型エンドポイントセキュリティ製品です。
- ホリデーテストでも証明されている高い検知率
- AIによる予測脅威防御の仕組み(シグネチャ、ふるまい検知からの脱却)
- いつでもどこでもマルウェアの侵入をブロック (オフラインでも可能)
- PCパフォーマンスに影響しない軽量なスキャン
セキュリティ診断
Webアプリケーション診断
Webアプリケーションのセキュリティ上の問題点を検出、分析し、対策方法を報告する診断サービスです。
お客様が運営しているWebアプリケーションに、情報漏えいや不正アクセスを助長する脆弱性が潜在していないか確認します。
リリース判定の一部としてのご利用や、運用中のWebアプリケーションが安全であるか、現状確認のためにもご利用いただけるサービスです。
プラットフォーム診断
OSやミドルウェアなどのプラットフォームに存在するセキュリティの脆弱性を調査します。それを踏まえたセキュリティ対策をご紹介します。
アセスメントによる過負荷やシステムトラブルを回避するために細心の注意を払ってサービスを実施しています。
年に一度など定期的な査定をおすすめします。
緊急対応
デジタルフォレンジック
これは、コンピュータやネットワークなどの電子機器に残っているログを収集、復元、分析するための方法と手法です。情報漏えい・情報流出・情報持ち出しの有無及び可能性をご報告します。
被害の実態を的確に把握し、迅速な対応を行えば、会社の信頼性を高めることができます。
■調査項目の例
- アクセスログ解析
- 社内セキュリティログ解析
- メールログ解析
- イベントログ、設定ファイルの確認
- リバースエンジニアリング
情報漏洩対策・IT資産管理
情報漏洩リスク対策(持ち出し制御) ObbligatoⅢ/ NEC
機密データと通常データとを分離し、メディアへのコピーや印刷・メール添付など、情報漏洩の原因となる様々な持ち出し操作を制御します。
既存サーバーへの最小限の追加投資でスピーディに社外流出対策を実現します。知的財産や個人情報など守るべきデータを多く持っており、社内外問わず情報漏洩を防ぎたい方にお勧めです。
IT資産管理 JP1( ITDM) / 日立システム
ハードウェア、ソフトウェアのIT資産を自動収集し、いT資産を効率よく、一元管理することが可能になります。JP1管理下にあるIT資産を当社エンジニアが、毎月の変化点を比較し、報告することも可能です。
予防・啓発・教育
標的型メール訓練サービス
標的型メール攻撃に対する訓練サービスであり、メールを取扱うユーザーの「眼力」と、適切なエスカレーション行う「対応力」を養います。疑似的な標的型メール攻撃を体験することで経験値・免疫を向上させます。
セキュリティアカデミー E-ラーニング – 準備中
実践的な教育支援で組織のセキュリティ強化を目指します。
- 一般社員向けのリテラシーコース
- 経営層/危機管理担当者/各部門責任者を対象とした事故対応演習コース
- システム担当・セキュリティ担当を対象とした専門コース 等